ИСП РАН предлагает заинтересованным российским компаниям бесплатный доступ к своим программным технологиям безопасной разработки сроком на шесть месяцев. Те, у кого уже есть лицензии института, получают их автоматическое продление на полгода. Вместе с доступом предоставляются консультации, техническая поддержка и обновления, возникающие в период действия безвозмездной лицензии. Технологии безопасной разработки ИСП РАН в разной комплектации уже внедрены более чем в 40 компаниях (Samsung, «Лаборатория Касперского», ГК Astra Linux, «ИВК» и многие другие).
Предложение обусловлено возросшей важностью решения задач по обеспечению кибербезопасности цифровой экосистемы Российской Федерации. В сложившейся ситуации необходимо обеспечить бесшовный переход с проприетарных зарубежных систем на отечественные аналоги с такими же или лучшими техническими характеристиками, а также повысить уровень доверия российского ПО с помощью ускоренного внедрения инструментов обнаружения критических ошибок и уязвимостей.
В стек безопасной разработки входят технологии, позволяющие выстроить процессы в соответствии с ГОСТ Р 56939-2016 и «Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении» ФСТЭК России.
В их числе:
1. Инструмент статического анализа Svace, который поддерживает языки C, C++, C#, Java, Kotlin и Go и обнаруживает более 50 классов критических ошибок в исходном коде.
2. Комплекс динамического анализа ИСП Crusher, который состоит из инструментов для проведения фаззинг-тестирования и автоматической генерации тестов для сложных программных систем.
3. «Блесна» – специализированный инструмент для поиска утечек в памяти чувствительных данных.
4. Безопасный компилятор, который разработан на основе промышленного компилятора GCC и может быть использован в качестве его замены (например, при сборке дистрибутива ОС на базе Linux). Сохраняет эффективность генерируемого кода и даёт готовую безопасную сборку ПО.
Для получения дополнительной информации отправьте свой запрос на адрес scsec@ispras.ru.
Источник: ИСП РАН
