Стоимость Статический анализатор Svace: тарифы и лицензии

4.5 · 1 отзыв
Активно поддерживается
  • Госкомпании
  • ФОИВы
  • РОИВы
  • Муниципальные учреждения
В сравнение
Рейтинг
4.5 / 5
1 отзыв
Кейсы
0 кейсов
Пока нет
Поставка
Не указана
Статус
Активно

О продукте

Статический анализатор Svace. Промышленный поиск критических ошибок в безопасном цикле разработки программ

Актуальность задачи

Ошибки в программах серьезно влияют на качество, приводя к сбоям в работе, а в некоторых случаях (уязвимости) – к перехвату контроля над системой. Сложность поиска ошибок существенно возросла в последние 20 лет, т.к. размеры программ достигли сотен миллионов строк кода. Предложено множество методов поиска ошибок, и их совместное применение регламентируется созданными циклами безопасной разработки ПО: например, Microsoft Security Development Lifecycle, ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Одним из признанных методов поиска ошибок, обязательным к применению в упомянутых выше циклах разработки, является статический анализ исходного кода программ. Преимуществами метода являются:

  • одновременный анализ многих путей выполнения сразу (масштабируемость),
  • поиск ошибок на редко выполняющихся путях (плохо покрывающихся тестированием или динамическим анализом).

Недостатком является наличие ложных предупреждений об ошибках, от которых нельзя полностью избавиться из-за принципиальных ограничений технологии статического анализа.

Инструмент статического анализа Svace

Институтом системного программирования РАН разработан инструмент статического анализа Svace, удовлетворяющий всем требованиям для анализатора промышленного качества:

  1. Автоматизация: полностью автоматическая работа анализатора, требующая минимум настройки со стороны пользователя;
  2. Масштабируемость: анализ программ из миллионов строк кода за несколько часов (например, ОС Android 6 – за 5 часов);
  3. Качество: высокий уровень истинных срабатываний (60-90% в зависимости от типа находимой ошибки);
  4. Понятность: подробное объяснение потенциальной ошибки пользователю (текстовое описание, указание места проявления ошибки, а также цепочки причин, приведших к ошибке);
  5. Отслеживание результатов: хранение результатов серии запусков анализатора над заданной программой в базе данных, разметка предупреждений пользователем на ложные/истинные в графическом интерфейсе, сравнение запусков анализа между собой, автоматический перенос разметки результатов между запусками и др.

Инструмент Svace поддерживает языки программирования C/C++, Java, C# (C# может также предоставляться как отдельный инструмент), операционные системы Linux, Windows, а также анализ программ, собираемых на платформах Intel x86/x86-64 Linux/Windows, ARM/ARM64. Для языков C/C++ поддерживаются популярные компиляторы ОС Linux/Windows и множество компиляторов для встраиваемых систем.

Инструмент Svace поддерживает обнаружение большинства известных классов критических ошибок (всего более 50 типов ошибок): разыменование нулевого указателя, ошибки управления динамической памятью, переполнение буфера, деление на ноль, утечки ресурсов (память / дескрипторы), неинициализированные переменные, ошибки использования блокировок. Кроме того, реализовано более сотни легковесных детекторов для ошибок кодирования, неверного использования интерфейсов, соблюдения стандартов кодирования.

Фундаментальные исследования по технологиям статического анализа, реализованные в инструменте Svace, ведутся в ИСП РАН с 2002 года. С 2009 года в партнерстве с компанией Samsung ведутся работы по внедрению инструмента в цикл разработки программ в Samsung. В 2015 году Svace внедрен как основной инструмент статического анализа в Samsung, в том числе он используется для проверки собственного ПО Samsung на базе ОС Android и исходного кода ОС Tizen, применяемого для мобильных телефонов, телевизоров и других устройств компании.

Кроме того, технологии анализа Svace используются во внутренних проектах ИСП РАН по анализу кода.

Все интеллектуальные права на инструмент Svace принадлежат ИСП РАН.

Класс программного обеспечения: Среды разработки, тестирования и отладки, Системы анализа исходного кода на закладки и уязвимости, Средства обеспечения информационной безопасности
Добавлен в единого реестра российских программ 11 Декабря 2017 Приказ Минкомсвязи России от 07.12.2017 №680
Владелец - российская некоммерческая организация ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НАУКИ ИНСТИТУТ СИСТЕМНОГО ПРОГРАММИРОВАНИЯ ИМ. В.П. ИВАННИКОВА РОССИЙСКОЙ АКАДЕМИИ НАУК, Собственная разработка

Возможности

Все 7
  • Госкомпании
  • ФОИВы
  • РОИВы
  • Муниципальные учреждения
  • Для крупных предприятий (1000+ сотрудников)
  • Для среднего бизнеса (100-1000 сотрудников)
  • Для малого бизнеса (до 100 сотрудников)

Отзывы клиентов

Все 1
4.5 / 5
Продукт улучшил прозрачность и отчетность по проектам.
Семён Петров 2 июля 2025

Похожие решения

Смотреть все

PT AI

АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ"
PT Application Inspector — анализатор защищенности исходного кода приложений. Результатом работы PT AI являетс...
Цена по запросу
КМИС.Лаборатория позволяет автоматизировать основные виды деятельности – регистрацию пациентов и заявок на исс...
Цена по запросу

ZETVIEW

ООО "ЗЭТЛАБ"
SCADA система ZETVIEW используется как система сбора и обработки данных от устройств, подключенных к персональ...
Цена по запросу

Другие решения вендора

Все решения
Система для анализа больших данных из социальных медиа. Talisman.Биография предназначена для оптимизации управ...
Цена по запросу

EcgLib

ИСП РАН
Система интеллектуального анализа ЭКГ на базе нейросетевой модели машинного обучения
Цена по запросу

Редакции и условия покупки

Лицензия/Покупка
По запросу
Разовый платёж  ·  Лицензия
Рекомендовано
Внедрение/Установка
По запросу
Разовый платёж  ·  Внедрение

Отзывы клиентов

Оставить отзыв
4.5 / 5
Функциональность 5.0
Удобство использования 5.0
Цена/качество 4.0
Поддержка клиентов 5.0
Обучение и документация 4.0
Желание рекомендовать 4.0
«Продукт улучшил прозрачность и отчетность по проектам.»
Семён Петров  · 

Похожие решения

PT AI

АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ"
PT Application Inspector — анализатор защищенности исходного кода приложений. Результатом работы PT AI являетс...
Цена по запросу
Подробнее
КМИС.Лаборатория позволяет автоматизировать основные виды деятельности – регистрацию пациентов и заявок на исс...
Цена по запросу
Подробнее

ZETVIEW

ООО "ЗЭТЛАБ"
SCADA система ZETVIEW используется как система сбора и обработки данных от устройств, подключенных к персональ...
Цена по запросу
Подробнее

Возможности

Размер и тип заказчика 7
Госкомпании
Для крупных предприятий (1000+ сотрудников)
Для малого бизнеса (до 100 сотрудников)
Для среднего бизнеса (100-1000 сотрудников)
Муниципальные учреждения
РОИВы
ФОИВы

Оставить заявку

Статический анализатор Svace