Самсунг закупил софт российских программистов Svace, отыскивающий ошибки в коде Андроида (который создает Гугл, а Самсунг дорабатывает), собственных приложений Самсунга под Андроидом и ОС Самсунга Tizen.
Самсунг вложил в доработку Svace свыше $10 млн, права на софт остались за разработчиками – Институтом системного программирования РАН, Самсунг пользуется им бесплатно. С 2015 г. это единственный анализатор кода Самсунга. Svace анализируется коды на C, C++, C# и Java.
Программисты совершают в среднем 20 ошибок на 1000 строчек кода, Svace сокращает их в несколько раз. Применение анализирующего коды софта при разработке безопасного ПО сейчас обязательно. ИСП РАН специализируется на фундаментальных исследованиях в сфере анализа кодов с 2002 года. Самсунг заинтересовался Svace в 2009 году.
Выручка ИСП РАН от услуг анализа кода и данных в прошлом году составила около $10 млн. Среди его заказчиков HP, Intel, Huawei, «Вымпелком».
Со Svace на мировом рынке конкурируют Coverity разработки Synopsys, Klocwork от Rogue Wave, Fortify от HP, израильский Checkmarx. Все серьезные разработчики софта пользуются одним из перечисленных продуктов.
Однако, по оценке директора департамента разработки технологий ABBYY Константина Анисимовича, Svace – это статический анализатор кода, способный находить только очень простые ошибки и не ищущий их в алгоритмах. Такие простые ошибки проще сводить на нет стандартизацией правил написания кодов. Такое «защищенное» программирование в сочетании с автоматическими тестами делает статические анализаторы излишними, уверен Константин Анисимович.
По мнению управляющего директора разработчика системного ПО в сфере серверной виртуализации «Росплатформа» Владимира Рубанова, статический анализатор кода не нужен лишь идеальным программистам, строго следующим правилам и не совершающим ошибок, каких не существует в природе. Согласно уверенности сооснователя использующей статический анализ компании Acronis Станислава Протасова, такое ПО полезно, как любая вещь, автоматически отлавливающая ошибки. Естественно, такой софт – не панацея. Притом компании могут от него отказаться, если он не находит достаточно реальных ошибок.