brand

ISPuaro – композиционный анализ

Скачать сборник технологий

Видеоролик о технологиях ИСП РАН

ISPuaro – композиционный анализ

Документация и поддержка | В реестре программ для ЭВМ

ISPuaro – инструмент, предназначенный для автоматизированного анализа компонентов ПО и сопровождающих артефактов с использованием поиска клонов кода, сопоставления бинарных файлов с исходным кодом, а также c собранной базой знаний, дефектами и метаинформацией. Позволяет построить процесс безопасной разработки в соответствии с ГОСТ Р 56939-2024.

Особенности и преимущества

Инструмент ISPuaro позволяет пользователям проводить инвентаризацию ПО и выявлять возможные дефекты; предоставляет собственную базу знаний, которая содержит более 500 тысяч исходных и бинарных пакетов Debian и хранит сведения о всех версиях, начиная с 2010 года. База дополнительно включает актуальную информацию об известных дефектах и соответствующих им версиях ПО.

Загрузка и обработка проектов

  • Предоставляет собранную базу знаний с проектами
  • Позволяет загружать, обрабатывать, собирать и хранить проекты в базе знаний (в проекте может содержаться как исходный код, так и бинарный, а также метаинформация о проекте);
  • Создает связи между проектами, их версиями, производителями и зависимостями в базе знаний;
  • Позволяет загружать в базу знаний пользовательские проекты для последующего анализа.

Загрузка и обработка дефектов

  • Предоставляет собранную базы знаний с обработанными дефектами из открытых источников (идентификаторы дефектов, а также дефекты, реализующие механизмы контроля доступа и привилегий);
  • Автоматизированное обновление базы знаний;
  • Позволяет загружать в базу знаний пользовательские дефекты.

Анализ и поиск клонов

  • Проведение анализа компонентов целевого ПО с целью выявления динамических зависимостей и поиска флагов защиты;
  • Генерация промежуточного представления бинарных компонентов ПО для создания PDG с помощью интеграции статического анализатора BinSide;
  • Поиск информации о компонентах;
  • Сопоставление бинарных файлов с исходным кодом;
  • Поиск клонов кода;
  • Перенос информации о дефектах из базы знаний в пользовательский проект при помощи результатов поиска клонов кода.

Генерация отчетов

Генерация отчета об анализе компонентов целевого ПО в стандартизированном формате SBOM (CycloneDX), в котором содержится информация о компонентах, их зависимостях, версиях и дефектах, а также другая метаинформация.

Пользовательский интерфейс

Предоставление пользовательского интерфейса, предоставляющего доступ ко всему функционалу ISPuaro.

Для кого предназначен ISPuaro?

  • Компании, нацеленные на разработку ПО с высоким уровнем надёжности и безопасности.
  • Компании, отвечающие за аудит или сертификацию ПО.

Краткое руководство

Краткое руководство к ISPuaro

Системные требования

  • операционная система: Ubuntu версии 20.04;
  • процессор архитектуры x86-64 (минимум 4 ядра);
  • 128 ГБ оперативной памяти;
  • размер свободного дискового пространства не менее 3 ТБ;
  • библиотека glibc версии 2.31.

По вопросам определения стоимости, приобретения и использования, обращайтесь по адресу ispuaro@ispras.ru

Перейти к списку всех технологий