NIST обновил инструмент для поиска ошибок в критически важном ПО

NIST обновил инструмент для поиска ошибок в критически важном ПО

Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных.

Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений выявлять потенциально опасные ошибки в своем ПО.

Решение ACTS позволяет разработчикам удостовериться, что их продукты не содержат «одновременные комбинации входных значений», которые могут вызвать серьезную ошибку. В случае критически важных с точки зрения безопасности приложений, реализованных в автомобилях, самолетах, на ядерных объектах и т.д., подобные ошибки могут привести к серьезным последствиям.

Исследователи из NIST в сотрудничестве с Техасским университетом, Adobe и австрийской исследовательской лабораторией SBA Research разработали инструмент под названием Combinatorial Coverage Measurement (CCM), позволяющий тестировать программное обеспечение с тысячами входных переменных. Как отметили в NIST, новое решение позволит не только улучшить безопасность, но и снизить расходы на разработку ПО.

Инструмент CCM уже добавлен в состав набора ACTS. Разработанный SBA Research алгоритм пока официально не включен в состав ACTS, однако разработчики могут запросить его у NIST.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!