‘Geautomatiseerde technieken om kwaliteit van software te garanderen zijn hard nodig’

De kwaliteit van software is een sluipend probleem. Als fouten aan het licht komen of software helemaal niet meer te begrijpen is, is het vaak te laat en is de schade al geleden. Nieuwe, geautomatiseerde technieken om software te analyseren en kwaliteit te kunnen garanderen zijn daarom hard nodig. Dit betoogde deeltijdhoogleraar Automated Software Analysis Jurgen Vinju vrijdag 12 februari in zijn oratie aan de Technische Universiteit Eindhoven.
jurgen-vinju-tue Voert de software altijd het beleid uit of juist niet? Lekt deze software mogelijk persoonlijke gegevens? En hoeveel gaat het straks kosten om deze software aan te passen? Het zijn vragen die nu nog vrijwel onbeantwoord blijven voor grote softwaresystemen. De enorme complexiteit van software maakt dat het zicht op fouten ontbreekt en aanpassingen gemaakt worden zonder dat duidelijk is welke consequenties deze hebben voor de kwaliteit.

Onvermijdbaar

“Dat softwaresystemen vaak zo groot en ingewikkeld zijn, is een bijna onvermijdbaar effect bij het maken van software”, zegt Jurgen Vinju, deeltijdhoogleraar Automated Software Analysis aan de faculteit Wiskunde en Informatica. Volgens Vinju is de kwaliteit van software op dit moment gewoonweg niet te garanderen. Bovendien rijzen onderhoudskosten door de hoge complexiteit de pan uit: meer dan de helft van de kosten voor software gaat op aan onderhoud.
Vinju adviseert de overheid en andere partijen om bewust te zijn van deze realiteit en anderen de kwaliteit van de software te laten beoordelen dan de eigen leverancier. “En sommige dingen gewoon niet doen”, vindt Vinju. “Geen kwetsbaar smart energy grid bijvoorbeeld, geen stemcomputers gebruiken en geen persoonlijke cito-toetsresultaten op een webserver opslaan.”

Oogsten en zaaien

Volgens Vinju moet de oplossing gezocht worden in betere geautomatiseerde software-analyse. Vrijdag 12 februari ging hij in zijn oratie in op nieuwe technieken en gereedschappen om de analyse van software te automatiseren en welke uitdagingen hierin een rol spelen. Vinju pleit voor fors investeren in broncode- en systeemanalyse, naast de relatief gemakkelijke bestaande software-gebaseerde innovaties. Vinju: “Nu wellicht oogsten wat we al hebben, maar ook nu zaaien voor een betere toekomst.”
Jurgen Vinju (1977) promoveerde in 2005 aan de Universiteit van Amsterdam. Hij deed als gast-onderzoeker ervaring op bij Alcatel-Lucent Bell Labs en IBM TJ Watson Research. Sinds 2012 is hij groepsleider van de onderzoeksgroep Software Analysis and Transformation (SWAT) van het Centrum Wiskunde & Informatica. Per 1 september 2014 is hij aangesteld als deeltijdhoogleraar Automated Software Analysis aan de faculteit Wiskunde en Informatica van de TU/e.

Meer over
Lees ook
Veracode publiceert State of Software Security deel 11

Veracode publiceert State of Software Security deel 11

Veracode, de grootste internationale leverancier van oplossingen voor application security testing (AST), presenteert vandaag zijn State of Software Security (SOSS) rapport deel 11. Het rapport toont onder meer aan dat de meeste applicaties minimaal één beveiligingslek bevatten en dat het verhelpen van dergelijke kwetsbaarheden gewoonlijk maanden kost.

Progress introduceert Fiddler Everywhere

Progress introduceert Fiddler Everywhere

Progress de toonaangevende leverancier van software en technologie voor applicatieontwikkeling en digitale ervaringen, heeft vandaag de introductie aangekondigd van Progress Fiddler™ Everywhere. Dit is de nieuwste versie van de populaire proxy tool voor het debuggen van websites die door vier miljoen ontwikkelaars en honderdduizenden organisaties wereldwijd...

Tableau en Einstein Analytics fuseren: Einstein Analytics wordt Tableau CRM

Tableau en Einstein Analytics fuseren: Einstein Analytics wordt Tableau CRM

Tableau Software onthulde tijdens zijn jaarlijkse Tableau Conference zijn plannen voor de integratie van Einstein Analytics van Salesforce met Tableau. De combinatie levert organisaties het meest uitgebreide en diepgaande analyseplatform op dat er op de markt beschikbaar is. Einstein Analytics zal verdergaan onder de naam Tableau CRM