Fortran — один из первых языков высокого уровня, но он до сих пор активно используется в высокопроизводительных вычислениях наряду с C++ и Python. Инженеры NVIDIA уже продолжительное время работают над компилятором языка Fortran с открытым исходным кодом — Flang, созданным поверх инфраструктуры LLVM и вдохновленным компилятором Clang C/C++.

Компилятор Fortran F18 — переписанный инженерами NVIDIA на С++ Flang, теперь проект будет развиваться в составе инфраструктуры LLVM

Не так давно разработчики из NVIDIA приступили к переписыванию проекта с языка C на C++, новый проект получил название F18. F18 поддерживает большую часть возможностей Flang, полностью реализует версию языка Fortran 2018, а также поддерживает OpenMP 4.5 для параллельного программирования.

NVIDIA изначально хотела, чтобы новый компилятор стал частью проекта LLVM и развивался на базе его инфраструктуры, но принятие этого решения затянулось на длительный срок, и судьба F18 оставалась неопределённой. И вот на днях в рассылке проекта LLVM, один из его основателей и ведущих разработчиков Крис Латтнер, сообщил, что разработчики приняли решение принять новый компилятор в свою «‎семью»‎.

NVIDIA давно использует LLVM и в частности Fortran в рамках архитектуры CUDA

«Наше сообщество обсудило вопрос о том, следует ли принимать компилятор и среду выполнения Fortran F18 в состав LLVM, обсуждение прошло на EuroLLVM'19, на котором совет директоров LLVM Foundation одобрил его включение в наш проект», — сообщил Крис.

Команде разработчиков F18 было рекомендовано рассмотреть возможность избавления от функций, завязанных на стандарт C++17, чтобы F18 мог быть быстрее и полнее интегрирован в инфраструктуру LLVM. Тем не менее, это вопрос будущего, так как сейчас F18 только начал своё развитие.

Компания Attack Killer (входит в ГК InfoWatch) представила методологию встраивания сканеров кода в процесс разработки программного обеспечения — Security Development Lifecycle (SDL).

Методология встраивания безопасности в процесс разработки ПО, предлагаемая Attack Killer, отличается от обычной практики, когда выявление и устранение неисправностей выделяется в отдельный этап и увеличивает срок до вывода нового продукта на рынок. Предложенная методология SDL предполагает использование сканера кода Appercut Custom Code Scanner и инструментов комплексной безопасности Attack Killer на 7 основных этапах разработки: обучение, формирование требований, проектирование, реализация, верификация, выпуск и реагирование. В компании заверяют, что предложенный метод позволит надёжно защитить продукты, независимо от используемой разработчиком модели Software Development Life Cycle (SDLC).

«В рамках нашей методологии мы исходим из принципа, что в процессе разработки приложение должно быть защищено от раскрытия информации, изменения и разрушения; должна обеспечиваться корректная аутентификация и управление правами пользователей, а также конфигурациями, сеансами и ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов. Комплекс поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft.

Материалы по теме:

• Сканер программного кода Solar inCode дополнился функцией инкрементального анализа;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2».

Источник:

• attack-killer.com

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.0 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.0 получил улучшенный пользовательский интерфейс, усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine), полностью переработанное управление группами пользователей. Также в продукте появились средства интеграции с Microsoft Active Directory, поддержка языка программирования COBOL, инструменты мгновенного поиска и расширенные базы правил поиска уязвимостей.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов.

Более подробную информацию о возможностях программного комплекса Solar appScreener можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Компания Attack Killer сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) четвертой версии статического сканера качества и безопасности исходного кода Appercut Custom Code Scanner.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов.

Комплекс Appercut Custom Code Scanner поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Схема работы продукта

Выданный ФСТЭК России сертификат подтверждает, что Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации. Продукт сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Дополнительные сведения о сканере программного кода Appercut Custom Code Scanner можно найти на сайте компании-разработчика attack-killer.com.

Материалы по теме:

• Сканер программного кода Solar inCode дополнился функцией инкрементального анализа;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2».

Источник:

• attack-killer.com

Российский системный интегратор «Техносерв» объявил о формировании нового подразделения, которое займётся запуском нового SaaS-сервиса — облака для разработки DevOps Cloud.

Облачная платформа DevOps Cloud будет включать в себя портал самообслуживания и набор инструментов, предназначенных для минимизации взаимодействия разработчиков ПО с инфраструктурным уровнем. Пользователям SaaS-сервиса будет предоставлен доступ к системе управления конфигурациями и постановкой задач, репозиторию для хранения кода, средствам для сборки программного обеспечения, тестирования, мониторинга и логирования, а также многим другим востребованным в профессиональной среде инструментам для разработчиков.

«Наше облако для разработки DevOps Cloud будет учитывать специфику рынка и ориентироваться на команды с задачами любого уровня без акцента на корпоративный рынок, — говорит Сергей Склабовский, менеджер по продуктам управления развития облачных услуг «Техносерв Cloud». — Сейчас мы реализуем первую версию решения, включающую в себя GitLab, Kubernetes, Prometheus, SonarQube, Ansible».

Сообщается, что в зависимости от типа проекта и задач команда разработки сможет конфигурировать набор включённых в DevOps Cloud инструментов. Кроме того, запланировано создание дополнительных механизмов для мониторинга реализации задач исполнителями, анализа KPI и наглядного отслеживания заказчиком оперативных показателей качества работы команды. Оплата за пользование SaaS-сервисом будет производиться только за фактически использованные мощности облачной платформы.

Материалы по теме:

• Темпы роста выручки «Техносерва» сократились в 11 раз;
• «Техносерв» осваивает облачный рынок;
• «Техносерв» переходит в российскую юрисдикцию.

Источник:

• technoserv.com

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс анализа безопасности кода «АК-ВС 2».

Система «АК-ВС 2» предназначена для проведения сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок) и анализа безопасности программного кода. Решение поддерживает языки C, C++, Java, C#, обеспечивает одновременный анализ нескольких проектов и одновременную работу нескольких экспертов, а также может быть интегрировано с различными средами разработки, системами управления версиями программного кода и LDAP/AD.

Выданный ФСТЭК России сертификат свидетельствует о том, что программное обеспечение «АК-ВС 2» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Программный комплекс «АК-ВС 2» включён в реестр Минкомсвязи РФ как рекомендованный для закупки российскими компаниями и госструктурами. Также в активе продукта имеется сертификат Минобороны России. Все подробности об анализаторе кода представлены по ссылке npo-echelon.ru/production/65/4243.

Материалы по теме:

• Эксперты рассчитали себестоимость часа работы программиста в России;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar inCode 2.10.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar inCode 2.10 получил усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine). Также были добавлены новые правила для поиска уязвимостей для поддерживаемых языков программирования, в особенности для Groovy и Kotlin, поддержка которых была реализована в предыдущей версии продукта. Отдельно были доработаны алгоритмы анализа при поиске уязвимостей для языков C/C++ и JavaScript.

Solar inCode внесён в реестр отечественного ПО и сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика rt-solar.ru/products/solar_inCode.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Немецкий производитель корпоративного программного обеспечения SAP анонсировал новые облачные сервисы для разработки, развёртывания и управления жизненным циклом приложений. Анонсированные решения, как утверждают в компании, предоставляют разработчикам и предприятиям новые бизнес-ориентированные инструменты для цифровой экономики.

Среди новых сервисов значится SAP Cloud Platform Back End. Он предназначен для создания надёжного масштабируемого корпоративного API и сервисов на основе событий реального времени. 

Кроме того, анонсированы сервис автоматически масштабируемых сообщений для приложений SAP Cloud Platform Enterprise Messaging и решение SAP Cloud Platform Functions, позволяющее создавать микросервисы, за счёт которых платформа сама позаботится о выполнении, запуске и масштабировании функций.

Среда Advanced Business Application Programming (ABAP — внутренний язык высокого уровня программирования в среде SAP) теперь общедоступна и предоставляет набор интерфейсов прикладного программирования (API), который упрощает для ABAP-программистов разработку дополнительных компонентов и приложений с использованием публичного облака.

Облачная ABAP-среда позволит программистам использовать уже существующие знания и навыки программирования на ABAP для разработки и усовершенствования бизнес-приложений в облаке с использованием гибких методологий, построенных на принципе DevOps.

Компания Ampere представила программу поддержки разработчиков для создания проектов под процессоры eMAG, разработанные на базе 64-разрядной архитектуры с поддержкой команд ARM. В конце сентября, напомним, Ampere сообщила о начале коммерческих поставок 32-ядерных и 16-ядерных процессоров eMAG и серверов Lenovo на их основе. Процессоры eMAG стали вторым масштабным проектом по продвижению архитектуры ARM на серверный рынок в качестве вычислительных платформ (на сетевом направлении ядра ARM и решения на их основе представлены сравнительно давно и достаточно массово).

Сегодня в поддержку разработчикам программных решений компания Ampere на специально созданном для этого сайте предлагает свободный доступ к инструментам, документации и к сообществу, что позволит разрозненным специалистам и группам совместно создавать интересные проекты. В целом, это поможет продвигать в массы разработки и идеи для популяризации серверных платформ на архитектуре ARM. Компания Ampere уже работает с такими сообществами, как Packet, WorksOnArm, OpenJDK и принимает участие в открытых проектах Linux Kernel, gcc/llvm, OpenBMC и в других, надеясь распространить платформу eMAG для адаптации к облачным сервисам.

Серверы Lenovo на процессорах eMAG (WikiChip)

Также на сайте можно заказать сервер Lenovo с процессорами Ampere eMAG, техническое руководство по процессорам (eMAG Technical Readiness Manual) и руководство по оптимизации для ядра Linux (Ampere Linux Kernel Optimization Guide). Документация, ещё раз подчеркнём, распространяется открыто. Кроме этого с живой демонстрацией платформы и её возможностей можно будет познакомиться на стенде Ampere на конференции Arm TechCon 2018, которая стартует в понедельник 15 октября.

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• «Ростелеком» приобрёл ИБ-компанию Solar Security;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Российский рынок ИБ показывает высокие темпы роста.

Источник:

• solarsecurity.ru