| Заказчики: Новосибирский государственный технический университет (НГТУ) Новосибирск; Образование и наука Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar appScreener (ранее Solar inCode)Дата проекта: 2023/11 — 2024/05
|
Технология: Средства разработки приложений
|
2024: Использование Solar appScreener
Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках обучения студентов Новосибирского государственного технического университета НЭТИ (НГТУ НЭТИ). Теперь студенты ИБ-направлений учатся на практике выявлять типичные уязвимости и скрытые возможности в приложениях. Об этом Солар сообщил 4 июня 2024 года.
Solar appScreener применяется в рамках дисциплины «Методология безопасной разработки и эксплуатации программного обеспечения» для аудита кода, написанного студентами на лабораторных практикумах, для выявления уязвимостей в специально разработанных вредоносных программах, а также в различных приложениях с открытым исходным кодом. Атакам злоумышленников подвергается большинство репозиториев с открытыми библиотеками и open source-компонентами. Aудит соответствия программного кода требованиям безопасности на этапе разработки ПО помогает студентам выявить и предотвратить возможные последствия, связанные с использованием уязвимых компонентов.
Среди плюсов Solar appScreener студенты и преподаватели отмечают удобный интерфейс сканера, объединяющий в себе четыре вида анализа – статистический (SAST), динамический (DAST), анализ состава ПО (SCA) и анализ цепочки поставок (SCS). Это позволяет использовать Solar appScreener для всестороннего контроля безопасности приложений без необходимости внедрения различных отдельных инструментов для анализа кода.
 | Для эффективного обнаружения и устранения уязвимостей в программном обеспечении жизненно важно обладать инструментами, которые не только автоматизируют проверку кода, но и способны на основе различных видов анализа выявлять соотношения между результатами. Solar appScreener обладает рядом ключевых плюсов, важных для нашего учебного процесса. В частности, сканер поддерживает 36 языков программирования. Это помогает обеспечить студентам всестороннее понимание существующих уязвимостей и методов их устранения, — отметил Игорь Огнев, преподаватель кафедры защиты информации НГТУ НЭТИ, инженер отдела по технической защите информации НГТУ НЭТИ. |  |
| | «Солар», как архитектор комплексной безопасности, готов помогать техническим вузам интегрировать практики безопасной разработки в учебный процесс. Обучение студентов ИТ и ИБ специальностей принципам и методам создания защищенного программного обеспечения помогает не только развивать навыки по обнаружению уязвимостей и предотвращению кибератак, но также формирует стандарты безопасности на уровне отрасли. Кроме того, практические навыки способствуют повышению конкурентоспособности молодых специалистов на рынке труда», — пояснил Антон Прокофьев, эксперт по контролю безопасности ПО Solar appScreener ГК «Солар». | |
