Российские ученые создали технологию Svace (Security Vulnerabilities and Critical Errors — «уязвимости безопасности и критические ошибки») для предотвращения вмешательства злоумышленников в программный код госструктур и частных компаний.
Особенность Svace заключается в быстром, за несколько часов, анализе проверяемой системы и выявлении имеющихся там уязвимостей. Помимо этого программа предлагает способы решения найденных проблем для дополнительной защиты.
«Существуют типовые шаблоны ошибок, признаков присутствия дефектов в коде. <…> В основном речь идет о дополнительной проверке опасных операций, которые могут привести к утечке информации, нарушению или прекращению работы ПО. Злоумышленник ищет именно такие места. Важно, что Svace не только указывает на ошибку, но и предлагает путь ее исправления, что значительно экономит силы и время разработчика», — пояснил член-корреспондент Академии криптографии РФ Петр Девянин.
Разработка уже попала в госреестр, в ряде российских и зарубежных компаний сделали заказы на получение соответствующего ПО.
Подробнее читайте в эксклюзивном материале «Известий»:
В активном поиске: прорывная разработка найдет уязвимости в ПО
Источник: