بهنوش خرمروز: این هفته قرار است همه کسانی که به هر نحوی با نرمافزارها و به خصوص باگهای آنها سر و کار دارند، از محققین دولتی، دانشگاهی و صنعتی گرفته تا هکرهای زیرزمینی در شهر لاسوگاس آمریکا دور هم جمع شوند و در مورد بهترین راههای پیدا کردن خودکار باگها با هم صحبت کنند و همچنین نرمافزارهایی را که بیش از همه خطرناک و ناایمن هستند را مشخص نمایند.
بر اساس گزارش تکنولوژیریویو، پیش از این فرایند شکار باگهای نرمافزاری کار پرزحمتی بود. محققین یک باگ را در یک نرمافزار پیدا میکردند، بعد به دنبال دلیل آن و خطرهایی که میآفرید میگشتند. سپس کشف خود را در اختیار سازنده یا عموم میگذاشتند و بدین ترتیب، نسخه امنتری از نرمافزار تهیه میشد.
اما امروزه این فرایند عملی نیست چون نرمافزارهایی که مورد استفاده عموم قرار میگیرند بسیار بسیار رشد کردهاند. مثلا نرمافزارهای تبلیغاتی را در نظر بگیرید، آنها به سرعت در حال رشد و البته پیچیدهتر شدن میروند. بنابراین پیدا کردن دستی باگها، دست کم از نظر زمانی، اصلا مقدور نیست. به همین دلیل هم نرمافزارهای دیگری طراحی شدند که تا حدی به این فرایند کمک کنند و دست کم نرمافزارهایی را که بیشتر امن هستند مشخص کنند.
در این میان، تکنیک فازینگ، تحولی در روش کشف باگها به وجود آورد. در این روش، دادههای متغیری به صورت تصادفی مکررا به برنامه داده می شود تا زمانی که برنامه از کار بیافتد. دادههایی که برنامه را از کار بیاندازند میتوانند وجود یک باگ را لو بدهند.
بسیاری امیدوارند که کنفرانس این هفته لاسوگاس که کلاه سیاه نامیده شده، به نتایج تازه و کاربردی بهتری برای شکار باگهای نرمافزاری برسد تا بتوان نرمافزارهای امنتری داشت.