Томский государственный университет совместно с промышленным партнером – компанией «Центр тестирования программного обеспечения – Томск» – создал центр тестирования IT-продуктов. Необходимость в проведении такой экспертизы растет с каждым днем, поскольку политика импортозамещения в сфере IT стимулирует российские компании к созданию отечественного софта. Большое количество фирм-стартапов, нехватка ресурсов и желание как можно скорее запустить продукт не всегда гарантируют высокое качество программного обеспечения.
Эксперты центра оценивают не только качество новых ПО, но и анализируют их безопасность, в том числе на предмет недокументированных возможностей (НДВ).
– Недокументированные возможности могут поставить под угрозу корректную работу, целостность и конфиденциальность программной системы, – говорит заведующий кафедрой теоретических основ информатики, директор центра компьютерных наук и технологий ТГУ Александр Замятин. – НДВ позволяют осуществлять скрытый контроль пользователя, который может совершенно не подозревать о наличии «хитрых» закладок, из-за которых информация с его компьютера уходит на посторонний сервер.
Вместе с тем возможны ситуации, когда разработчик сам не знает о наличии НДВ в его продукте и обращается в центр тестирования именно с целью выявления таких скрытых возможностей.
По словам организаторов, эксперты центра готовы проверять новые отечественные IT-продукты на наличие НДВ в импортных компонентах, которые порой приходится использовать в работе.
– В сложившейся геополитической и экономической ситуации тема импортозамещения в России является весьма актуальной, – говорит Александр Замятин. – В стране идет процесс создания отечественных программных комплексов, но некоторые из них все-таки содержат зарубежные компоненты, что может нести определенные риски, особенно, когда речь идет о применении в таких стратегически важных областях, как ОПК или атомная промышленность.
Наконец, еще одна ниша, которую может занять центр тестирования – анализ программных комплексов на соответствие исходным техническим требованиям. Проверив программный продукт, эксперты дадут ответ, все ли позиции выполнены в полном объеме, и что в системе требует доработки.