Analisar o software para encontrar falhas de segurança desconhecidas. É esta a missão do Mayhem, uma ferramenta desenvolvida pela startup ForAllSecure, criada pela Universidade Carnegie Mellon nos Estados Unidos. O sistema teve origem em 2016 num concurso num casino em Las Vegas mas também está a ajudar os militares nos Estados Unidos.
No valor de 45 milhões de dólares, o contrato de cinco anos com o Departamento de Defesa dos Estados Unidos foi anunciado em maio e pretende ampliar a utilização do sistema. A ferramenta foi projetada para disponibilizar testes contínuos de vulnerabilidade em sistemas de armas e descobrir como os bugs podem ser explorados nas aplicações.
A tarefa é exigente. De acordo com um relatório do governo de 2018, foi concluiu que a maior parte dos sistemas de armas testados pelo Departamento de Defesa entre 2012 e 2017 apresentavam vulnerabilidades de software graves.
A ferramenta não é suficientemente sofisticada para subsituir por completo o trabalho dos profissionais que procuram os bugs e vulnerabilidades. Mas, em entrevista ao The Wired, o CEO da ForAllSecure, David Brumley, garante que o Mayhem pode ajudar os especialistas a fazerem mais. "A segurança não se trata de ser segura ou insegura, mas de quão rápida é a resposta", diz Brumley.
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários