Институт системного программирования имени В.П. Иванникова Российской академии наук (ИСП РАН) и компания «Базис» заключили стратегическое партнерство в области научных исследований. Они намерены совместно проводить исследования и разработки в областях верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной безопасности.
С начала сотрудничества в 2023 году ИСП РАН предоставил разработанные инструменты статического и динамического анализа, включая фаззинг и определение поверхности атаки, которые уже успешно внедрены в процессы безопасной разработки в «Базисе».
В рамках соглашения о научно-исследовательской деятельности ИСП РАН ведет проект по статическому и динамическому анализу для обнаружения ошибок и уязвимостей в продуктах компании «Базис». На данном этапе анализируются двадцать компонентов программного обеспечения, включая QEMU, libvirt и другие.
Анализ уязвимостей проводится в Центре исследований безопасности системного программного обеспечения, созданном на базе ИСП РАН по инициативе Федеральной службы по техническому и экспортному контролю России. Вокруг Центра сформировался консорциум, включающий более 30 компаний и университетов, что позволяет не только проводить технические исследования, но и развивать экспертное сообщество для повышения безопасности системного программного обеспечения.
Результаты анализа компонентов будут общедоступными, включая фаззинг-цели, распространяемые согласно регламенту Центра. Предложенные исправления будут включены в основные ветки исследуемых компонентов. На данный момент уже приняты четыре таких исправления в репозитории Apache ActiveMQ и ApacheDS.