Ny professor i programvaruteknik och säkerhet vid Umeå universitet
NYHET
Fuzzing, mjukvarutester och programanalys. Det är begrepp som vi kommer att få höra mer om nu när Alexandre Bartel blir Umeå universitets första professor i programvaruteknik och säkerhet.
– Jag ser fram emot att bidra till utvecklingen av institutionen för datavetenskap. Samhället kommer att kunna dra nytta av våra resultat, säger Alexandre Bartel.
Text: Victoria Skeidsvoll
Alexandre Bartel tillträder som ny professor i programvaruteknik och säkerhet vid institutionen för datavetenskap.
BildAlexandre Bartel, Michel Brumat Photographe
Det allra viktigaste för företag och samhälle är den data vi producerar och lagrar. Data anses mer eller mindre vara vår tids olja, och den måste hanteras med omsorg. – Brister som sårbarheter och skadlig kod i befintliga system eller i en programvara från tredje part är idag ett allvarligt hot mot säkerheten och kostar miljarder varje år, säger Alexandre Bartel.
Han har studerat programvaruteknik och säkerhet sedan han först började intressera sig för datorer i tidig ålder. Nu är han Umeå universitets första och enda professor inom området, och ansluter därmed till den snabbt växande institutionen för datavetenskap, där fem framstående professorer redan har utsetts bara under de senaste fyra åren.
Förbättra programvaran
Alexandre Bartel kommer att utveckla framtida verktyg och tekniker som kan testa och utvärdera mjukvarusystem under hela deras livscykel, från utveckling till drift. – Vi vill bidra till robusta system som beter sig korrekt hela vägen genom att identifiera svagheter och sårbarheter i ett tidigt skede, säger Alexandre Bartel.
Det finns idag olika sätt att hitta säkerhetsproblem. Arbetet genomförs dock ofta manuellt, av testare och utvecklare, vilket kan ta månader – eller till och med år. En effektivare metod är så kallad "fuzzing", en automatiserad teknik för att identifiera specifika typer av sårbarheter. Alexandre och hans forskargrupp vill nu vidareutveckla dessa metoder, och skapa ett sätt att utvärdera dem och dess verktyg mer effektivt. – Vi vill snabba upp processen och samtidigt leverera en analys av hög kvalitet, säger Alexandre Bartel.
Omvänd ingenjörskonst
Idag finns det stora brister vad gäller säkerhet, inte bara i Sverige utan även internationellt. Företag använder många gånger programvara och infrastrukturer som fungerar – trots att de inte tar någon större hänsyn till säkerhetsaspekterna. – Man kanske inte ens förstår att det behövs, tills det är för sent, och då blir det mycket dyrt att reparera, säger Alexandre Bartel.
Det är ett av skälen till att han även intresserar sig för ett annat område, Reverse Engineering, eller omvänd ingenjörskonst. – När ett företag köper programvara har de vanligtvis inte tillgång till den underliggande koden. Med vår metod kan vi analysera programvaran och ”vända” processen. På så sätt kan vi förstå hur den fungerar. Det är ett effektivt sätt att hitta sårbarheter och utvärdera säkerhetsfrågor och konstruktionsfel i efterhand, förklarar Alexandre Bartel.
Nytt ramverk
Forskargruppen strävar efter att minimera skadlig kod, läckage och andra hot genom att utveckla verktyg och tekniker som är mer robusta.
– Målet är att göra det svårare för angripare att utnyttja ett system, både när det gäller hur mycket beräkningskraft som behövs för att knäcka programvaran och den tid som angriparna behöver för att kompromettera systemet, säger Alexandre Bartel. På sikt vill han utveckla ett ramverk som utvärderar dagens mest avancerade testverktyg, för att ännu bättre identifiera sårbarheter.