Комплексное решение для контроля безопасности ПО Solar appScreener применяется в рамках обучения студентов ИТ-направлений Астраханского государственного университета имени В.Н. Татищева. Теперь учащиеся ВУЗа на практике смогут закрепить полученные знания по выявлению типовых уязвимостей приложений и недекларированных возможностей.

Solar appScreener используется как для проверки кода, написанного студентами ВУЗа в ходе лабораторных занятий, так и для специально разработанных программ с заложенными в них уязвимостями. Студенты бакалавриата проверяют сканером, как правило, десктопные Windows-приложения и веб-приложения. Магистранты и аспиранты — мобильные и серверные приложения.

«Атаки, реализуемые через уязвимости в приложениях, остаются в топе самых распространенных угроз, принося колоссальный финансовый и репутационный ущерб. Злоумышленники намеренно оставляют уязвимости и бэкдоры в открытых библиотеках, внедряют вредоносный код в Open-Source-компоненты. Эффективно противостоять им помогает комплексный подход в проверке приложений на уязвимости и недекларированные возможности. Мы рады, что наш продукт применяется не только в боевых условиях, но и при подготовке будущих специалистов по кибербезопасности», — говорит эксперт по контролю безопасности ПО Solar appScreener ГК «Солар» Антон Прокофьев.

«Использование Solar appScreener в учебном процессе позволило нашим студентам иначе взглянуть на безопасность разрабатываемых ими в ходе практических занятий приложений и получить новые компетенции, столь востребованные на рынке труда. Безопасность и разработка должны идти рука об руку для достижения наиболее качественного результата. Многофункциональность данного сканера сделала Solar appScreener любимым инструментом студентов и преподавателей нашего ВУЗа», — говорит декан факультета цифровых технологий и кибербезопасности, д.т.н., проф. Искандар Ажмухамедов.

Ранее студенты уже использовали при исследовании своих веб-приложений бесплатные сканеры уязвимостей, но за время применения Solar appScreener отметили эффективность сканера по сравнению с аналогичными инструментами. Они подчеркивают удобный единый интерфейс, который объединяет различные методы анализа кода и позволяет наглядно сравнивать результаты.

Преподаватели ВУЗа отмечают, что применение решения безусловно положительно сказывается на уровне компетенций будущих специалистов — студенты регулярно проверяют свои приложения, поэтому учет требований безопасности в процессе разработки постепенно вошел у них в привычку.

Solar appScreener — комплексное решение для контроля безопасности приложений, сочетающее в едином интерфейсе статический, динамический анализ, анализ состава ПО и анализ безопасности цепочки поставок ПО (SAST, DAST, SCA, SCS). Продукт сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО и может интегрироваться с другими системами для встраивания в цикл безопасной разработки.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше