Разделы

ПО Бизнес ИТ в госсекторе Tizen

Разработка института РАН проникла в ОС Tizen

Решение для валидации кода Svace, созданное в ИСП РАН, стало частью экосистемы ОС Tizen, разрабатываемой в Samsung.

Продукт Svace вошел в экосистему Tizen

Разработанное в Институте системного программирования РАН (ИСП РАН) решение Svace вошло в состав пакета разработчика (SDK) мобильной ОС Tizen.

Об этом CNews рассказали глава ИСП РАН Арутюн Аветисян и директор по работе с госучреждениями в российском представительстве Samsung Марат Гуриев.

Svace представляет собой решение, предназначенное для валидации (проверки на пригодность) программного кода.

Svace способен искать несколько видов дефектов в исходном коде, созданном на языках Си, Си++, C# и Java, включая неверную работу с памятью, утечку ресурсов и памяти, и наличие потенциальных уязвимостей.

Tizen — это мобильная ОС, основанная на ядре Linux, разрабатываемая сейчас в Samsung и Intel. Проект был анонсирован в сентябре 2011 г., в его основу легли два других проекта по созданию мобильной ОС — MeeGo и LiMo.

Решение для валидации кода, созданное в ИСП РАН, стало частью экосистемы ОС Tizen

Под управлением Tizen сейчас работает различная техника Samsung: несколько моделей смартфонов, телевизоров, умных часов и др.

Продукты для проверки кода

Продукты для валидации кода составляют специфический рынок со сравнительно небольшим числом игроков. Среди статических (работающих без запуска проверяемой программы) анализаторов кода в мире наиболее известны решения Klocwork компании RogueWave, Caverity — разработка Synopsys, а также Fortify — решение HP.

Собственный анализатор кода Svace в ИСП РАН называют конкурентом Caverity и Klocwork, подчеркивая при этом, что и разработка Klocwork ведется собственно в ИСП РАН.

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Сколько стоила разработка

По словам Арутюна Аветисяна, разработка Svace в ИСП РАН началась более 10 лет назад, когда институт возглавлял академик Виктор Иванников (ныне занимающий должность научного руководителя).

В Samsung валидатор Svace используется, начиная с 2009 г. С помощью этого валидатора компания анализировала собственные программные продукты, используемые в мобильных телефонах, телевизорах и прочих устройствах Samsung, работающих под управлением ОС Android и Tizen.

Марат Гуриев говорит, что Svace сейчас является основным инструментом проверки качества исходного кода в ПО Samsung.

Финансовых условий передачи Svace в Samsung ни ИСП РАН, ни южнокорейский разработчик не называют. Собеседники CNews в Samsung рассказывают, что за последние 5-6 лет разработки Svace Samsung «вложил в создание этого продукта от $1 млн до $1,5 млн».

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Интересно, что, несмотря на это, интеллектуальными правами на Svace полностью владеет ИСП РАН.

Помимо Samsung решения ИСП РАН для тестирования и верификации операционных систем использовались в Nortel Networks, Microsoft, Linux Foundation, Nokia (при разработке платформы MeeGo), Motorola. Кроме того, их применили отечественные разработчики НИИСИ РАН, ГосНИИАС, КРЭТ. ИСП РАН расскажет о своих совместных с индустриальными партнерами проектах на Открытой конференции ИСП РАН в декабре 2016 г.