, которая называется Korset. Она состоит из двух частей: анализатора исходных кодов, который генерирует граф управляющих потоков (Control Flow Graph - CFG), и агента, который работает на уровне ядра Linux и контролирует насколько работающее приложение отклонилось от построенного графа.
Сейчас опубликована первая версия продукта с индексом 0.01, которая была представлена 13 сентября на Linux Symposium.
По своей задумке Korset должен фиксировать отклонения в работе программы, которые вызваны некорректными данными, такими как атаки на переполнение буферов и стека, а также направленными на манипуляцию памятью. Также Korset сможет защитить от опасной модификации библиотек. Однако от высокоуровневых атак, типа SQL-и PHP-инъекций такая система защитить не сможет. Фактически Korset представляет собой HIPS, правила для функционирования которой формируются по исходному коду приложения.