25-26 сентября 2020 года сотрудники Postgres Professional Иван Панченко и Валерий Попов примут участие в Третьей международной конференции «Иванниковские чтения»

Компания Источник: Postgres ProfessionalАвтор Мария Критская

 

Конференция "Иванниковские чтения" посвящена разработке инновационных технологий в области системного программирования. Двухдневная встреча ведущих экспертов отрасли проводится ежегодно по инициативе Института системного программирования Российской академии наук (ИСП РАН) при поддержке IEEE и IEEE Computer Society в память академика В.П. Иванникова – выдающегося ученого, основателя Института. В этом году конференция посвящена 80-летию со дня его рождения.
Дата и место проведения: 25-26 сентября 2020 г., г. Орел, Орловский государственный университет.

Орловский опорный вуз разработал метод сжигания ТБО, не загрязняющий  атмосферу | Опорные университеты России
(ОГУ). Организаторами мероприятия являются: РАН, ИСП РАН, ОГУ, Академия ФСО России.

Представители Postgres Professional на "Иванниковских чтениях" расскажут о своем опыте развития методик безопасной разработки ПО, которые уже используются в сообществе разработчиков PostgreSQL. Необходимость использования этих методик вытекает из требований, устанавливающих уровни доверия к средствам защиты информации, которыми являются и наши сертифицированные версии СУБД Postgres Pro. Компания Postgres Professional серьезно относится к надежности и безопасности своих продуктов, и применяет средства статического анализа кода и динамического тестирования, которые позволили обнаружить несколько проблемных мест в PostgreSQL, в том числе и уязвимость CVE-2019-10164. Заключив соглашение об использовании продуктов ИСП РАН, компания Postgres Professional вышла на качественно новый технический уровень в применении практик безопасной разработки в жизненном цикле ПО.

Также в своём докладе представители компании поделятся опытом применения статического анализатора Svace, сервера историй Svacer, динамического анализатора Crusher. Расскажем о проблемах, возникающих при динамическом тестировании такой сложной системы, таких как множественные backend-процессы, фоновые процессы записи, об интерфейсах создания специальных чекеров Svace для работы со специфичной моделью распределения памяти, и о планах на дальнейшее внедрение методик безопасного программирования в нашей компании.