Violações de dados de computador custam às empresas milhões de dólares a cada ano. Quando combinado com os danos que vazamentos de informações privadas causam aos consumidores, o custo total dos problemas de segurança é ainda maior.

Designers criaram sistemas seguros por meio de blockchains e sistemas de Internet das Coisas, mas erros na implementação desses sistemas muitas vezes os tornam vulneráveis. Jeff Lei, Cientista da computação da Universidade do Texas em Arlington, e seu parceiro, Dimitris Simos da SBA Research Inc., recentemente receberam um prêmio de três anos, $ 585, 000 doação do Instituto Nacional de Padrões e Tecnologia para desenvolver uma nova abordagem para proteger o teste de sistemas de software e evitar essas vulnerabilidades.

Um blockchain é uma lista crescente de dados, organizados em grupos chamados de blocos, que são vinculados por meio de criptografia. É altamente seguro, sistema distribuído, com dados armazenados em milhões de computadores. A Internet das Coisas descreve vários dispositivos conectados pela Internet que permitem às pessoas controlar aparelhos e dispositivos em suas casas e escritórios remotamente. Os desenvolvedores de software testam extensivamente os sistemas de software no nível macro para detectar quaisquer vulnerabilidades que possam existir e corrigi-las antes da implementação. Contudo, erros cometidos por um usuário final durante o processo de instalação podem comprometer um sistema que de outra forma seria seguro, e atualmente não há como detectar esses erros.

Lei e Simos usarão testes de interação, uma técnica que exercita sistematicamente as interações entre os fatores para desencadear vulnerabilidades de segurança, para gerar casos de teste e verificar se alguma propriedade de segurança foi comprometida. Os pesquisadores disseram que é semelhante a hackear, mas com um propósito nobre.

O teste de interação tem sido amplamente utilizado para sistemas de software gerais testados, mas não foi aplicado a testes de segurança. Em testes gerais, os cenários são aplicados aos sistemas à medida que são projetados e usados ​​conforme previsto pelos desenvolvedores. Os testes de segurança exigem que os testadores desenvolvam cenários ambientais que não foram previstos e podem ser usados ​​para fins negativos. "Os testes de interação para segurança são desafiadores porque os negativos são frequentemente muito maiores do que os positivos e requer criatividade para criar cenários para quebrar o sistema . Estamos tentando desenvolver uma abordagem fundamental com essas técnicas, em seguida, use-os para criar um sistema de teste mais eficiente do que os métodos atuais, "Lei disse.

"Blockchains têm o potencial de mudar a forma como fazemos negócios, reduzindo significativamente os custos e aumentando a eficiência. As máquinas podem fazer muitas coisas melhor do que os humanos, mas primeiro as pessoas devem ter confiança de que os fatores de segurança funcionam. "

A pesquisa de Lei é um exemplo de descoberta baseada em dados, um dos temas do Plano Estratégico 2020 da UTA:Soluções Ousadas | Impacto Global, disse Hong Jiang, catedrático do Departamento de Ciência da Computação e Engenharia.

"Dr. Lei é bem conhecido por seu trabalho em testes de sistemas e no desenvolvimento de padrões no mundo da computação, e esta nova concessão é uma excelente oportunidade para ele aplicar seus conhecimentos a uma das áreas de crescimento mais rápido da segurança da informação. O que ele descobre pode ajudar muito a proteger verdadeiramente os sistemas de software, "Jiang disse.