Selasa, 29 November 2016

Samsung investasi 135 miliar buat teknologi yang bisa mendeteksi kerentanan pada aplikasi Tizen


Samsung Electronics telah menggunakan teknologi Svace (Security Vulnerabilities and Critical Errors Detector) untuk mendeteksi potensi kerentanan dan kesalahan dalam source code dari aplikasi yang dibuat untuk sistem operasi Tizen. Dikembangkan oleh ISP RAS (Institute for System Programming of the Russian Academy of Sciences) yang berbasis di Moskow, alat untuk menganalisa program statis ini telah menjadi bagian dari ekosistem Tizen melalui Tizen SDK maupun Tizen Studio.

Hal ini diungkapkan oleh Arutyun Avetisyan, direktur dari ISP RAS, dan Marat Guriev, direktur umum untuk teknologi dan layanan informasi di Samsung Electronics Rusia.

Menurut Arutyun Avetisyan dan Marat Guriev, Samsung telah menginvestasikan lebih dari $10 juta (sekitar 135 miliar) dalam pengembangan teknologi ini. Berdasarkan perjanjian antara ISP RAS dan Samsung, ISP RAS tetap memiliki hak penuh untuk hak kekayaan intelektual dari Svace dan Samsung selaku penyandang dana dari pengembangan Svace bisa menggunakannya secara gratis. Menurut Marat Guriev, Samsung telah tertarik pada teknologi ini sejak tahun 2009, dan mulai menggunakannya sebagai satu-satunya alat untuk menganalisa source code aplikasi sejak tahun 2015.

Berdasarkan literature komputer dari ISP RAS yang diterbitkan dalam 'Journal Programming and Computing Software Volume 40 Issue 5, September 2014" pada halaman 265-275, disebutkan bahwa Svace adalah alat yang memungkinkan seseorang untuk menemukan potensi cacat dan kerentanan dalam source code program yang ditulis dalam bahasa C/C++. Fitur utama dari alat ini adalah penggunaannya yang sederhana, dukungan untuk berbagai jenis peringatan, skalabilitas hingga program dengan jutaan baris code, dan kualitas yang dapat diterima dari sisi analisa (30 - 80% dari peringatan memiliki kebenaran yang positif).

Menurut Arutyun Avetisyan, seorang programmer rata-rata membuat hampir 20 kesalahan saat menulis seribu baris code. Dan saat sebuah program software terus-menerus ditingkatkan dan diperbarui, menjadi mustahil untuk mencegah adanya kesalahan yang masuk secara manual. Dengan Svace, jumlah kesalahan atau bug ini bisa dikurangi secara signifikan, termasuk juga kebocoran memori, resource dan potensi kerentanan di masa depan. ISP RAS telah terlibat dalam penelitian mendasar untuk analisa code software ini sejak tahun 2002 dipimpin oleh Viktor Ivannikov (saat ini memegang posisi supervisor) dan baru pada tahun 2009 Samsung mulai menunjukkan minatnya pada teknologi ini.


Di Tizen, penerapan solusi Svace ini bisa dilihat melalui alat Static Analyzer yang ada di Tizen SDK maupun Tizen Studio. Tizen Static Analyzer adalah alat untuk menganalisa source code yang dapat menemukan masalah statis dalam aplikasi native Tizen berbasis bahasa C/C++. Alat ini dapat membantu dalam mendeteksi berbagai masalah dalam code selama kompilasi, seperti Dereference of Null Pointers, Memory Leaks, Division by Zero, dan Double Free


Tidak ada komentar:

Posting Komentar