Информационная безопасность угрозы/решения. ФСТЭК России объявила о начале масштабных испытаний статических анализаторов

3 февраля ФСТЭК России провела встречу представителей заинтересованных организаций, где обсуждались детали предстоящего масштабного мероприятия «Испытания статических анализаторов».

Статический анализ кода (СА) является одним из важнейших и, вместе с тем, базовых процессов разработки качественного и безопасного программного кода. За счет относительно низкой ресурсозатратности процесса статического анализа и отсутствия особых требований к специалистам, занимающимся разметкой его результатов, выполнение статического анализа возможно на регулярной основе и в отношении обширной кодовой базы разработчика, в том числе Legacy-решений. Статические анализаторы помогают разработчикам выявлять различные ошибки (в том числе приводящие к уязвимостям ПО) и нарушения стандартов кодирования.

Полное официальное название предстоящего мероприятия — «Испытания статических анализаторов исходных кодов компилируемых и динамических языков программирования под руководством ФСТЭК России». Во встрече приняли участие представители таких заинтересованных государственных и частных организаций, как ФСТЭК России и ее профильного института ФАУ «ГНИИИ ПТЗИ ФСТЭК России», отечественных разработчиков СА и ведущих отечественных разработчиков ПО и экспертных организаций: ИСП РАН, АО «НПО «Эшелон», ООО «ПВС», АО «Позитив Текнолоджиз», АО «СОЛАР СЕКЬЮРИТИ», ООО НТЦ «Фобос НТ», АО «Лаборатория Касперского», ООО «Базальт СПО», АО «СберТех», ООО «РусБИТех-Астра».

На встрече обсудили цели и задачи испытаний, критерии оценок, инфраструктуру, сроки, состав жюри и тесты для испытаний. Было принято решение провести мероприятие на базе кафедры ИУ10 «Защита информации» МГТУ им. Н. Э. Баумана в два этапа: «домашнее задание» (завершается 15 мая) и основной этап испытаний (июль-октябрь). Итогом станет аналитический доклад от ФСТЭК России на Открытой конференции по результатам испытаний (декабрь 2025 г.).

Медийное освещение испытаний будет осуществляться на официальном сайте ФСТЭК России и информационных ресурсах Медиа Группы «Авангард» и других отечественных ресурсах.

12 февраля, 2025

Безопасникам

ФСТЭК России объявила о начале масштабных испытаний статических анализаторов

ФСТЭК оценила безопасность объектов КИИ: 800 нарушений с реальными рисками остановки работы объекта

Ideco: При обеспечении ИБ треть компаний выбирают комплексный подход

Индийский финсектор получит двойное имя в Сети

Кто родится от OSINT-ки? Сотрудников Роскомнадзора обучат методам разведки по открытым источникам

АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ

Роскомнадзор отчитался о блокировке неверифицированных «симок»

Таиланд применил свой главный антифрод-приём — «рубильник»

Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств

В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate

Безопасная разработка

Читалка

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

Опубликован Федеральный закон от 31.07.2025 №325-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

Опубликован Федеральный закон от 31.07.2025 №325-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

ФСТЭК России опубликован методический документ от 30.06.2025 «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»

ФСТЭК России опубликован методический документ от 30.06.2025 «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal