Google купила производителя средств анализа кода

Николай Головко 02 Марта 2011 - 08:49

...

Приобретенная компания называется Zynamics и поставляет разнообразные решения для исследования кода программного обеспечения (проще говоря, реверс-инжиниринга). Зачем эти технологии нужны Google, пока что доподлинно не известно.

Объект сделки был основан в 2004 году. С тех пор Zynamics спроектировала, построила и вывела на рынок несколько различных продуктов, каждый из которых имеет свое специфическое назначение. В частности, сообщается, что разработки компании позволяют искать уязвимости и формировать данные для их срабатывания, изучать обновления безопасности, выявлять в коде фрагменты свободно распространяемого и открытого ПО. Портфель предложений Zynamics состоит из четырех аналитических инструментов: BinDiff, VxClass, BinNavi и BinCrowd.

BinDiff - это средство сравнения двоичных файлов; согласно описанию, предложенному производителем, его задача - содействовать специалистам по выявлению уязвимостей в поиске и исследовании сходств и различий в дезассемблированном материале. VxClass, в свою очередь, предназначен для структурного сопоставления исполняемых объектов в обход тех или иных модификаций кода - таких, например, как изменение порядка следования команд или обфускация строк. Продукт BinNavi компания-разработчик позиционирует как "инструмент деконструирования двоичного кода", который должен ассистировать аналитику в процессе поиска уязвимостей; что же касается решения под названием BinCrowd, то с его помощью можно создавать некое единое хранилище (репозиторий) дезассемблированных данных и открывать совместный доступ к нему.

Официальный представитель Google воздержался от подробных разъяснений относительно дальнейших планов поискового гиганта по использованию технологий купленной компании. Он лишь сообщил, что "мы очень рады приветствовать команду Zynamics в наших рядах, и надеемся, что их инструменты и навыки борьбы с вредоносным программным обеспечением помогут нам повысить защищенность пользователей продуктов Google".

eWeek

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 19:15

Уязвимости программ GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Средства поиска уязвимостей ГК «Солар»

ChatGPT и DeepSeek пропускают до 50% уязвимостей в софте на Java и Python

Группа компаний «Солар» проверила, насколько хорошо большие языковые модели справляются с двумя самыми трудоёмкими задачами в безопасной разработке — триажем уязвимостей и их исправлением в коде. Итог исследования получился довольно показательный: популярные общедоступные модели ускоряют работу, но пока слишком часто ошибаются, чтобы полностью на них полагаться.

Эксперты Solar appScreener протестировали шесть LLM на 20 крупных приложениях на Java и Python, каждое объёмом более 100 тысяч строк кода. Для анализа использовали как облачные модели — GigaChat 3 PRO, ChatGPT 5.2 и DeepSeek 3.2, так и локальные решения on-premise, включая ChatGPT OSS, Mistral и специализированные модели DerTriage и DerCodeFix.

Сначала с помощью SAST-анализа в проектах нашли около 12 тысяч уникальных срабатываний, из которых почти 20% пришлись на уязвимости высокой критичности. После этого все модели получили одинаковый промпт с описанием уязвимости, фрагментом кода, трассой достижимости и идентификаторами CWE.

На этапе триажа результаты оказались неровными. В Java-проектах среди облачных моделей лучше всех выступил ChatGPT с точностью 60,9%, а DeepSeek показал лишь 50%. В Python-коде картина поменялась: DeepSeek добрался до 80%+, а ChatGPT показал 52,7%. Но лучший результат среди локальных решений продемонстрировала DerTriage — более 80% точности и для Java, и для Python.

С кодфиксом ситуация похожая. Для Java ChatGPT показал 61,8% точности, DeepSeek — 45,5%. В Python их показатели составили 46,6% и 44,8% соответственно. Локальная модель DerCodeFix снова оказалась впереди: 78,2% точности на Java и 83,1% на Python.

Главный вывод исследования простой: LLM действительно экономят время, но на самых ответственных этапах безопасной разработки универсальные модели пока не дают нужной надёжности. Если команда безоговорочно доверится таким инструментам, есть риск пропустить критичные уязвимости.

В «Соларе» также напоминают ещё об одной проблеме: использование облачных моделей может стать каналом утечки исходного кода. Поэтому для задач безопасной разработки компания рекомендует смотреть в сторону локальных моделей on-premise, которые работают в закрытом контуре и всё равно требуют проверки со стороны AppSec-инженера.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!