Институт системного программирования им. В.П. Иванникова (ИСП) РАН и компания «Базис» заключили новое соглашение о сотрудничестве. По этому соглашению, стороны будут проводить исследования и разработки в сферах верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной безопасности.
В 2023 году ИСП РАН и «Базис» договорились использовать разработанные в институте инструменты статического и динамического анализа, включая фаззинг и определение атаки, в процессы безопасной разработки, развёрнутые в «Базисе».
По новому соглашению, ИСП РАН продолжит анализировать продукты «Базиса» на ошибки и уязвимости. Уже определены 20 компонентов ПО (например, QEMU, libvirt) для анализа. Результаты анализа компонентов будут открытыми, например, все фаззинг‑цели будут распространяться в соответствии с регламентом Центра, а исправления будут предложены для включения в основные ветки исследуемых компонентов. Сейчас уже 4 исправления включены в репозитории Apache ActiveMQ и ApacheDS.
Анализом занимается Центр исследований безопасности системного ПО, созданного на базе ИСП РАН по инициативе ФСТЭК России. Кроме центра, создан Консорциум по поддержке Центра, куда входит 30 компаний и ВУЗов.