Материалы по тегу: код

21.10.2019 [12:12], Андрей Галадей

Опубликованы исходники самой ранней версии UNIX

В ознаменование 50-летия UNIX Центр истории программного обеспечения Музея компьютерной истории опубликовал некоторые из самых ранних исходных кодов UNIX. Эти данные были найдены в бумагах Денниса Ричи. Там обнаружилось 190 страниц распечатанного кода на ассемблере для PDP-7.

Предполагается, что эти записи датируются 1970 г. или началом 1971 г., так как именно в 1971-м разработчики перенесли операционную систему на PDP-11. Данные доступны для загрузки в формате PDF.

computerhistory.org

Кен Томпсон (Ken Thompson) и Деннис Ричи (Dennis Ritchie) за PDP-11. Фото: computerhistory.org

В коде приводятся преимущественно математические операции для задач с плавающей запятой и другие подобные данные. Разумеется, они представляют на сегодняшний день разве что исторический интерес.

Однако сам факт публикации исходников одной из старейших операционных систем весьма интересен. С помощью их можно понять, как шла разработка, какие были проблемы и как они решались.

Напомним, что наследие UNIX огромно. Именно в качестве «противовеса» коммерческой ОС был создан проект GNU. Позднее появился Linux и многочисленные UNIX-подобные системы, как проприетарные, так и свободные. Одними из самых известных примеров UNIX-подобных ОС (помимо GNU/Linux) являются macOS, Solaris, семейство BSD и NeXTSTEP.

Кроме того, сам подход к UNIX повлиял на современные ОС и сделал их такими, какие они есть.

Постоянный URL: http://servernews.ru/995920
21.12.2018 [17:16], Андрей Крупин

ФСТЭК России сертифицировала сканер программного кода Appercut Custom Code Scanner

Компания Attack Killer сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) четвертой версии статического сканера качества и безопасности исходного кода Appercut Custom Code Scanner.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов.

Комплекс Appercut Custom Code Scanner поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Схема работы продукта

Схема работы продукта

Выданный ФСТЭК России сертификат подтверждает, что Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации. Продукт сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Дополнительные сведения о сканере программного кода Appercut Custom Code Scanner можно найти на сайте компании-разработчика attack-killer.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/980038
09.11.2018 [01:11], Андрей Крупин

ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2»

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс анализа безопасности кода «АК-ВС 2».

Система «АК-ВС 2» предназначена для проведения сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок) и анализа безопасности программного кода. Решение поддерживает языки C, C++, Java, C#, обеспечивает одновременный анализ нескольких проектов и одновременную работу нескольких экспертов, а также может быть интегрировано с различными средами разработки, системами управления версиями программного кода и LDAP/AD.

Выданный ФСТЭК России сертификат свидетельствует о том, что программное обеспечение «АК-ВС 2» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Программный комплекс «АК-ВС 2» включён в реестр Минкомсвязи РФ как рекомендованный для закупки российскими компаниями и госструктурами. Также в активе продукта имеется сертификат Минобороны России. Все подробности об анализаторе кода представлены по ссылке npo-echelon.ru/production/65/4243.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977955
20.09.2018 [12:30], Андрей Крупин

Сканер программного кода Solar inCode получил сертификат ФСТЭК России

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975695
25.06.2018 [12:24], Андрей Крупин

Сканер программного кода Solar inCode дополнился функцией инкрементального анализа

Российская компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar inCode 2.9.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей информационной безопасности и недекларированных возможностей (НДВ). Основной отличительной чертой продукта является возможность восстанавливать исходный код приложений из рабочего файла с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

Обновлённый программный комплекс Solar inCode получил поддержку языков Groovy, Kotlin и модуль инкрементального анализа, благодаря которому при сравнении разных сборок приложения разработчики смогут сканировать только ту часть кода, которая была добавлена в более новой версии. В дополнение к классификациям OWASP Mobile Top 10 2016, OWASP Top 10 2017, PCI DSS и HIPAA Solar inCode 2.9 позволяет ранжировать найденные уязвимости в соответствии с CWE/SANS Top 25. Также новая версия сканера содержит новые правила поиска уязвимостей для поддерживаемых языков программирования и улучшенные, более детальные описания уязвимостей.

Дополнительная информация об обновлённом Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/971695
30.03.2017 [09:00], Андрей Крупин

Статический анализатор кода SharpChecker получил прописку в реестре российского ПО

Институт системного программирования Российской академии наук (ИСП РАН) сообщил о включении платформы статического анализа кода SharpChecker в реестр отечественного программного обеспечения.

Разработанный ИСП РАН инструментарий позволяет в автоматическом режиме анализировать исходный код приложений на языке C# и находить допущенные в нём ошибки, неточности и потенциальные уязвимости.

«Человеку свойственно ошибаться, — отмечает директор ИСП РАН Арутюн Аветисян, — а программный код пишут живые люди. Чаще всего это высококлассные специалисты, но и они могут допускать ошибки. SharpChecker — то средство, которое может отчасти компенсировать это свойство человеческой природы. Наш инструмент содержит как анализатор кода, так и готовые компоненты для внедрения в производственный цикл разработки ПО. Это позволяет использовать технологию и программистам для исправления ошибок в разрабатываемом проекте, и их руководителям как ещё одну динамическую метрику, хорошо характеризующую качество продукта».

«Сегодня применение инструментов анализа кода обязательно при разработке безопасного программного обеспечения, — говорит Валерий Игнатьев, старший научный сотрудник ИСП РАН. — Софт, состоящий из миллионов строк кода, практически невозможно проверить вручную на наличие ошибок — утечек ресурсов и памяти, разыменований null, неправильного использования атрибутов, ошибок, связанных с параллелизмом исполнения и пр. Поэтому инструмент, способный анализировать подобные объёмы информации, не просто полезен, но необходим. Повышение качества и безопасности кода с каждым годом становится все более важной задачей. Разумеется, SharpChecker — не панацея против погрешностей в коде, он не заменяет, а дополняет другие методы тестирования ПО и поиска ошибок, но он позволяет исправлять ошибки на самых ранних стадиях, существенно снижая общую стоимость разработки, и делает это эффективно».

В ИСП РАН надеются, что включение SharpChecker в единый реестр российских программ позволит обратить на продукт внимание отечественных государственных структур и госкомпаний, закупающих ПО или занимающихся разработкой софтверных решений.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949954
10.03.2017 [13:50], Андрей Крупин

Microsoft представила новую версию платформы для разработчиков Visual Studio 2017

Компания Microsoft представила Visual Studio 2017 — новую версию среды разработки и управления жизненным циклом программных решений.

Обновлённый пакет средств разработки включает новые и усовершенствованные функции, такие, как динамическая проверка зависимостей, модульное тестирование в режиме реального времени, навигация по коду, автодополнение ввода, рефакторинг и быстрое исправление кода. Улучшениям подверглись инструменты рабочей среды, средства просмотра, редактирования и отладки кода, а также совместной работы над проектами. Visual Studio 2017 позволяет управлять командными проектами, размещёнными у таких поставщиков, как Visual Studio Team Services, Team Foundation Server или GitHub.

Отдельное внимание при подготовке Visual Studio 2017 к выпуску было уделено расширению поддержки облачных сервисов и улучшению средств разработки мобильных приложений. Новая версия платформы обеспечивает комплексную интеграцию с разработками .NET, Azure, сервисами, контейнерами Docker и существенно упрощает настройку, создание, отладку, объединение и развёртывание приложений и сервисов в Microsoft Azure прямо из IDE. Благодаря усовершенствованным инструментам отладки и профилирования, а также возможностям модульного тестирования, Visual Studio 2017 с Xamarin значительно упрощает создание, подключение и настройку мобильных приложений для Android, iOS и Windows. Кроссплатформенная библиотека разработки теперь позволяет выбирать способ создания мобильных приложений между Apache Cordova или Visual C++.

Новая версия Visual Studio 2017 также содержит множество других улучшений, которые повышают производительность основных используемых функций. В частности, специалистами Microsoft были уменьшены время загрузки и объем используемой памяти, а также повышена скорость отклика во всём цикле разработки.

Вместе с выходом Visual Studio 2017 компания Microsoft также представила обновления Visual Studio для Mac, Visual Studio Team Foundation Server и Visual Studio Mobile Center.

Более подробные сведения о пакете Visual Studio 2017 можно найти на информационном сайте visualstudio.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/948918
01.12.2016 [15:00], Андрей Крупин

«СКБ Контур» выложила в открытый доступ собственные разработки

Компания «СКБ Контур», занимающейся созданием систем электронного документооборота (ЭДО), программных решений для автоматизации бухучета и управления предприятиями различных типов, объявила о развитии направления Open Source и открытии площадки tech.skbkontur.ru с исходными кодами собственных продуктов с лицензией для бесплатного использования и модификации.

В настоящий момент на упомянутом сайте представлены десять приложений с открытым кодом. Это инструменты, которые призваны облегчить работу инженера DevOps, фронтенд- и бэкенд-разработчика: модули для написания кода, рефакторинга, поиска багов, обнаружения неполадок в системах. В компании подчёркивают, что все опубликованные продукты были созданы и опробованы на практике во время работы над коммерческими сервисами «СКБ Контура».

«Как и многие другие разработчики программного обеспечения, мы считаем, что делиться знаниями и технологиями — полезно и правильно. Любой может взять продукт с открытым кодом в безвозмездное пользование и заодно обратить внимание разработчика на недостатки, предложить доработки, расширить функциональность», — прокомментировал запуск Open Source-площадки Алексей Кирпичников, руководитель отдела DevOps компании «СКБ Контур».

В ближайшее время команда проекта планирует не только расширять библиотеку программных продуктов с открытым кодом, но и собрать базу знаний для IT-специалистов. На сайте есть разделы «Выступления» и «Статьи», где собраны видео с различных конференций, информационно-справочные материалы и кейсы, которыми компания готова поделиться с программистами, тестировщиками, аналитиками и менеджерами.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943687
15.06.2016 [22:48], Сергей Юртайкин

«Яндекс» раскрывает коды системы хранения и анализа данных ClickHouse

Российская интернет-компания «Яндекс» решила опубликовать исходный код системы хранения и анализа больших данных ClickHouse. Интерес к этой разработке проявляет «Почта России».

О раскрытии исходного кода ClickHouse газете «Коммерсантъ» рассказали в «Яндекса». Этот шаг, по словам руководителя группы разработки ClickHouse Алексея Миловидова, является «одним из самых значимых вкладов в Open Source в истории компании».

Фото: Владислав Лоншаков / Коммерсантъ

Фото: Владислав Лоншаков / Коммерсантъ

ClickHouse хранит и быстро обрабатывает большие объёмы информации для создания аналитических отчётов. Система создавалась для сервиса веб-аналитики «Яндекс.Метрика», однако она применяется и в других проектах «Яндекса», в таких как «Яндекс.Маркет», «Яндекс.Почта», «Яндекс.Директ», «Яндекс.Вебмастер», а также для бизнес-аналитики и в мониторинге инфраструктуры.

bloomberg.com

bloomberg.com

«Почта России» собирается использовать ClickHouse в качестве одного из компонентов разработки и формирования онлайн-отчётности, рассказала изданию представитель предприятия Елена Алексеева. По её словам, в настоящее время «Почта России» уже задействует ряд инструментов с открытым исходным кодом, в том числе Hadoop, Cassandra и PostgreSQL для хранения данных.  

Постоянный URL: http://servernews.ru/934686
04.04.2016 [05:22], Андрей Крупин

Группа компаний «ХОСТ» открыла центр компетенций по свободному программному обеспечению

Работающая на российском рынке системной интеграции группа компаний «ХОСТ» объявила об открытии центра компетенций по свободному программному обеспечению.

Созданный системным интегратором центр представляет собой консультационную площадку, на которой развёрнута демонстрационная комплексная инфраструктура на базе opensource-решений, покрывающая 90% задач типового IT-ландшафта предприятия. В центре представлены решения для автоматизации бизнес-процессов и работы с офисными приложениями и документами, платформы виртуализации серверов с централизованным управлением и мониторингом, коммуникационные системы и прочие свободно распространяемые инфраструктурные комплексы, адаптированные для корпоративного рынка.

«Свободное программное обеспечение уменьшает расходы на обязательные лицензии и сопровождение на 30-80%. Но клиенты относятся к нему настороженно. Бытует миф, что такие софтверные продукты сырые, сложные в работе и не заменяют коммерческие аналоги. Чтобы рассеять сомнения, мы создали центр компетенций, в котором клиенты самостоятельно могут посмотреть и проверить работу свободных программ — в нашем портфеле их более 95 видов», — прокомментировал открытие площадки Денис Прозоров, технический директор ГК «ХОСТ».

В компании подчёркивают, что системный интегратор «ХОСТ» на протяжении 10 лет работает со свободными программами, которые решают инфраструктурные задачи масштаба предприятия и обеспечивают работу сотрудников офиса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/930983
Система Orphus