NIST обновил инструмент для поиска ошибок в критически важном ПО
Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных.
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений выявлять потенциально опасные ошибки в своем ПО. Решение ACTS позволяет разработчикам удостовериться, что их продукты не содержат «одновременные комбинации входных значений», которые могут вызвать серьезную ошибку. В случае критически важных с точки зрения безопасности приложений, реализованных в автомобилях, самолетах, на ядерных объектах и т.д., подобные ошибки могут привести к серьезным последствиям.
Исследователи из NIST в сотрудничестве с Техасским университетом, Adobe и австрийской исследовательской лабораторией SBA Research разработали инструмент под названием Combinatorial Coverage Measurement (CCM), позволяющий тестировать программное обеспечение с тысячами входных переменных. Как отметили в NIST, новое решение позволит не только улучшить безопасность, но и снизить расходы на разработку ПО.
Инструмент CCM уже добавлен в состав набора ACTS. Разработанный SBA Research алгоритм пока официально не включен в состав ACTS, однако разработчики могут запросить его у NIST.
