Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО
Решение для комплексного контроля безопасности ПО от группы компаний "Солар" — Solar appScreener вуз применяет в рамках обучения студентов ИБ-направлений, которые учатся на практике выявлять типичные уязвимости и скрытые возможности в приложениях.
Solar appScreener применяется в рамках дисциплины "Методология безопасной разработки и эксплуатации программного обеспечения" для аудита кода, написанного студентами на лабораторных практикумах, для выявления уязвимостей в специально разработанных вредоносных программах, а также в различных приложениях с открытым исходным кодом. Атакам злоумышленников подвергается большинство репозиториев с открытыми библиотеками и open source-компонентами. Aудит соответствия программного кода требованиям безопасности на этапе разработки ПО помогает студентам выявить и предотвратить возможные последствия, связанные с использованием уязвимых компонентов.
Среди преимуществ Solar appScreener студенты и преподаватели отмечают удобный интерфейс сканера, объединяющий в себе четыре вида анализа — статистический (SAST), динамический (DAST), анализ состава ПО (SCA) и анализ цепочки поставок (SCS). Это позволяет использовать Solar appScreener для всестороннего контроля безопасности приложений без необходимости внедрения различных отдельных инструментов для анализа кода.
"Для эффективного обнаружения и устранения уязвимостей в программном обеспечении сегодня жизненно важно обладать современными инструментами, которые не только автоматизируют проверку кода, но и способны на основе различных видов анализа выявлять соотношения между результатами. Solar appScreener обладает рядом ключевых преимуществ, важных для нашего учебного процесса. В частности, сканер поддерживает 36 языков программирования и является мировым лидером по этому показателю. Это помогает обеспечить студентам всестороннее понимание существующих уязвимостей и методов их устранения", — отметил Игорь Огнев, преподаватель кафедры защиты информации НГТУ НЭТИ, инженер отдела по технической защите информации НГТУ НЭТИ.
"Солар", как архитектор комплексной безопасности, готов помогать техническим вузам интегрировать практики безопасной разработки в учебный процесс. Обучение студентов ИТ и ИБ специальностей принципам и методам создания защищенного программного обеспечения помогает не только развивать навыки по обнаружению уязвимостей и предотвращению кибератак, но также формирует стандарты безопасности на уровне отрасли. Кроме того, практические навыки способствуют повышению конкурентоспособности молодых специалистов на рынке труда", — пояснил Антон Прокофьев, эксперт по контролю безопасности ПО Solar appScreener ГК "Солар".
