ФСТЭК России объявила о начале масштабных испытаний статических анализаторов

3 февраля ФСТЭК России провела встречу представителей заинтересованных организаций, где обсуждались детали предстоящего масштабного мероприятия «Испытания статических анализаторов».

Статический анализ кода (СА) является одним из важнейших и, вместе с тем, базовых процессов разработки качественного и безопасного программного кода. За счет относительно низкой ресурсозатратности процесса статического анализа и отсутствия особых требований к специалистам, занимающимся разметкой его результатов, выполнение статического анализа возможно на регулярной основе и в отношении обширной кодовой базы разработчика, в том числе Legacy-решений. Статические анализаторы помогают разработчикам выявлять различные ошибки (в том числе приводящие к уязвимостям ПО) и нарушения стандартов кодирования.

Полное официальное название предстоящего мероприятия — «Испытания статических анализаторов исходных кодов компилируемых и динамических языков программирования под руководством ФСТЭК России». Во встрече приняли участие представители таких заинтересованных государственных и частных организаций, как ФСТЭК России и ее профильного института ФАУ «ГНИИИ ПТЗИ ФСТЭК России», отечественных разработчиков СА и ведущих отечественных разработчиков ПО и экспертных организаций: ИСП РАН, АО «НПО «Эшелон», ООО «ПВС», АО «Позитив Текнолоджиз», АО «СОЛАР СЕКЬЮРИТИ», ООО НТЦ «Фобос НТ», АО «Лаборатория Касперского», ООО «Базальт СПО», АО «СберТех», ООО «РусБИТех-Астра».

На встрече обсудили цели и задачи испытаний, критерии оценок, инфраструктуру, сроки, состав жюри и тесты для испытаний. Было принято решение провести мероприятие на базе кафедры ИУ10 «Защита информации» МГТУ им. Н. Э. Баумана в два этапа: «домашнее задание» (завершается 15 мая) и основной этап испытаний (июль-октябрь). Итогом станет аналитический доклад от ФСТЭК России на Открытой конференции по результатам испытаний (декабрь 2025 г.).

Медийное освещение испытаний будет осуществляться на официальном сайте ФСТЭК России и информационных ресурсах Медиа Группы «Авангард» и других отечественных ресурсах.