Добавить в корзинуПозвонить
Найти в Дзене
Наука и технологии | Электронный журнал
20 подписчиков

Российские ученые создали программу для поиска уязвимостей в ПО

~1 мин
Ученые Новгородского государственного университета имени Ярослава Мудрого совместно с Институтом системного программирования РАН разработали программу Natch для автоматического выявления уязвимостей в программном обеспечении на этапе его создания. Разработка основана на полносистемном эмуляторе. Он воспроизводит работу компьютера и отслеживает путь непроверенных данных от входа в систему до возможной утечки в сеть. Это позволяет выявлять точки атаки, связанные с обработкой внешней информации. Natch автоматически строит карту движения опасных данных без изменения исходного кода. Результаты отображаются в графическом интерфейсе, помогая разработчикам сосредоточиться на защите наиболее уязвимых компонентов ПО. Natch может использоваться в крупных компаниях для разработки безопасного ПО и для углубленного ручного тестирования Источник: ТАСС

Ученые Новгородского государственного университета имени Ярослава Мудрого совместно с Институтом системного программирования РАН разработали программу Natch для автоматического выявления уязвимостей в программном обеспечении на этапе его создания.

Разработка основана на полносистемном эмуляторе. Он воспроизводит работу компьютера и отслеживает путь непроверенных данных от входа в систему до возможной утечки в сеть. Это позволяет выявлять точки атаки, связанные с обработкой внешней информации.

Natch автоматически строит карту движения опасных данных без изменения исходного кода. Результаты отображаются в графическом интерфейсе, помогая разработчикам сосредоточиться на защите наиболее уязвимых компонентов ПО.

Natch может использоваться в крупных компаниях для разработки безопасного ПО и для углубленного ручного тестирования

Источник: ТАСС

Кибербезопасность
25,6 тыс интересуются