 |
|
|
|
Ершовская конференция. Теория, практика и безопасность
Ершовская конференция
Программисты со всего мира, специалисты в области фундаментальной и прикладной науки, собрались в конце июня в главном здании Российской академии наук на 11-ю Ершовскую конференцию PSI-2017, чтобы обсудить будущее отрасли, обменяться мнениями по наиболее актуальным вопросам, услышать доклады о новых открытиях в области теории программирования и новых информационных технологиях. Миссия этой конференции, проходящей с 1991 года, – поддержание баланса между теоретическими и практическими разработками в ИТ-сфере
Немало нового происходит и в области фундаментальной науки, что еще раз подтвердила PSI-2017. «На конференции было озвучено много интересных идей, в том числе оригинальных мыслей относительно решения вопросов снесанкционированным доступом к программному коду через уязвимости, – говорит Динес Бьорнер, почетный профессор Технического университета Дании, один из основателей Ершовской конференций. – Это была настоящая встреча больших умов».
Шрирам Раджамэни представил на конференции проект Trusted Cloud, основанный на методах, охватывающих аппаратные средства, операционную систему, компиляторы и инструменты верификации. В то же время остается открытой проблема защищенности программного кода и выявления его дефектов, уязвимостей, потенциально дающих возможность доступа к нему злоумышленникам. «Этот вопрос для нас – краеугольный камень, – говорит Арутюн Аветисян. – Разумеется, мы подходим к нему не с точки зрения «огораживания» файрволами (они, конечно, необходимы, но их недостаточно), а с точки зрения современных подходов, анализа кода, позволяющего минимизировать появление уязвимостей в процессе создания ПО и возможность их использования в процессе эксплуатации программ». Этой теме было посвящено выступление ведущего научного сотрудника ИСП РАН Андрея Белеванцева «Многоуровневый статический анализ для поиска шаблонов ошибок и дефектов в исходном коде». Речь в докладе шла об одной изнаиболее действенных современных технологий поиска уязвимостей и ошибок – использовании систем автоматического поиска дефектов с помощью статического анализа исходного кода. Такие программы можно применять на самых ранних этапах разработки, что максимально упрощает и удешевляет исправление дефектов. Системы промышленного качества обрабатывают объемы информации в миллионы строк кода и анализируют все возможные варианты выполнения программы одновременно. Сегодня эта технология реализована в наборе инструментов статического анализа Svace, разработанном программистами ИСП РАН и внедренном в индустрии, который был представлен аудитории. Эта технология может применяться для работы с большими объемами кода и отличается приемлемым соотношением ложных и истинных срабатываний: от 50% до 80% найденных ошибок оказываются истинными.
«В большинстве своем конференции по Computer Science становятся узкоспециализированными. Есть мероприятия, посвященные базам данных, инструментам программирования, информационному поиску, менеджменту, даже социальным вопросам. А конференций по программированию в целом практически единицы, один из таких примеров – как раз PSI-2017. Кроме того, это хорошая площадка для общения и создания мостов между представителями науки и индустрии», – отмечает Александр Петренко, сопредседатель программного комитета конференции. Подготовила Анна Новомлинская |
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
