Científicos de la Universidad Estatal de Nóvgorod Yaroslav el Sabio (NovGU), en colaboración con el Instituto de Programación de Sistemas de la Academia de Ciencias de Rusia, han desarrollado una herramienta única para identificar posibles vulnerabilidades en el software incluso en la etapa de su creación. El programa, llamado Natch, rastrea las áreas peligrosas del código antes de que los atacantes puedan utilizarlas.
La particularidad de Natch reside en un enfoque sistémico completo del análisis. El programa marca los datos que provienen del exterior y rastrea su camino a través de todos los procesos y funciones del sistema en tiempo real. Por ejemplo, si un archivo de texto con la dirección de un sitio web se transmite a través de varios programas y finalmente sale a la red, Natch visualiza toda la cadena, lo que permite a los desarrolladores ver inmediatamente las áreas de código potencialmente peligrosas.
Los resultados del análisis se muestran en el navegador a través de una interfaz gráfica que muestra las llamadas a funciones, el intercambio de datos entre procesos y las marcas de tiempo.
Los métodos existentes de análisis de seguridad tienen limitaciones. El análisis estático comprueba el código fuente sin ejecutar el programa y no tiene en cuenta su comportamiento real, mientras que el dinámico registra la ejecución de funciones, pero no determina si procesan datos externos peligrosos. Natch combina ambos enfoques, creando un mapa detallado de posibles amenazas sin modificar el código fuente, lo que excluye la distorsión del funcionamiento del programa.