На российский GitHub готовы потратить 1,3 млрд рублей

На российский GitHub готовы потратить 1,3 млрд рублей

На российский GitHub готовы потратить 1,3 млрд рублей

Минцифры предложило передать 1,3 млрд руб. на создание национального репозитория. Деньги возьмут со счетов фонда «Росинфокоминвест», которые «зависли» там с 2007 года. Конечный получатель средств – АНО «Открытый код».

О деньгах на российский репозиторий пишут «Ведомости». Предложение взять их со счетов «Росинфокоминвеста» было направлено в кабмин еще в декабре 2022 г.

Решение правительства ожидается уже в ближайшее время, сообщил один из источников издания. Какая именно организация, согласно предложению Минцифры, может оперировать средствами, он не уточнил.

По другим данным, получателем средств станет Российский фонд развития информационных технологий (РФРИТ).

При этом РФРИТ станет промежуточным звеном процесса. В дальнейшем фонд должен передать 1,3 млрд рублей в АНО «Открытый код».

Организацию создали в апреле 2022 года. Учредителями стали VK, «Ростелеком», университет «Иннополис», группа Т1 и другие структуры.

«Деятельность АНО «Открытый код» направлена на предоставление услуг по созданию, поддержанию и развитию экосистемы разработчиков и пользователей системного и прикладного программного обеспечения с использованием принципов открытого исходного кода», — говорится на сайте автономной некоммерческой организации.

Эксперимент по созданию российского аналога GitHub должен стартовать в начале ноября 2023 года. Он продлится до сентября 2024 года.

Проект постановления правительства, фиксирующий сроки, был опубликован на портале regulation.gov.ru ещё в феврале 2022 года. РБК писали, что доступ к национальному репозиторию для хранения софта получать все желающие. В первую очередь в нем разместят программы, созданные за счет бюджета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT Application Inspector 5.2 научился искать ошибки исполнения в коде

Компания Positive Technologies выпустила обновлённую версию своего инструмента для статического анализа исходного кода PT Application Inspector 5.2. Новая версия позволяет глубже настраивать правила проверки и выявлять не только уязвимости, но и ошибки, влияющие на стабильность и корректность работы приложений.

Гибкая настройка под конкретный проект

Теперь пользователи могут создавать собственные правила анализа, которые учитывают особенности конкретного проекта. Для этого используется специализированный язык JSA DSL, позволяющий описывать семантику кода — от входных точек и фильтров до потенциально опасных операций и нюансов веб-фреймворков.

Этот подход даёт возможность адаптировать систему под различные технологии без изменения ядра. JSA DSL работает с несколькими языками программирования, включая Go, Java, JavaScript, PHP и Python.

Проверка не только безопасности, но и стабильности

В PT Application Inspector 5.2 появилась функция контроля корректности выполнения кода. Инструмент теперь способен находить такие проблемы, как деление на ноль, переполнение чисел, разыменование нулевого указателя, а также нарушения логики программы.

Эти проверки помогают обнаружить потенциальные ошибки ещё до стадии эксплуатации и снизить риск сбоев или уязвимостей. Новые возможности поддерживаются для языков Go, Java, JavaScript, .NET, PHP, Python, Ruby и TypeScript.

Расширенная поддержка языков

В свежей версии добавлено сканирование проектов, написанных на Scala (включая Play Framework) и на платформе .NET 9. Это позволяет анализировать современные проекты без пропусков в проверке.

Группировка правил и оптимизация анализа

Разработчики также добавили возможность объединять правила анализа в группы и назначать их для разных проектов. Такой подход помогает сократить время проверки и адаптировать анализ под конкретные задачи, особенно в компаниях, где используется несколько стэков и направлений разработки.

Обновление PT Application Inspector 5.2 делает инструмент более гибким и удобным для команд, которые хотят не просто искать уязвимости, а комплексно оценивать качество и устойчивость приложений на этапе разработки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru