© ComNews
27.04.2023

Национальный исследовательский ядерный университет "МИФИ" применяет комплексное решение для контроля безопасности программного обеспечения Solar appScreener компании "РТК-Солар" в учебных программах, которые предназначены для будущих специалистов по информационной безопасности.

Национальный исследовательский ядерный университет "МИФИ" занимается подготовкой кадров для высокотехнологичных секторов российской экономики, в том числе атомной отрасли, науки, ИТ и др. Преподаватели кафедры "Криптология и кибербезопасность" используют Solar appScreener в ходе занятий, посвященных безопасной разработке программного обеспечения. Студенты используют его для подготовки курсовых и дипломных работ. Благодаря использованию Solar appScreener они получают практические навыки работы с первым российским решением, объединившим в рамках одного интерфейса статический и динамический анализ кода. Это позволяет им получить представление о ведущих технологиях в области безопасности приложений и стать в будущем высококвалифицированными специалистами в этой сфере.

С помощью решения компании "РТК-Солар" студенты проверяют на уязвимости различные приложения с открытым исходным кодом, а также программы, самостоятельно разработанные в рамках учебного курса. Возможности Solar appScreener позволяют изучить современные подходы к безопасной разработке ПО в рамках соответствующих дисциплин. Студенты получают навыки построения комплексных систем для обеспечения процессов безопасной разработки на базе решения Solar appScreener. Кроме того, функциональность Solar appScreener дает возможность эффективно использовать его в ходе обучения будущих разработчиков и ИБ-специалистов: решение не только подсвечивает найденные в тексте кода уязвимости и недекларированные возможности, но и дает подробные рекомендации по их устранению.

"На фоне бурного развития ИТ-систем и активного внедрения цифровых инструментов во всех сферах экономики объем программного кода, который требует проверки на уязвимости, в последние годы значительно вырос, – рассказал Даниил Чернов, директор Центра Solar appScreener компании "РТК-Солар". – Соответственно, растет и количество угроз, связанных с этим. Для эффективного поиска и устранения уязвимостей в ПО сегодня необходимы современные инструменты, которые не только обеспечивают автоматизацию проверки кода, но и позволяют коррелировать результаты разных видов анализа. Использование Solar appScreener в рамках профессиональной подготовки молодых специалистов позволит повысить практико-ориентированность обучения".

"Ранее на практических занятиях, посвященных безопасной разработке программного обеспечения, мы использовали анализаторы с открытым исходным кодом, – рассказала Анна Епишкина, и.о. заведующего кафедрой "Криптология и кибербезопасность" НИЯУ МИФИ. – По сравнению с ними и другими отечественными решениями, у Solar appScreener есть целый ряд важных для нашей работы преимуществ. Прежде всего, это простота настроек, также для нас очень важно, что Solar appScreener – лидер по количеству поддерживаемых языков программирования. На текущий момент их 36. Это позволяет нам дать студентам наиболее полное представление о существующих уязвимостях и подходах к их устранению".

Новости из связанных рубрик