«Ростелеком» в своем продукте поддержал еще один язык от Microsoft

Новую версию программы-анализатора, ищущего ошибки в программах, выпустила компания «Ростелеком-Солар», 23 января пишет CNews.

В анализаторе Solar appScreener версии 3.4 улучшена выдача отчетности, которая дополнена детальным описанием обнаруженных уязвимостей и возможностью фильтрации результатов. Добавлена поддержка еще одного иностранного языка программирования — VB.NET корпорации Microsoft, который является одним из наиболее широко применяемых в этой организации.

Теперь анализатор поддерживает 32 языка.

Напомним, компания «Ростелеком-Солар» входит в группу компаний ПАО «Ростелеком» и занимается решениями в области информационной безопасности.

Разрабатываемый компанией анализатор защищенности приложений ищет потенциальные ошибки и уязвимости посредством разбора как исходного текста программ на различных языках, так и выполняемого кода в файлах приложений.

Отметим, альтернативным методом повышения безопасности программ является усовершенствование самого языка программирования. В языке программирования можно предусмотреть минимизацию вероятности человеческих ошибок и увеличение числа проверок. Это все можно включить непосредственно в язык и тогда специальные инструменты поиска уязвимостей не будут настолько необходимы.

Такие усовершенствования предполагают, во-первых, прояснение и упрощение синтаксиса языка для снижения двусмысленностей и повышения понятности программных текстов. Во-вторых, они нацелены на изменение конструктивных свойств языков так, чтобы ошибки проявляли себя как можно раньше — непосредственно на этапе создания программы, а не во время ее выполнения, либо в виде аварийной остановки программы, вместо ее непредсказуемого и разрушительного для данных пользователя поведения.

Современное IT до сих пор широко применяет ряд языков программирования, дефекты конструкции которых уже известны десятки лет. Применение таких языков повышает вероятность критических ошибок в программах.

Отказу от морально устаревших инструментов и подходов мешают два фактора.

Во-первых, экономическая заинтересованность крупных IT-производителей. Для производителей программ приемлемо применение менее надежных инструментов и усложненных технологических схем для изготовления программ, потому цена издержек этого подхода ложится на плечи конечного потребителя.

Принцип «асимметрии информации», когда производитель знает о продукте гораздо больше покупателя, способствует так называемому «негативному отбору» на рынке. В этой ситуации конкуренцию выигрывают менее качественные продукты, которые изготавливаются быстрее, с наименьшими издержками и первыми выходят на рынок. Этот принцип работает на современном рынке IT-продукции.

Компании, за исключением особых случаев, не несут ответственности за качество программ — наличие ошибок фактически считается нормой. Поэтому у производителей не возникает заинтересованности в дополнительных расходах на замену старых инструментов на более современные, на переписывание накопленного фонда программ с применением более совершенных языков и на сопутствующую переподготовку специалистов.

Читайте также: Швейцарский профессор: экономика не должна стоять во главе угла

Вторым фактором является молодость IT-отрасли, в которой подходы к безопасности и качеству еще не закреплены в качестве безусловных стандартов отрасли и в традициях научных школ.