Превентивная защита от взлома: в Новгороде создали инструмент для поиска уязвимостей в программах

Команда ученых из Новгородского государственного университета имени Ярослава Мудрого совместно с Институтом системного программирования РАН разработала инновационный инструмент Natch для автоматизированного анализа программного обеспечения. Его задача — выявлять уязвимости, которые могут стать лазейкой для хакеров.

Современные программы становятся всё сложнее, и количество ошибок в их коде растет. Злоумышленники используют эти бреши для кражи данных, вывода средств или промышленного шпионажа. Natch помогает находить такие уязвимости на этапе тестирования, анализируя, как программа обрабатывает входные данные и взаимодействует с внешними компонентами.

Особенность инструмента – сочетание статического и динамического анализа. Он не только проверяет исходный код, но и отслеживает поведение программы во время выполнения, подсвечивая функции, работающие с недоверенными данными. Это позволяет экспертам по кибербезопасности сфокусироваться на наиболее рискованных участках кода.

«Наша система – это своего рода чек-лист для специалиста: она напоминает, где стоит проверить обработку данных особенно тщательно», – отмечают разработчики.

Natch уже находит применение в работе специалистов, при этом создатели инструмента видят большой потенциал для дальнейшего расширения его возможностей.