Kompanija NVIDIA je pokrenula jednu od najradikalnijih promena u svojoj istoriji razvoja softvera. Umesto da se oslanja na tradicionalno testiranje bezbednosti, NVIDIA sada koristi matematičko dokazivanje da njihov kod funkcioniše tačno onako kako treba.
Ova odluka nije nastala preko noći. Tim za bezbednost kompanije se godinama borio sa činjenicom da standardni pristupi verifikaciji softvera jednostavno nisu dovoljni za današnje pretnje. Danijel Rohrer, koji vodi softversku bezbednost u NVIDIA, objašnjava glavni problem: kada završite sa testiranjem, možete reći da li vam aplikacija radi kako treba, ali ne možete biti sigurni da li je bezbedna.
Tradicionalni C programski jezik je decenijama bio osnova za razvoj sistemskog softvera, ali NVIDIA je shvatila da vreme menja pravila igre. Cyber napadi postaju sve sofisticiraniji, a stari načini zaštite ne mogu da prate tempo.
Kompanija je zato krenula drugim putem - SPARK tehnologijom koja ne pretpostavlja da je kod bezbedan, već to matematički dokazuje. To znači da programeri mogu da budu apsolutno sigurni da njihova aplikacija neće napraviti grešku koja može biti iskorišćena za napad.
Testiranje u praksi donelo je jasne rezultate
Pre nego što je doneta odluka o širokoj primeni, NVIDIA je 2018. godine testirala SPARK na dve kritične aplikacije. Rezultat je bio impresivan - za tri meseca su prepisali kod iz C u SPARK i odmah videli poboljšanja u bezbednosti.
Ono što je posebno zanimljivo jeste da se performanse uopšte nisu pogoršale. Programeri koji su radili na projektima kažu da nisu primetili nikakvu razliku u brzini rada aplikacija. To je bila ključna informacija jer su mnogi skeptici tvrdili da će nova tehnologija usporavati sistem.
Danas NVIDIA ima preko pedeset obučenih programera za SPARK, a brojni proizvodi se već isporučuju klijentima sa ovom tehnologijom. Kompanija je pokazala da je moguće implementirati naprednu bezbednost bez žrtvovanja efikasnosti.
Promena pristupa auditorima i klijentima
Najzanimljiviji deo priče jeste kako NVIDIA sada razgovara sa auditorima i klijentima. Umesto da objašnjavaju koje su sve testove uradili, oni jednostavno pokazuju matematički dokaz da njihov kod radi ispravno.
Ova promena fundamentalno menja odnos snaga u cyber bezbednosti. Kada možete da dokažete da vaš kod ne može da napravi određene greške, cela diskusija o bezbednosti se pomera na viši nivo.
Klijenti NVIDIA-e sada dobijaju proizvode za koje kompanija može da garantuje određene bezbednosne karakteristike. To nije samo marketinška priča - to je matematička činjenica koju mogu da provere nezavisni eksperti.
0 komentara