Lakmustest for sikkerhet?

I en kronikk i Computerworld nylig tok Ahlert Hysing for seg testing – eller hvor mangelfull testing ofte har vært i forskjellige sammenhenger hvor man skal rulle ut nye systemer. Helt på slutten av kronikken drar han fram at “App-er på smarttelefoner er en ny utfordring, ikke bare må de være robuste. De må sikres. Penetrasjonstest blir nødvendig.

Her går han imidlertid tilsynelatende i samme fella som mange har gått i før ham: Du kan ikke teste deg til sikkerhet! Som vi har nevnt før, er programvaresikkerhet den avgjørende forutsetningen for sikre apper eller annen programvare. Det er umulig å teste programmer som er bare litt mer avanserte enn “Hello, world” uttømmende – det kan aldri bli annet enn stikkprøver. Hvis man finner sikkerhetshull ved penetreringstesting, er det selvfølgelig lite hyggelig (for utvikleren); men hvis man ikke finner noen,  er ikke det noe bevis for at programmet er sikkert – det betyr bare at det ikke har noen av hullene verktøyet (eller testeren) vet om.

Mange har kanskje varme minner om lakmuspapir på skolens kjemilaboratorium – en dråpe var nok for å fortelle deg om den mystiske væsken var en syre eller en base. Penetreringstesing er dessverre ikke noe lakmuspapir! Hvis man er opptatt av at apper skal være sikre, må man sørge for at de er utvilket med tanke på sikkerhet fra bunnen av. Ettermontering av sikkerhet funker ikke.

 

PS: Vi arrangerer i september for 7. år på rad The International Workshop on Secure Software Engineering – bli gjerne med til Regensburg! Frist for innsending av paper er 15. april!

Illustrasjon fra Wikimedia Commons