Автоматизация процессов анализа безопасности операционной системы Astra Linux (Виктория Егорова, OSDAY-2024)

Короткая ссылка: 20240621B

Докладчик: Виктория Егорова

При разработке операционной системы подходы по анализу безопасности программного кода, такие как статический и динамический анализ, выделяются как ключевые методы обнаружения ошибок и уязвимостей на ранних этапах цикла непрерывной разработки. При этом автоматизация и совместное применение данных подходов, когда речь идет о разработке и тестировании такого масштабного продукта, как операционная система, также является важной задачей, играющей решающую роль в обеспечении безопасности, способствуя своевременному обнаружению и устранению ошибок и уязвимостей.
В Группе Астра разрабатываются различные средства автоматизации и совместной интеграции различных средств анализа с целью повышения эффективности этих процессов. В докладе будут рассмотрены разработанные подходы и инструменты, позволяющие в существенно сократить время обнаружения ошибок в исходном коде ПО, а также минимизировать участие специалистов в настройке стендов и сократить время, затрачиваемое на первичную обработку полученных в ходе анализа результатов.