Приз в номинации «Лучшая командная работа по статическому анализу» вручили сотрудникам компании «Базальт СПО», которые занимаются исследованием безопасности проектов свободного программного обеспечения.
«Различные проверки, включая статический анализ, являются частью процесса безопасной разработки. ФСТЭК России утвердил требования к такой разработке, пока не обязательные. Мы уже реализовали многие компоненты безопасной разработки и готовимся к прохождению сертификации. Это даст нам возможность более оперативно и динамично дорабатывать, модифицировать наши сертифицированные продукты. Появится больше возможностей для поддержания их жизненного цикла», — рассказал председатель совета директоров «Базальт СПО» Алексей Смирнов.
В 2023 году ФСТЭК России на базе Института системного программирования РАН был создан «Центр исследований безопасности системного программного обеспечения» и Консорциум участников по поддержке Технологического центра исследования безопасности ядра Linux, в котором на сегодня состоят более 30 организаций.
В Центре организована проверка программного кода на наличие уязвимостей. Участники распределяют между собой работу по тестированию различных компонентов свободного ПО. Найденные уязвимости исправляются, исправления отправляются в международные проекты разработки СПО. Все участники консорциума пользуются результатами совместной работы.
Команда «Базальт СПО» состоит в этой организации со дня ее основания, а проверкой кода начала заниматься гораздо раньше.
«Статический анализ — это один из видов проверок на безопасность, исследование кода программного обеспечения, позволяющее выявлять и устранять недостатки ПО как на этапе разработки, так и в процессе его жизненного цикла. Полученная награда свидетельствует, что работа проходит у нас на высоком уровне», — пояснил Николай Костригин, руководитель отдела безопасности разработки программного обеспечения «Базальт СПО».
Команда «Базальт СПО» получила награду на Открытой конференции ИСП РАН, посвященной 30-летию института и 300-летию Российской академии наук.
ссылка на оригинал статьи https://habr.com/ru/articles/868002/
Добавить комментарий