---------------------------------------------------------------------------------
Выбираю•IT помогает в выборе будущей профессии абитуриентам
и студентам, в развитии профессиональных навыков молодым специалистам,
в выборе дополнительных программ обучения и специальных курсов. " /> ---------------------------------------------------------------------------------
Выбираю•IT помогает в выборе будущей профессии абитуриентам
и студентам, в развитии профессиональных навыков молодым специалистам,
в выборе дополнительных программ обучения и специальных курсов. " />

Портал издательского дома "ПОЛОЖЕВЕЦ и ПАРТНЕРЫ"
---------------------------------------------------------------------------------
Выбираю•IT помогает в выборе будущей профессии абитуриентам
и студентам, в развитии профессиональных навыков молодым специалистам,
в выборе дополнительных программ обучения и специальных курсов.

О портале Каталог профессий

ИСП РАН предоставляет безвозмездный доступ к своим технологиям сроком на полгода

ИСП РАН предлагает заинтересованным российским компаниям бесплатный доступ к своим программным технологиям безопасной разработки сроком на шесть месяцев. Те, у кого уже есть лицензии института, получают их автоматическое продление на полгода. Вместе с доступом предоставляются консультации, техническая поддержка и обновления, возникающие в период действия безвозмездной лицензии. Технологии безопасной разработки ИСП РАН в разной комплектации уже внедрены более чем в 40 компаниях (Samsung, «Лаборатория Касперского», ГК Astra Linux, «ИВК» и многие другие).

Предложение обусловлено возросшей важностью решения задач по обеспечению кибербезопасности цифровой экосистемы Российской Федерации. В сложившейся ситуации необходимо обеспечить бесшовный переход с проприетарных зарубежных систем на отечественные аналоги с такими же или лучшими техническими характеристиками, а также повысить уровень доверия российского ПО с помощью ускоренного внедрения инструментов обнаружения критических ошибок и уязвимостей.

В стек безопасной разработки входят технологии, позволяющие выстроить процессы в соответствии с ГОСТ Р 56939-2016 и «Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении» ФСТЭК России.

В их числе:

1. Инструмент статического анализа Svace, который поддерживает языки C, C++, C#, Java, Kotlin и Go и обнаруживает более 50 классов критических ошибок в исходном коде.

2. Комплекс динамического анализа ИСП Crusher, который состоит из инструментов для проведения фаззинг-тестирования и автоматической генерации тестов для сложных программных систем.

3. «Блесна» – специализированный инструмент для поиска утечек в памяти чувствительных данных.

4. Безопасный компилятор, который разработан на основе промышленного компилятора GCC и может быть использован в качестве его замены (например, при сборке дистрибутива ОС на базе Linux). Сохраняет эффективность генерируемого кода и даёт готовую безопасную сборку ПО. 

Для получения дополнительной информации отправьте свой запрос на адрес scsec@ispras.ru.


Источник: ИСП РАН

 
Проект Издательского дома "Положевец и Партнеры"

По вопросам партнерства обращайтесь по электронной почте chooseit@samag.ru

Телефон: +7 499 277-12-45