Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?
Календарь мероприятий
сентябрь    2017
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

19.09.2017

Новые разработки на BIS Summit 2017

Читать далее 

19.09.2017

Всероссийский форум «Blockchain: формула будущего» и Хакатон в Уфе

Читать далее 

19.09.2017

Приглашаем Вас принять участие в CNews Forum 2017: Информационные технологии завтра

Читать далее 

19.09.2017

18 октября 2017 года TAdviser приглашает принять участие в конференции Cloud Day 2017

Читать далее 

19.09.2017

26 сентября 2017 г. в Москве CNews проводит конференцию «Облака 2017: основные тренды».

Читать далее 

19.09.2017

«Техносерв» примет участие в ежегодном Juniper Summit для партнеров и клиентов компании Juniper Networks

Читать далее 

18.09.2017

Информационно-издательская группа COMNEWS приглашает Вас и Ваших коллег принять участие в IV Международной конференции «Cloud Services Russia 2017 - Инфраструктура, платформа, сервисы».

Читать далее 

показать все 

Статьи

17.09.2017

Победить нельзя договориться

Читать далее 

17.09.2017

Опрос. Импортозамещение в ИКТ: тупики и тренды

Читать далее 

17.09.2017

Опрос. На распутье

Читать далее 

22.06.2017

Опрос. Уроки WannaCry

Читать далее 

22.06.2017

Что такое кастомизация, или Прежде, чем продать что-нибудь ненужное, нужно сначала это ненужное создать!

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

Ершовская конференция. Новые инструменты безопасности

Главная / Архив номеров / 2017 / Выпуск №06 (69) / Ершовская конференция. Новые инструменты безопасности

Рубрика: Событие


Ершовская конференция
Новые инструменты безопасности

PSI-2017

Ершовская конференция PSI-2017, состоявшаяся в конце июня в главном здании Российской академии наук, по праву считается одним из самых авторитетных ИТ-форумов и традиционно собирает участников со всего мира. Это редкая площадка общения представителей прикладной и фундаментальной науки, специально задуманная для поддержания баланса между теорией и практикой в программировании. В этом году «сквозной» темой конференции, так или иначе присутствовавшей во многих докладах, стал вопрос безопасности программного обеспечения

Арутюн Аветисян«Безопасность для нас – краеугольный камень, наряду с эффективностью и продуктивностью программного обеспечения, – говорит Арутюн Аветисян, директор Института системного программирования РАН. – Мы рассматриваем этот вопрос прежде всего с точки зрения современных подходов, анализа кода, позволяющего минимизировать появление уязвимостей в процессе создания ПО и возможность их использования в процессе эксплуатации программ».

Это действительно так. Современный программный код состоит из миллионов строк, проверить которые вручную не под силу уже никому. Между тем даже незначительные ошибки и дефекты могут привести к появлению уязвимостей, позволяющих злоумышленникам получить несанкционированный доступ к информации, копировать ее, модифицировать или уничтожать, получать контроль не только над массивами данных, но и над программным обеспечением, в том числе применяемым на потенциально опасных объектах.

Майкл ХинчиВ частности, Майкл Хинчи, директор Ирландского исследовательского центра программного обеспечения при университете Лимерика, отметил, что объектами хакерских атак могут стать авиационная отрасль или системы безопасности крупных предприятий. А развитие интернета вещей делает проблему несанкционированного контроля над ПО бытовых приборов, техники, автомобилей, без преувеличения, жизненно важной.

Можно, конечно, усомниться в том, что такая проблема станет для нас актуальной в ближайшее время. Однако, как подчеркнул Арутюн Аветисян, «мы живем в атмосфере постоянной революции, это вообще особенность отрасли. Новые технологические прорывы происходят практически каждый день. Буквально несколько лет – и объем сетевого трафика от бытовых приборов и роботов превысит объем, создаваемый человеком».

В этой ситуации возникает острая необходимость в инструментах, позволяющих своевременно, еще на этапе проектирования, проводить анализ программного кода, обнаруживать вкравшиеся в него ошибки и дефекты. Хотя бы потому, чтосо временем программы будут становиться все сложнее, а цена ошибки – выше.

Андрей СабельфельдНовый инструмент для анализа кода представил на конференции Андрей Сабельфельд, профессор факультета компьютерных наук и инженерии Технического университета Чалмерса и Гетеборгского университета. DroidFace, представляющий альтернативу существующим сегодня статическим и динамическим инструментам поиска уязвимостей для систем на основе Android, позволяет эффективно производить поиск уязвимостей без прямого отслеживания полученных извне данных.

Профессор Сабельфельд утверждает, что этот метод может быть использован для обнаружения атак без ложных срабатываний и пропуска ошибок. Впрочем, он сам же отмечает, что достичь некоего предельного состояния безопасности просто невозможно. «Как только какие-то методы становятся действенными для защиты некоторых уязвимостей, – заметил он, – хакеры начинают искать другие уязвимости».

Солидарен с ним и Майкл Хинчи: «Абсолютную безопасность можно обеспечить только в очень узких рамках строго определенных условий. В общем смысле все возможные кризисные ситуации нам просто не охватить».

Андрей БелеванцевВ этой связи следует упомянуть доклад старшего научного сотрудника ИСП РАН Андрея Белеванцева, посвященный многоуровневому статическому анализу программного кода. Одной из наиболее действенных современных технологий поиска уязвимостей и ошибок сегодня можно назвать использование систем автоматического поиска дефектов с помощью статического анализа исходного кода программ, которые можно применять на самых ранних этапах разработки, чтоделает исправление дефектов максимально дешевым.

Такие системы промышленного качества обрабатывают объемы информации в миллионы строк кода и анализируют все возможные варианты выполнения программы одновременно. Сегодня эта технология реализована в наборе инструментов статического анализа Svace, который внедрен в ряде промышленных компаний. Его использование для анализа больших объемов кода, таких как полномасштабные ОС Android и Tizen, показало масштабируемость подхода иприемлемое соотношение ложных и истинных срабатываний: от 50% до 80% найденных ошибок оказываются истинными.

Шрирам РаджамэниОбсуждался и вопрос безопасности облачных технологий. Шрирам Раджамэни, управляющий директор Microsoft Research India, посвятил свой доклад проекту Trusted Cloud, опирающемуся на методы, охватывающие аппаратные средства, операционную систему, компиляторы и инструменты верификации. «В современном мире облачные вычисления используются все чаще, поскольку являются выгодными с точки зрения цены и удобства для пользователей, – отметил он. – Однако безопасность и конфиденциальность по-прежнему остаются главными проблемами. Мы хотим защититься от мощного противника, который может поставить под угрозу CloudOS и использовать возможности этой технологии, чтобы поставить под угрозу целостность и конфиденциальность пользовательских приложений».

Вопрос построения полноценного сервиса облачных вычислений с использованием доверенного безопасного аппаратного обеспечения, который одновременно был бы доверенным, высокопроизводительным и гарантировал безопасность вычислений конечного пользователя, пока остается открытым.

Актуальность темы безопасности переоценить, вне сомнения, сложно. Участники PSI-2017 отмечают ее важность и значимость для решения этого вопроса.

«Я был рад поучаствовать в конференции в качестве приглашенного докладчика, обсудить проблемы безопасности с коллегами и познакомиться с интересными участниками из России и других стран», – сказал Андрей Сабельфельд.

«На конференции было озвучено много интересных идей, в том числе оригинальных мыслей относительно решения вопросов с несанкционированным доступом к программному коду через уязвимости, – констатирует Динес Бьорнер, почетный профессор Технического университета Дании, один из основателей Ершовской конференций. – Это была настоящая встреча больших умов».

«PSI занимает особое место среди российских ИТ-конференций, – подвел итог конференции Андрей Воронков, сопредседатель программного комитета, профессор Университета Манчестера. – Это, наверное, самая большая и старейшая международная конференция по информатике, традиционно проводящаяся в России. Она славится своей прекрасной организацией, традициями, хорошей комбинацией теоретических и практических работ и приглашенных докладчиков, чтопозволяет гордиться почти каждой из этих конференций».

Иван Хлебов

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №07 (70) 2017г.
Выпуск №07 (70) 2017г. Выпуск №06 (69) 2017г. Выпуск №05 (68) 2017г. Выпуск №04 (67) 2017г. Выпуск №03 (66) 2017г. Выпуск №02 (65) 2017г. Выпуск №01 (64) 2017г.

Телеканал «Про Бизнес», программы «Технологии в ритейле»

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика