Varför har mjukvaror sårbarheter?

Författare:

  • Henrik Karlzén
  • Daniel Eidenskog
  • Jerry Falkcrona
  • Christian Valassi

Publiceringsdatum: 2023-12-13

Rapportnummer: FOI-R--5550--SE

Sidor: 44

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • mjukvara
  • mjukvaruutveckling
  • mjukvarusäkerhet
  • cybersäkerhet
  • sårbarheter

Sammanfattning

Trots årtionden av forskning och utveckling inom mjukvarusäkerhet fortsätter sårbarheter att förekomma i stor mängd. Denna förstudie utgör en sammanställning av forskning och annan litteratur som undersöker olika typer av orsaker till varför sårbarheter fortfarande är så vanliga. Syftet med studien är att ge stöd i att förstå faktorerna bakom uppkomsten av sårbarheter och därigenom kunna undvika att de uppstår. I princip förekommer mjukvarusårbarheter i all mjukvara och det finns många olika typer av sårbarheter. De bakomliggande orsakerna till att mjukvarusårbarheter uppstår är många och bland dessa finns organisatoriska faktorer, osäkra programmeringsspråk, svåranvända eller otillräckliga verktyg, brister i utvecklingsmetoder, avsaknad av motivation hos utvecklare och bristande säkerhetskompetens. Utmaningen med att förhindra att mjukvarusårbarheter uppstår är således inte enbart en teknisk sådan; även den mänskliga faktorn behöver beaktas. Trots att det finns en ansenlig mängd befintlig forskning som identifierar potentiella orsaker till att mjukvarusårbarheter uppstår fortsätter nya sårbarheter av samma typ att rapporteras. Detta tyder på att det återstår mycket forskning inom sårbarheternas orsaker och uppkomst. Denna studie identifierar ett antal förslag på vidare forskningsområden.