Разделы

ПО Бизнес ИТ в госсекторе Tizen

Разработка института РАН проникла в ОС Tizen

Решение для валидации кода Svace, созданное в ИСП РАН, стало частью экосистемы ОС Tizen, разрабатываемой в Samsung.

Продукт Svace вошел в экосистему Tizen

Разработанное в Институте системного программирования РАН (ИСП РАН) решение Svace вошло в состав пакета разработчика (SDK) мобильной ОС Tizen.

Об этом CNews рассказали глава ИСП РАН Арутюн Аветисян и директор по работе с госучреждениями в российском представительстве Samsung Марат Гуриев.

Svace представляет собой решение, предназначенное для валидации (проверки на пригодность) программного кода.

Svace способен искать несколько видов дефектов в исходном коде, созданном на языках Си, Си++, C# и Java, включая неверную работу с памятью, утечку ресурсов и памяти, и наличие потенциальных уязвимостей.

Tizen — это мобильная ОС, основанная на ядре Linux, разрабатываемая сейчас в Samsung и Intel. Проект был анонсирован в сентябре 2011 г., в его основу легли два других проекта по созданию мобильной ОС — MeeGo и LiMo.

Решение для валидации кода, созданное в ИСП РАН, стало частью экосистемы ОС Tizen

Под управлением Tizen сейчас работает различная техника Samsung: несколько моделей смартфонов, телевизоров, умных часов и др.

Продукты для проверки кода

Продукты для валидации кода составляют специфический рынок со сравнительно небольшим числом игроков. Среди статических (работающих без запуска проверяемой программы) анализаторов кода в мире наиболее известны решения Klocwork компании RogueWave, Caverity — разработка Synopsys, а также Fortify — решение HP.

Собственный анализатор кода Svace в ИСП РАН называют конкурентом Caverity и Klocwork, подчеркивая при этом, что и разработка Klocwork ведется собственно в ИСП РАН.

На разработке общесистемного ПО в России сэкономят более 50 млрд руб.
Цифровизация

Сколько стоила разработка

По словам Арутюна Аветисяна, разработка Svace в ИСП РАН началась более 10 лет назад, когда институт возглавлял академик Виктор Иванников (ныне занимающий должность научного руководителя).

В Samsung валидатор Svace используется, начиная с 2009 г. С помощью этого валидатора компания анализировала собственные программные продукты, используемые в мобильных телефонах, телевизорах и прочих устройствах Samsung, работающих под управлением ОС Android и Tizen.

Марат Гуриев говорит, что Svace сейчас является основным инструментом проверки качества исходного кода в ПО Samsung.

Финансовых условий передачи Svace в Samsung ни ИСП РАН, ни южнокорейский разработчик не называют. Собеседники CNews в Samsung рассказывают, что за последние 5-6 лет разработки Svace Samsung «вложил в создание этого продукта от $1 млн до $1,5 млн».

Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть
Безопасность

Интересно, что, несмотря на это, интеллектуальными правами на Svace полностью владеет ИСП РАН.

Помимо Samsung решения ИСП РАН для тестирования и верификации операционных систем использовались в Nortel Networks, Microsoft, Linux Foundation, Nokia (при разработке платформы MeeGo), Motorola. Кроме того, их применили отечественные разработчики НИИСИ РАН, ГосНИИАС, КРЭТ. ИСП РАН расскажет о своих совместных с индустриальными партнерами проектах на Открытой конференции ИСП РАН в декабре 2016 г.