ТГУ помогает найти «слабое звено» в новых IT-продуктах

Эксперты центра оценивают не только качество новых ПО, но и анализируют их безопасность, в том числе на предмет недокументированных возможностей (НДВ).

– Недокументированные возможности могут поставить под угрозу корректную работу, целостность и конфиденциальность программной системы, – говорит заведующий кафедрой теоретических основ информатики, директор центра компьютерных наук и технологий ТГУ Александр Замятин. – НДВ позволяют осуществлять скрытый контроль пользователя, который может совершенно не подозревать о наличии «хитрых» закладок, из-за которых информация с его компьютера уходит на посторонний сервер.

Вместе с тем возможны ситуации, когда разработчик сам не знает о наличии НДВ в его продукте и обращается в центр тестирования именно с целью выявления таких скрытых возможностей.

По словам организаторов, эксперты центра готовы проверять новые отечественные IT-продукты на наличие НДВ в импортных компонентах, которые порой приходится использовать в работе.

– В сложившейся геополитической и экономической ситуации тема импортозамещения в России является весьма актуальной, – говорит Александр Замятин. – В стране идет процесс создания отечественных программных комплексов, но некоторые из них все-таки содержат зарубежные компоненты, что может нести определенные риски, особенно, когда речь идет о применении в таких стратегически важных областях, как ОПК или атомная промышленность.

Наконец, еще одна ниша, которую может занять центр тестирования – анализ программных комплексов на соответствие исходным техническим требованиям. Проверив программный продукт, эксперты дадут ответ, все ли позиции выполнены в полном объеме, и что в системе требует доработки. 

Подробная информация доступна на официальном сайте ТГУ

Информаия предоставлена по материалам Томского государственного университета