22 ноября ИСП РАН им. В.П. Иванникова в рамках своей Открытой конференции, посвященной 70-летию отечественного ИТ-сектора, заключит соглашение с АО «НПО РусБИТех» о продаже лицензии на статический анализатор Svace и динамический анализатор Crusher. Сделка позволит предприятию-разработчику отечественной сертифицированной операционной системы Astra Linux обнаруживать ошибки кода на ранних стадиях и повысить доверие к безопасности своей платформы, используемой в государственных и коммерческих информационных системах, в том числе в критически важных секторах экономики.
Svace и Crusher — два дополняющих друг друга необходимых инструмента жизненного цикла разработки безопасного ПО, разработанные ИСП РАН им. В.П. Иванникова. В рамках предстоящего соглашения институт продаст АО «НПО РусБИТех» годовую лицензию на эти статический и динамический анализаторы. Она даст возможность с использованием Svace и Crusher проверять любой исходный код, разрабатываемый специалистами предприятия. Вместе с этой лицензией будут оказаны услуги по установке анализаторов и интеграции их со средой разработки, что поможет использовать Svace и Crusher с наибольшей отдачей.
Это позволит АО «НПО РусБИТех» обнаруживать ошибки в исходном коде разрабатываемой отечественной сертифицированной операционной системы Astra Linux. Исправление ошибок на ранней стадии разработки с применением инструментов мирового уровня повысит доверие к безопасности операционной системы Astra Linux, что важно при ее использовании в государственных и коммерческих информационных системах как в критически важных секторах экономики, так и в широком спектре информационных систем гражданского назначения.
Статический анализатор Svace позволяет выявить ошибки в программном обеспечении, которые могут привести к сбоям в его работе, или уязвимости, создающие риск перехвата контроля над системой. В среднем при написании 1000 строк кода программист совершает около 20 ошибок, а с помощью Svace их число можно сократить в несколько раз.
Динамический анализатор Crusher дает возможность автоматически генерировать наборы входных данных программы, чтобы проверить ее устойчивость к обработке данных, не соответствующих ожидаемому формату. Crusher автоматически регистрирует ошибки времени исполнения, приводящие к аварийному завершению программы. Он уже успешно используется для обнаружения ошибок в программах пользовательского режима операционной системы Astra Linux в рамках подготовки ее к сертификации ФСТЭК России и для автоматического тестирования API технологии интернета вещей компании Samsung.
Дата и время начала Пленарной сессии: 22 ноября, 9:30.
Адрес проведения: Москва, Ленинский проспект, дом 32 А, подъезд 1, 3 этаж, Синий зал.
Подробная информация о мероприятии: http://www.isprasopen.ru/