Материалы портала «Научная Россия»

В НовГУ разработали программное обеспечение, которое автоматически ищет уязвимости в исходном коде

В НовГУ разработали программное обеспечение, которое автоматически ищет уязвимости в исходном коде
ПО анализирует не просто одно приложение, а всю среду, в котором оно исполняется, включая операционную систему

Ученые Лаборатории системного программирования Новгородского госуниверситета и Института системного программирования РАН разработали программу поиска уязвимости в программном обеспечении (ПО). Продукт впервые будет представлен на профильной конференции в Падерборне (Германия) 4 сентября, сообщил ТАСС начальник управления инноваций НовГУ Владимир Макаров.

"Группа молодых ученых НовГУ разработала программное обеспечение, которое автоматически ищет уязвимости в исходном коде. Мы анализируем не просто одно приложение, а всю среду, в котором оно исполняется, включая операционную систему", - сказал Макаров, отметив, что продукт написан для Российского фонда фундаментальных исследований.

По его словам, в любых программах и операционных системах есть уязвимости, и всегда существует опасность, что кто-то может внедриться и заставить программу работать так, как ему хочется. "Наше ПО, в первую очередь, предназначено для тех, кто хочет сертифицировать свое программное обеспечение на отсутствие уязвимости. Новое ПО уже используется определенными организациями в России", - добавил он.

Новгородские ученые впервые публично продемонстрируют новый инструмент на IT-конференции в немецком Падерборне, которая пройдет с 4 по 8 сентября.

Лаборатория системного программирования НовГУ совместно с РАН создана в 2010 году. Ее задачей является проведение научно-исследовательских, экспериментальных и иных работ в развитии технологий системного программирования, а также осуществление инновационной деятельности, направленной на создание опытных и экспериментальных образцов программного обеспечения.

Дыры в ПО

Как уточняют специалисты, уязвимые места или "дыры" - это небезопасные элементы программного обеспечения. Их используют хакеры, которые получают доступ к конфиденциальной информации на сервере, взламывая сайты, подменяя их содержимое. Серьезное распространение получили распределенные атаки на отказ в обслуживании, так называемые DDoS-атаки. Вирусы же, заражая веб-серверы, превращают их в рассадник инфекции, существенно замедляют или блокируют их работу.

 

Источник: tass.ru

компьютерная безопасность

Назад

Социальные сети

Комментарии

Авторизуйтесь, чтобы оставить комментарий