21.11.2008  Новости, Идеи и практики автоматизации

В рамках проекта Tokeneer, подразумевающего автоматизацию контроля доступа в помещения на основе биометрической информации, агентство национальной безопасности США (АНБ) отрабатывало процесс создания надежных программных систем. Главная цель этого проекта заключалась не столько в создании такого комплекса, сколько в совершенствовании технологий разработки математически верифицированного ПО, не содержащего ошибок и выполняющего только заданные функции. Удивительно, но при создании Tokeneer был почти достигнут абсолютный уровень качества — всего одна ошибка на десять тысяч строк исходных текстов. В исполнители проекта была выбрана компания Praxis High Integrity Systems, в первую очередь за счет применяемой ею методологии разработки Correctness-by-Construction (CbyC). Она была создана в рамках инициативы National Cyber Security Partnership, предложенной Белым домом США в 2003 г. для реализации национальной стратегии по безопасности киберпространства. Эта инициатива, в частности, нацеливалась на противодействие растущим хакерским угрозам, которые часто используют ошибки в софте, и выработку эффективных методик создания ПО, обеспечивающих минимальное число ошибок. Играл роль и экономический фактор: в 2002 г., по оценкам национального института стандартов и технологий США NIST, потери от низкокачественного софта в США составили 60 млрд. долл., при этом лишь четверть ИТ-проектов завершалась успехом. При разработке CbyC ставились цели обойти по коммерческой эффективности ... читать далее.