Госструктуры защитили ПО от мошенников новой технологией

Отечественная технология предотвратит вмешательство злоумышленников в программный код госструктур и частных компаний, сообщают «Вести:Приморье».

Новая технология поиска ошибок в программном обеспечении занесена в госреестр и уже куплена рядом отечественных и зарубежных компаний. Разработка российских ученых позволяет находить уязвимые места в коде, которыми могут воспользоваться злоумышленники для взлома или нарушения работы любой программы, в том числе операционной системы (ОС). Для ее проверки требуется максимум несколько часов, после чего специалист получает не только навигацию по ошибкам, но и инструкцию для их исправления. На создание технологии сканера кода, названного Svace, ушло около десяти лет.

«На вход программы поступает исходный код: ОС, браузеры, любые программы. На выходе мы получаем отмеченные места, где есть потенциальные уязвимости», — объяснил «Известиям» директор Института системного программирования РАН, академик Арутюн Аветисян. Эксперт уточнил, что после проверки обнаруженные недочеты должен изучить человек, чтобы понять суть проблемы.

Svace поможет дополнительно проверять опасные операции, которые могут приводить к утечке информацию или нарушению работы программного обеспечения. Специалист подчеркнул, что серьезным плюсом технологии является то, что она не только находит уязвимость, но и предлагает разработчикам вариант ее исправления, отмечает член-корреспондент Академии криптографии РФ Петр Девянин.