К списку новостей

Российские ученые создали Natch - инструмент для поиска уязвимостей в ПО на этапе разработки

Кибербезопасность 4 мин чтения

Команда ученых из Новгородского государственного университета имени Ярослава Мудрого и Института системного программирования РАН представила решение, которое может изменить подход к безопасности программного обеспечения. Инструмент Natch выявляет потенциальные уязвимости еще до завершения создания ПО.

Как работает технология будущего

Natch обнаруживает опасные участки кода до того, как ими воспользуются злоумышленники. Это первая разработка, которая строит полную карту уязвимостей без изменения исходного кода. Система не влияет на поведение программы.

Секрет кроется в полносистемном эмуляторе. Он воссоздает работу компьютера и отслеживает путь непроверенных данных через всю систему. Программа читает текстовый файл с адресом сайта, помечает его как непроверенный источник, затем передает данные другой программе через командную строку. Natch визуализирует весь этот путь - от файла в память первой программы, через командную строку во вторую, и до "утечки" в сеть.

Почему это критично для цифрового бизнеса

Взломы происходят через точки входа внешних данных - "поверхность атаки". Она есть у любого приложения, которое взаимодействует с интернетом. Традиционные методы анализа имеют серьезные ограничения:

  • Статический анализ изучает код без запуска программы и не учитывает реальное поведение системы
  • Динамический анализ не определяет, обрабатываются ли именно опасные данные

Natch решает эту проблему. Инструмент отслеживает в реальном времени передачу внешних данных между процессами и их обработку различными функциями.

Эксперты отмечают: подобные решения критичны для компаний, которые развивают цифровые сервисы. Безопасность ПО влияет на репутацию бренда в сети, эффективность продвижения сайта и доверие пользователей к платформам для создания контента.

Актуальность на фоне роста киберугроз

Статистика показывает тревожную тенденцию: киберпреступники стремятся к полному уничтожению ИТ-инфраструктуры компаний для вымогательства или саботажа. На такие атаки пришлось более 70% критических инцидентов. Суммы выкупов достигли рекордных 500 млн рублей.

Одним из самых громких случаев стала масштабная кибератака на ПАО "Аэрофлот" в середине июля. Инцидент привел к отмене более 100 рейсов и серьезным сбоям в работе внутренних систем.

Причины уязвимостей в российских компаниях - человеческий фактор, халатность и неготовность бизнеса к фундаментальным инвестициям в безопасность.

Комплексный подход к защите

Разработчики подчеркивают: Natch - лишь часть комплексного подхода к безопасности. Главное - донести до всех создателей ПО, что думать о защите нужно всегда, а не только после сообщений о взломах уже работающих систем.

Инструмент автоматически строит детальную карту угроз безопасности прямо в процессе разработки. Это позволяет программистам исправлять ошибки на раннем этапе, когда их устранение обходится в разы дешевле.