Проект

Студенты НГТУ НЭТИ используют решение «Солар» для выявления уязвимостей в ПО

Заказчики: Новосибирский государственный технический университет (НГТУ)

Новосибирск; Образование и наука

Продукт: Solar appScreener (ранее Solar inCode)

Дата проекта: 2023/11 — 2024/05
Технология: Средства разработки приложений
подрядчики - 196
проекты - 431
системы - 680
вендоры - 345

2024: Использование Solar appScreener

Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках обучения студентов Новосибирского государственного технического университета НЭТИ (НГТУ НЭТИ). Теперь студенты ИБ-направлений учатся на практике выявлять типичные уязвимости и скрытые возможности в приложениях. Об этом Солар сообщил 4 июня 2024 года.

Solar appScreener применяется в рамках дисциплины «Методология безопасной разработки и эксплуатации программного обеспечения» для аудита кода, написанного студентами на лабораторных практикумах, для выявления уязвимостей в специально разработанных вредоносных программах, а также в различных приложениях с открытым исходным кодом. Атакам злоумышленников подвергается большинство репозиториев с открытыми библиотеками и open source-компонентами. Aудит соответствия программного кода требованиям безопасности на этапе разработки ПО помогает студентам выявить и предотвратить возможные последствия, связанные с использованием уязвимых компонентов.

Среди плюсов Solar appScreener студенты и преподаватели отмечают удобный интерфейс сканера, объединяющий в себе четыре вида анализа – статистический (SAST), динамический (DAST), анализ состава ПО (SCA) и анализ цепочки поставок (SCS). Это позволяет использовать Solar appScreener для всестороннего контроля безопасности приложений без необходимости внедрения различных отдельных инструментов для анализа кода.

«
Для эффективного обнаружения и устранения уязвимостей в программном обеспечении жизненно важно обладать инструментами, которые не только автоматизируют проверку кода, но и способны на основе различных видов анализа выявлять соотношения между результатами. Solar appScreener обладает рядом ключевых плюсов, важных для нашего учебного процесса. В частности, сканер поддерживает 36 языков программирования. Это помогает обеспечить студентам всестороннее понимание существующих уязвимостей и методов их устранения, — отметил Игорь Огнев, преподаватель кафедры защиты информации НГТУ НЭТИ, инженер отдела по технической защите информации НГТУ НЭТИ.
»

«
«Солар», как архитектор комплексной безопасности, готов помогать техническим вузам интегрировать практики безопасной разработки в учебный процесс. Обучение студентов ИТ и ИБ специальностей принципам и методам создания защищенного программного обеспечения помогает не только развивать навыки по обнаружению уязвимостей и предотвращению кибератак, но также формирует стандарты безопасности на уровне отрасли. Кроме того, практические навыки способствуют повышению конкурентоспособности молодых специалистов на рынке труда», — пояснил Антон Прокофьев, эксперт по контролю безопасности ПО Solar appScreener ГК «Солар».
»