Главная страница « Научно-исследовательский семинар « 2003 «

В докладе рассматривается вопрос повышения уровня безопасности крупномасштабных программных систем при реальных ограничениях на использование ресурсов разработки. Большинство ошибок, снижающих уровень безопасности, вносится разработчиками на стадии кодирования продукта. Существующие инструменты поиска таких ошибок либо используют простые алгоритмы и поэтому выдают большое количество ложных предупреждений, либо требуют от разработчиков большого объема аннотаций в дополнение к исходному коду и решают узкоспециализированные проблемы. Оба подхода неприменимы к индустриальным программным системам большого объема. Возникает проблема создания инструмента, позволяющего находить ошибки с как можно меньшим количеством ложных предупреждений и не требующего большой предварительной работы по спецификации кода.

Результатом работы стало создание нового способа поиска ошибок кодирования на основе поиска шаблонов в графах – промежуточных представлениях программ. Также предложена классификация систем динамической защиты (СДЗ) и гибридный подход к защите программ – совместное использование результатов статического анализа и СДЗ. На основе предложенных методов реализован анализатор безопасности больших программных систем на языках Си и Си++. Результаты представленного исследования используются в системе оценки качества программ, разрабатываемой в Институте системного программирования РАН совместно с компанией Klocwork (США).

Приглашаются аспиранты и стажеры программистских кафедр.