سلسلة ندوات مركز بحوث الذكاء الاصطناعي والعلوم الرقمية - الدكتور البروفيسور ايريك بودين

Mar 22, 2022
AIDRC Seminar Series - Prof. Dr. Eric Bodden
Prof. Dr. Eric Bodden

الدكتور البروفيسور ايريك بودين

هندسة البرمجيات الآمنة

 

22 مارس 2022 من الساعة 4 مساء حتى الساعة 5 مساء (بتوقيت الخليج)

 

العنوان:

كيفية الكشف الأمثل عن الاستخدامات غير الآمنة للتشفير - بمقياس ودقة مثالية تقريباً

ملخص:

خلال العقود الماضية، عُرف عن تحليل الكود الثابت بعدم فعاليته، وذلك بسبب ارتفاع معدلات الإيجابية الخاطئة. ومع ذلك، فقد منحنا التقدم الكبير في الخوارزميات القدرة على بناء أدوات تحليل ثابتة لا تقوم بتحليل قواعد الكود بملايين الأسطر من التعليمات البرمجية بسرعة فحسب، بل إن دقتها تعتبر مثالة ومرتفعة في مظعم الحالات العملية. وبشكل خاص، من خلال هندسة تجريدات البرامج الجديدة والحيل الخوارزمية المصاحبة لها، تمكنا من بيان كيف أن التحليل الثابت الحساس من ناحية السياق والمجال، على الرغم من أنه غير قابل للتقرير من الناحية النظرية، يمكن حسابه في الواقع لجميع الأغراض العملية وكذلك بشكل فعال.

وأتاحت لنا هذه القفزة في تقنية التحليل إنشاء أدوات تحليل آلية يمكنها تحديد نقاط الضعف الأمنية المدمرة في غضون ثوانٍ، حتى في قواعد التعليمات البرمجية الكبيرة، مما يتيح لنا لأول مرة فرصة رسم خريطة دقيقة لتوزيعات الثغرات الأمنية على نطاق واسع. على سبيل المثال، ستعرض في هذه الندوة نظام التشفير الإدراكي (CogniCrypt)، وهي أداة حديثة تعمل على تحليل رمز الأمان وتقوم بتحديد الاستخدامات غير الآمنة للتشفير بدقة عالية. كما سنتطرق إلى دراسة قمنا من خلالها بتطبيق نظام التشفير الإدراكي على 2.7 مليون أداة برمجية على منصة (Maven Central)، والمئات من تطبيقات اندرويد ذات الأهمية الأمنية، مما أدى إلى الكشف المنظم عن نقاط الضعف، مثل تطبيقي (Symantec Norton Identity Safe) و (VR Banking).

السيرة الذاتية:

يعتبر ايريك بودين أحد الخبراء الرواد في مجال هندسة البرمجيات الآمنة، وهو متخصص في بناء أدوات عالية الدقة لتحليل البرامج المؤتمتة. ويعمل بودين أستاذاً في هندسة البرمجيات الآمنة في جامعة بادربورن، وهو مدير قسم هندسة البرمجيات وأمن تقنية المعلومات في معهد فراونهوفر لتصميم أنظمة الميكاترونيك، حيث أنه يتعاون من خلاله مع شركات محلية ودولية رائدة في تطوير البرمجيات. إضافة لذلك، فهو عضو في إدارة مركز الأبحاث التعاونية في جامعة دارمستادت التقنية.

وتم تكريم أبحاث البروفيسور بودين عدة مرات. وقد حصل على لقب العضو المتميز في جمعية آلات الحوسبة عام 2019. وفي جائزة أمن تقنية المعلومات الألمانية (German IT-Security Price)، نجحت مجموعته في الحصول على على المرتبة الأولى عام 2016 والمرتبة الثانية عام 2014. وفي عام 2014، قامت مؤسسة الأبحاث الألمانية (DFG) بتكريمه بجائزة (Heinz Maier-Leibnitz-Preis)، وهو أعلى تكريم للعلماء الشباب في ألمانيا. وحصل بحث البروفيسور بودين على خمس جوائز للأوراق البحثية المتميزة في جمعية آلات الحوسبة في مناسبات ومجالات مختلفة. كما أن البروفيسور بودين عضو في هيئات تحرير كل من مجلة معاملات جمعية آلات الحوسبة بشأن هندسة البرمجيات ومنهجيتها (TOSEM) وسبرينغر لهندسة البرمجيات التجريبية (EMSE). وفي العام 2020، تم انتخاب البروفيسور بودين في مجموعة العمل 2.4 حول تكنولوجيا تطبيق البرمجيات في الجمعية الدولية لمعالجة المعلومات، وهي جمعية تابعة لمنظمة اليونسكو.