Turvallinen ohjelmointi, vierailuluento TTY:llä 18.9. 2017. Mikä voisi mennä pieleen?

1. TURVALLINEN OHJELMOINTI
WHAT COULD POSSIBLY
GO WRONG?
Antti Virtanen, Software Architect
antti.virtanen@solita.fi,
Twitter: @Anakondantti

2. Yli
600ammattilaista
Toimimme
5paikkakunnalla
Liikevaihto
59milj. euroa v. 2016
Jo
20vuotta
Kasvua
18%vuonna 2016
Yli
1000projektia
SOLITA TÄNÄÄN
Vuoden työnantaja
1.vuonna 2017
Asiakkaistamme
94 %suosittelee meitä

3. When you play the game of
secure programming
You either win
Or you die.

4. PERIAATTEITA
› Koodin pitäisi olla yksinkertaista.
› Syöte on viallista. Jopa pahantahtoista.
• Huolehdi virhekäsittelystä.
• Käytä valmiita kirjastoja.
› Ohjelmoijien pitäisi opetella hakkerointia.
› Automaattitarkistimiapitäisi käyttää.
› Jos mahdollista, ohjelmointikielen pitäisi olla “turvallinen”.
› Käytä tarkistuslistoja.

5. There are two ways of
constructing a software
design:
One way is to make it so
simple that there
are obviously no
deficiencies, and the other
way is to make it so
complicated that there are
no obvious deficiencies.
The first method is far more
difficult.
C.A.R. Hoare, Turing Award lecture 1980

6. IN ORACLE JAVA WE TRUST ?
SUN.SECURITY.SSL.SUNX509KEYMANAGERIMPL

7. OPENSSL? (HEARTBLEEDIN JÄLKEEN)
HTTPS://GITHUB.COM/OPENSSL/OPENSSL/BLOB/MASTER/SSL/SSL_CERT.C

8. 283 ISSUES, 110 PULL REQUESTS..

9. .. HE OVATKIN
AMMATTILAISIA..
ENTÄS ME?
Right..

10. 2000-­LUKU SOITTI JA HALUAA JSP-­
SIVUNSA TAKAISIN
HTTPS://DOCS.ORACLE.COM/CD/A97336_01/BUSLOG.102/A83726/BASICS7.HTM

11. https://xkcd.com/327/
MIKÄ VOISI MENNÄ PIELEEN..

12. EI IHAN TEOREETTINEN TILANNE..

13. KOODAAJILLA ON TAIKAVOIMIA
Kuva:ModeemiRy.

14. 2017 SPRING BOOT+JAVA = TAIKAA
REST magic
Deps magic
HTTP magic
DB + ORM magic
HTTP magic
REST magic

15. KENELTÄ SINÄ OLET
TAIKAVOIMASI
SAANUT?

17. http://blog.npmjs.org/post/163723642530/crossenv-malware-on-the-npm-registry
WAT ?

18. https://www.theregister.co.uk/2016/03/23/npm_left_pad_chaos

19. NPM, YOUR STAFF IS BROKEN

20. RIIPPUVUUKSIA RIITTÄÄ

21. PERIAATTEET, STATUS

22. PERIAATTEITA
› Koodin pitäisi olla yksinkertaista.
› Syöte on viallista. Jopa pahantahtoista.
• Huolehdi virhekäsittelystä.
• Käytä valmiita kirjastoja.
› Ohjelmoijien pitäisi opetella hakkerointia.
› Automaattitarkistimiapitäisi käyttää.
› Jos mahdollista, ohjelmointikielen pitäisi olla “turvallinen”.
› Käytä tarkistuslistoja.

24. SULLE SALAISUUDEN KERTOA MÄ
VOISIN

25. YKSINKERTAISIA VIRHEITÄ..
.. LÖYTYISI STAATTISELLA
ANALYYSILLÄ
Koodiesimerkkieräästäsemitärkeästäprojektista2017vuodelta..

26. PERIAATTEET, STATUS

27. PERIAATTEITA
› Koodin pitäisi olla yksinkertaista.
› Syöte on viallista. Jopa pahantahtoista.
• Huolehdi virhekäsittelystä.
• Käytä valmiita kirjastoja.
› Ohjelmoijien pitäisi opetella hakkerointia.
› Automaattitarkistimiapitäisi käyttää.
› Jos mahdollista, ohjelmointikielen pitäisi olla “turvallinen”.
› Käytä tarkistuslistoja.

28. GRACE HOPPER..
OHJELMOINTIKIELI!
MAINIO AJATUS!

29. OHJELMOINTIKIELET TARJOAVAT..
› Abstraktioita: Funktiot, moduulit, oliot, luokat
› Funktionaalinen ohjelmointi
• Higher-order funktiot
• Lambdat
› Käännösaikainen ohjelmointi
• Template meta-ohjelmointi + constraints ? (C++ & Boost)
• Lisp makrot
› Tyypitys?
• Staattinen, jopaHindley-Milner ?
• Valinnainen, clojure.spec tyyliin?

30. ”Indeed, it is becoming
increasingly clear, that for modern
programs correctness rather than
speed is the paramount concern.”
Crafting a compiler with C, 1991

31. .. JAVASCRIPT.. ..

32. TARKISTUSLISTAT
› Parhaimmillaan erittäin toimiva
› Mutta miten saada ihmiset käyttämään näitä?
Solitanchecklist HTTP headereista..

33. PERIAATTEET, STATUS

34. PERIAATTEITA
› Koodin pitäisi olla yksinkertaista.
› Syöte on viallista. Jopa pahantahtoista.
• Huolehdi virhekäsittelystä.
• Käytä valmiita kirjastoja.
› Ohjelmoijien pitäisi opetella hakkerointia.
› Automaattitarkistimiapitäisi käyttää.
› Jos mahdollista, ohjelmointikielen pitäisi olla “turvallinen”.
› Käytä tarkistuslistoja.

35. MITEN ASIAT VOISIVAT
OLLA....

36. AUTOMAATTITESTIEN
ULOTTUVUUS..

37. OHJELMIEN TODISTAMINEN
HTTPS://BLOG.MOZILLA.ORG/SECURITY/2017/09/13/VERIFIED-­CRYPTOGRAPHY-­FIREFOX-­57/

38. ABSTRAKTIOIDEN VOIMA..

39. KORTTITALON RAKENTAMINEN
Periaatteet: yksinkertainen, automaattitarkistettu, virhekäsittely
Oikeat työkalut
(tarvittaessa itse
tehdään lisää)
Koulutus ja ohjeet
Asenne ja halu
Jakaminen ja
kehitys
Valmiit palat
(tarvittaessa itse
tehdään lisää)
Testaus
(fuzz, hakkeritestaus, normaali testaus..