Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО

Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках обучения студентов Новосибирского государственного технического университета НЭТИ (НГТУ НЭТИ). Теперь студенты ИБ-направлений учатся на практике выявлять типичные уязвимости и скрытые возможности в приложениях.

Solar appScreener применяется в рамках дисциплины «Методология безопасной разработки и эксплуатации программного обеспечения» для аудита кода, написанного студентами на лабораторных практикумах, для выявления уязвимостей в специально разработанных вредоносных программах, а также в различных приложениях с открытым исходным кодом. Атакам злоумышленников подвергается большинство репозиториев с открытыми библиотеками и open source-компонентами. Aудит соответствия программного кода требованиям безопасности на этапе разработки ПО помогает студентам выявить и предотвратить возможные последствия, связанные с использованием уязвимых компонентов.

Среди преимуществ Solar appScreener студенты и преподаватели отмечают удобный интерфейс сканера, объединяющий в себе четыре вида анализа – статистический (SAST), динамический (DAST), анализ состава ПО (SCA) и анализ цепочки поставок (SCS). Это позволяет использовать Solar appScreener для всестороннего контроля безопасности приложений без необходимости внедрения различных отдельных инструментов для анализа кода.

«Для эффективного обнаружения и устранения уязвимостей в программном обеспечении сегодня жизненно важно обладать современными инструментами, которые не только автоматизируют проверку кода, но и способны на основе различных видов анализа выявлять соотношения между результатами. Solar appScreener обладает рядом ключевых преимуществ, важных для нашего учебного процесса. В частности, сканер поддерживает 36 языков программирования и является мировым лидером по этому показателю. Это помогает обеспечить студентам всестороннее понимание существующих уязвимостей и методов их устранения», — отметил Игорь Огнев, преподаватель кафедры защиты информации НГТУ НЭТИ, инженер отдела по технической защите информации НГТУ НЭТИ.

«Солар», как архитектор комплексной безопасности, готов помогать техническим вузам интегрировать практики безопасной разработки в учебный процесс. Обучение студентов ИТ и ИБ специальностей принципам и методам создания защищенного программного обеспечения помогает не только развивать навыки по обнаружению уязвимостей и предотвращению кибератак, но также формирует стандарты безопасности на уровне отрасли. Кроме того, практические навыки способствуют повышению конкурентоспособности молодых специалистов на рынке труда», — пояснил Антон Прокофьев, эксперт по контролю безопасности ПО Solar appScreener ГК «Солар».

Solar appScreener — комплексное решение для контроля безопасности приложений, сочетающее в едином интерфейсе статический, динамический анализ, анализ состава ПО и анализ безопасности цепочки поставок ПО (SAST, DAST, SCA, SCS). Продукт сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО и может интегрироваться с другими системами для встраивания в цикл безопасной разработки.