ИСП РАН поможет АО «НПО РусБИТех» повысить доверие к безопасности ОС Astra Linux

22 ноября ИСП РАН им. В.П. Иванникова в рамках своей Открытой конференции, посвященной 70-летию отечественного ИТ-сектора, заключил соглашение с АО «НПО РусБИТех» о продаже лицензии на статический анализатор Svace и динамический анализатор Crusher. Сделка позволит предприятию-разработчику отечественной сертифицированной операционной системы Astra Linux обнаруживать ошибки кода на ранних стадиях и повысить доверие к безопасности своей платформы, используемой в государственных и коммерческих информационных системах, в том числе, в критически важных секторах экономики.

Svace и Crusher - два дополняющих друг друга необходимых инструмента жизненного цикла разработки безопасного ПО, разработанные ИСП РАН им. В.П. Иванникова. В рамках соглашения институт продал АО «НПО РусБИТех» годовую лицензию на эти статический и динамический анализаторы. Она дает возможность с использованием Svace и Crusher проверять любой исходный код, разрабатываемый специалистами предприятия. Вместе с этой лицензией будут оказаны услуги по установке анализаторов и интеграции их со средой разработки, что поможет использовать Svace и Crusher с наибольшей отдачей.

«РусБИТех» - партнер, с которым мы работаем долгие годы. Мы много раз делали совместные проекты, в том числе, в области верификации модели безопасности. Теперь переходим в новую фазу сотрудничества, когда наши технологии передаются в компанию и будут использоваться там. Причем, «РусБИТех» внедряет эти средства на опережение, когда это еще не является обязательным требованием регуляторов. Это и есть признак инновационности. Рад, что есть такие компаниями и надеюсь их число будет только увеличиваться», - прокомментировал подписание Арутюн Аветисян.

Разработки ИСП РАН позволят АО «НПО РусБИТех» обнаруживать ошибки в исходном коде разрабатываемой отечественной сертифицированной операционной системы Astra Linux. Исправление ошибок на ранней стадии разработки с применением инструментов мирового уровня повысит доверие к безопасности операционной системы Astra Linux, что важно при ее использовании в государственных и коммерческих информационных системах как в критически важных секторах экономики, так и в широком спектре информационных систем гражданского назначения.

«За счет продуктов института мы рассчитываем повысить качество наших продуктов, таких как операционные системы и средства виртуализации. Приведу такой образ: не побоюсь отнести средства разработки, анализа и верификации к станкам, с помощью которых мы создаем свое программное обеспечение. ИСП РАН выбился в мировые лидеры в области создания таких средств, часто не имеющих аналогов нигде. Его продукция заслуженно пользуется спросом во всем мире. Подписанием договора мы хотим продемонстрировать, что отечественная отрасль жива, и мы поддерживаем ее», - отметил директор по развитию АО «НПО РусБИТех» Юрий Соснин.

Статический анализатор Svace позволяет выявить ошибки в программном обеспечении, которые могут привести к сбоям в его работе, или уязвимости, создающие риск перехвата контроля над системой. В среднем при написании 1000 строк кода программист совершает около 20 ошибок, а с помощью Svace их число можно сократить в несколько раз.

Динамический анализатор Crusher дает возможность автоматически генерировать наборы входных данных программы, чтобы проверить ее устойчивость к обработке данных, не соответствующих ожидаемому формату. Crusher автоматически регистрирует ошибки времени исполнения, приводящие к аварийному завершению программы. Он уже успешно используется для обнаружения ошибок в программах пользовательского режима операционной системы Astra Linux в рамках подготовки ее к сертификации ФСТЭК России и для автоматического тестирования API технологии интернета вещей компании Samsung.

Подробная информация о мероприятии: http://www.isprasopen.ru/