Эксперт Ауриги выступил на KasperskyOS Night 2022

Москва, 12 декабря 2022, — Аурига, сервисная компания по разработке программного обеспечения приняла участие в традиционной онлайн-конференции для разработчиков KasperskyOS Night 2022. Вадим Ломовцев, технический руководитель Ауриги представил свой доклад «Опыт разработки под KasperskyOS: портирование NodeJS».

KasperskyOS Night — ключевое событие для всех, кто интересуется микроядерной операционной системой и кибериммунным технологическим стеком, позволяющим создавать продукты, на уровне архитектуры защищенные от подавляющего большинства типов киберугроз. В 2022 году конференция ставила своей задачей обучить как можно больше специалистов различным аспектам разработки под KasperskyOS. Среди тем конференции:

  • Кибериммунный подход: как изучить и применять
  • Разработка графической подсистемы и формальная верификация кода в KasperskyOS
  • Доступность популярных open source проектов и библиотек
  • Развитие KasperskyOS Community Edition
  • Обучающие курсы и практики

Мы рады, что внешние эксперты, имеющие опыт разработки под KasperskyOS, принимают участие в наших мероприятиях, рассказывают о результатах совместных проектов. Мы открыты к диалогу и очень ценим этот живой опыт. Надеюсь, коллеги из Ауриги примут участие в конференции и в следующем году

– отметил Владимир Малыгин, менеджер по продукту «Лаборатории Касперского»

На конференции выступил Вадим Ломовцев – наш автор, технический руководитель, эксперт в области разработки встраиваемого ПО, в том числе и уровня ядер ОС, автор нескольких изменений для ядра Linux. В своем докладе Вадим коснулся основных вопросов портирования NodeJS – свободного кросс-платформенного окружения для исполнения ПО на JavaScript на стороне сервера, – на такую защищенную операционную систему как KasperskyOS. Доклад был основан на опыте реального проекта, выполненного нашей командой на KasperskyOS.

Отметив преимущества NodeJS – простота развертывания и масштабирования сетевых приложений, легкость их разработки с использованием HTTP в качестве основного протокола передачи данных, единой кодовой базы, – Вадим также остановился на основных вызовах, с которыми наши коллеги столкнулись при выполнении проекта, и перечислил решения, выработанные командой совместно с представителями «Лаборатории Касперского». Среди наиболее важных были названы:

  • В целях безопасности ядро KasperskyOS не позволило использовать сразу несколько атрибутов доступа для выделенной памяти, что было необходимо в NodeJS для работы JIT. Эту задачу удалось решить, портировав из более новых версий проекта функционал, обеспечивающий работу JIT на процессорах Apple M1 под MacOS, которая обладает схожими требованиями, тем самым ускорив выполнение кода в сотни раз.
  • Модель безопасности KasperskyOS не позволяет приложениям напрямую взаимодействовать с ключами, использующимися для шифрования. Задача была решена посредством интеграции в проект специальной сущности (TLS-терминатор), поставляемой в составе KasperskyOS, которая позволяет безопасное обращение к ключам.

Вадим также коснулся вопроса тестирования на проекте, отметив, что нашими разработчиками был создан специализированный менеджер тестов, который позволил исполнить большинство тестовых сценариев, не изменяя состав и логику оригинальных тестов, поставляемых с проектом. В результате тестирования из 3503 юнит-тестов, включённых по умолчанию в состав NodeJS, на данный момент успешно исполняются и валидированы 2656 тестов. Команда продолжает вести активную работу по улучшению результата.

Доклад завершился демонстрацией приложения, разработанного командой. Полную видео-версию презентации можно посмотреть по ссылке.

Денис Тюрин, Руководитель подразделения по разработке системного и встраиваемого ПО Ауриги, так прокомментировал наше участие в мероприятии:

Для нас большая честь участвовать в KasperskyOS Night. Мы очень рады, что организаторы обратили внимание на наши усилия и сочли их достойными освещения на этом уникальном мероприятии одной из самых известных российских компаний в сфере кибербезопасности. И это накладывает большую ответственность. Команды Ауриги не впервые участвуют в работе с инновационными продуктами. Мы уже выполняли проекты для принципиально нового процессора из семейства ARMv8; наша команда одной из первых в России смогла поработать с ОС Tizen, приложением для кросс-платформенной разработки Intel® INDE. Однако возможность внести свой вклад в KasperskyOS, для нас очень ценна. Мы надеемся на долговременное и плодотворное сотрудничество с представителями «Лаборатории Касперского», а также формирующимся техническим сообществом.

Кибериммунитет и KasperskyOS

Кибериммунитет — это «врожденная» защищенность IT-системы, ее способность противостоять кибератакам без использования дополнительных средств безопасности. Подавляющее большинство видов атак на кибериммунную систему неэффективно и не может повлиять на выполнение ею критических функций.

«Лаборатория Касперского» разработала кибериммунный подход к созданию IT-решений, а также собственную операционную систему KasperskyOS — платформу для разработки кибериммунных продуктов. Такие продукты востребованы в отраслях, где существуют повышенные требования к кибербезопасности, надежности и предсказуемости работы IT-систем — в промышленности, энергетике, транспортной инфраструктуре, в системах умного города.

О Лаборатории Касперского

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 240 тысяч корпоративных клиентов во всём мире.