El Instituto de Programación de Sistemas V.P. Ivannikov de la Academia de Ciencias de Rusia y la empresa "Bazis" han firmado un acuerdo de colaboración en actividades de investigación científica. Las partes planean realizar conjuntamente investigaciones y desarrollos en las áreas de verificación y prueba de software, procesamiento de big data, ingeniería de software y seguridad de la información.
La colaboración entre el ISP RAS y "Bazis" comenzó en 2023, cuando las partes acordaron proporcionar herramientas de análisis estático y dinámico desarrolladas en el instituto, incluyendo fuzzing y determinación de la superficie de ataque, y los servicios relacionados. Estas herramientas ya se han implementado en los procesos de desarrollo seguro desplegados en "Bazis".
De acuerdo con el acuerdo de actividad de investigación científica № 3021-23-137, el ISP RAS está implementando para "Bazis" un proyecto de análisis estático y dinámico para buscar errores y vulnerabilidades en los productos de la empresa. En la etapa preparatoria, se identificaron veinte componentes de software (entre ellos QEMU, libvirt, etc.) que se someterán a análisis.
El análisis planificado ya se está llevando a cabo en las instalaciones del Centro de Investigación de Seguridad de Software de Sistemas, creado en la base del ISP RAS por iniciativa del FSTEC de Rusia. Alrededor del Centro se ha creado un Consorcio para apoyar al Centro, que incluye a más de 30 empresas y universidades. Por lo tanto, el Centro no solo se dedica a la investigación técnica, sino que también forma una comunidad nacional de expertos que se dedican a mejorar la seguridad del software de sistemas.
Los resultados del análisis de los componentes serán abiertos, en particular, todos los objetivos de fuzzing se distribuirán de acuerdo con el reglamento del Centro; se planea presentar las correcciones propuestas para su inclusión en las ramas principales de los componentes investigados. Actualmente, ya se han aceptado 4 de estas correcciones en los repositorios de Apache ActiveMQ y ApacheDS.
«La firma de este acuerdo traslada la colaboración con "Bazis" a un nivel cualitativamente nuevo. Ahora, nuestro trabajo conjunto no solo consiste en la implementación de herramientas de desarrollo seguro creadas en el instituto. Juntos estamos creando una comunidad en torno al ecosistema de software de sistemas confiable, incluso con la participación de organizaciones educativas como la Universidad Técnica Estatal N.E. Bauman de Moscú, la Universidad Estatal de Chuvashia. Los resultados del trabajo servirán para fortalecer la independencia tecnológica del país, y la participación de los estudiantes en proyectos de investigación contribuirá a mejorar sus habilidades como futuros especialistas en desarrollo de software seguro», dijo el director del ISP RAS, el académico de la Academia de Ciencias de Rusia, Arutyun Avetisyan.
«Mejorar la calidad y la seguridad del ecosistema de productos de "Bazis" es una de las prioridades de nuestro trabajo. Por lo tanto, nos complace que una organización tan autorizada como el Instituto de Programación de Sistemas de la Academia de Ciencias de Rusia participe en el desarrollo de esta área. También debo destacar la importancia de construir una comunidad de expertos e involucrar a los estudiantes en este proceso. Actualmente, el mercado ruso experimenta una escasez de personal calificado, y este problema está frenando el desarrollo de las empresas de TI nacionales. Espero que, junto con el Centro de Investigación de Seguridad de Software de Sistemas, contribuyamos a su solución», señaló Dmitry Sorokin, director técnico de "Bazis".
