Патент «РТК-Солар» на технологию Fuzzy Logic Engine
Компания «РТК-Солар» сообщила, что получила патент Федеральной службы интеллектуальной собственности на систему и способ статического анализа исполняемого двоичного кода и исходного кода с использованием нечеткой логики. Технология используется в анализаторе кода Solar appScreener и предназначена для минимизации количества ложных срабатываний. Патент действует до 2041 г.
Созданный «РТК-Солар» Solar appScreener – статический анализатор безопасности приложений. Он позволяет выявлять уязвимости и недекларированные возможности, подсвечивая их в коде проверяемого приложения. Отличительная особенность решения – статический анализ не только исходного, но и бинарного кода (исполняемых файлов). Это обеспечивает более качественные и быстрые результаты, чем при использовании динамического анализа кода.
Для минимизации количества как ложных срабатываний, так и пропуска уязвимостей в коде в Solar appScreener реализована технология Fuzzy Logic Engine. Она использует математический аппарат нечеткой логики и является технологическим ноу-хау «РТК-Солар». Параметры работы фильтров определяются базой знаний, которая постоянно пополняется по результатам проведенных исследований. Офицер безопасности может самостоятельно работать с фильтрами для снижения числа ложных срабатываний и пропусков уязвимостей и НДВ. Как поясняют в «РТК-Солар», математическая теория нечетких множеств (fuzzy sets) и нечеткая логика (fuzzy logic) – это обобщения классической теории множеств и формальной логики. Новая теория появилась из-за наличия нечетких и приближенных рассуждений при описании человеком процессов, систем или объектов.
Количество ложных срабатываний и пропусков уязвимостей, подчеркивают в «РТК-Солар», это одна из ключевых характеристик анализатора кода, поэтому совершенствование Fuzzy Logic Engine очень важно для развития продукта.
Решение «РТК-Солар» используется в компаниях, которые занимаются собственной разработкой ПО, как в качестве отдельного сканера, так и в роли центрального элемента системы безопасной разработки. Solar appScreener также применяют испытательные лаборатории, которые оказывают услуги по сертификации ПО на соответствие требованиям ИБ. Solar appScreener поддерживает 36 языков программирования, способен автоматически распознавать, на каком языке написано приложение, и может проверять программы, написанные сразу на нескольких языках.