+11 голос |
Национальный институт стандартов и технологий (NIST) опубликовал 60-страничную компиляцию новейших стратегий (pdf), направленных нв сокращение количества ошибок в программных продуктах. В ней собраны хорошо известные и новые подходы, реализуемые многими частными компаниями индустрии и государственными агентствами, включая NASA и Министерство обороны США.
Формально этот доклад подготовлен в ответ на запрос Белого Дома, точнее, его Управления научной и технической политики, однако он будет полезен любой организации, заинтересованной в создании высококачественного компьютерного кода.
По некоторым оценкам, даже небольшие приложения содержат сотни дефектов. Снижение их числа уменьшит частоту программных сбоев и перезагрузок компьютера, а также избавит пользователей от загрузки и установки дополнительных апдейтов.
Все рекомендации в этом документе условно разделены на пять основных групп: использование математических методов верификации кода; разделение программы на модули, отказ одного из которых не будет приводить к сбою в работе всего ПО; организация взаимодействия инструментов анализа кода, сейчас работающих изолированно; использование наилучшим образом подходящих для выполняемых задач языков программирования; разработка гибкой, изменчивой тактики защиты кода от кибератак.
Запрос Белого Дома был частью стратегической федеральной инициативы кибербезопасности (Federal Cybersecurity R&D Strategic Action Plan), на реализацию которой отводится от трёх-до семи лет. Однако авторы доклада подчёркивают, что рассматриваемые стратегии перерастают вопросы безопасности, так как разработчики ПО стремятся избежать дефектов в коде даже в отсутствие внешних угроз.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |
Павел, спасибо. Добавим линк в материал