В 2024 году ГК «Солар», архитектор комплексной кибербезопасности, стала технологическим партнером Новосибирского государственного технического университета (НГТУ НЭТИ). Компания предоставляет образовательную лицензию на комплексную платформу Solar appScreener. Решения подобного класса являются ключевым элементом цикла безопасной разработки всех категорий ПО. Более 300 студентов, изучающих дисциплину «Методология безопасной разработки и эксплуатации ПО», получают навыки, необходимые для работы в сфере DevOps и DevSecOps, и опыт статического, динамического анализа кода и компонентов ПО, включая безопасность сторонних компонентов open source.

В 2024 году студенты НГТУ НЭТИ на факультативных занятиях Молодежной лаборатории исследования безопасности кода отечественного ПО и компьютерной криминалистики, созданной в рамках программы «Приоритет 2030», разработали собственные IT-проекты.

В рамках практических занятий по DevSecOps и анализу защищенности приложений студенты выявили в среднем 13 уязвимостей на 500 строк кода, как минимум одна из них была критической.

«В процессе обучения студенты на практике видят, сколько уязвимостей можно случайно внести в приложение на этапе написания кода или копирования готовых компонентов, в том числе из непроверенных библиотек открытого кода. Освоив практику DevSecOps, выпускники на защите могут ответственно и доказуемо представлять работы более высокого уровня, демонстрирующие более целостный подход к разработке ПО», — дополняет Иван Никрошкин, преподаватель кафедры защиты информации и заведующий Молодежной лаборатории исследования безопасности кода отечественного ПО и компьютерной криминалистики.

Используя Solar appScreener, студенты развивают практические навыки анализа кода веб- и мобильных приложений, компонентов внутреннего ПО и повышают качество университетских IT-разработок. Так, с помощью модуля статического анализа (SAST) они выявляют уязвимости и недекларированные возможности в исходном коде мобильных и веб-приложений на раннем этапе разработки. Технологии анализа исполняемых файлов позволяют применять SAST, даже если разработка завершена и нет возможности проанализировать исходный код проекта. Модуль динамического анализа (DAST) позволяет проанализировать веб-приложения, отправляя заведомо неверные данные и проверяя реакцию приложения на них. Модуль анализа сторонних компонентов (OSA) включает технологии анализа состава ПО (SCA), анализа цепочки поставок ПО (SCS), анализ лицензионных рисков и другие возможности для безопасного использования сторонних компонентов.

По данным ряда исследований, около 80% кода заимствованы из репозиториев исходного кода, который требует тщательной проверки на наличие уязвимостей и транзитивных зависимостей. С учетом сокращения time-to-market для ПО и приложений, культура безопасной разработки и навыки работы с решениями для комплексной проверки безопасности исходного кода становятся крайне актуальными для софтверной индустрии.

«Новосибирск входит в топ-5 основных центров IT-разработки в России, поэтому партнерство с НГТУ НЭТИ отвечает нашей стратегии развития кадров для ИБ-рынка и софтверной индустрии. В 2025 году мы планируем более тесное сотрудничество с региональными техническими вузами, чтобы интегрировать в программы обучения практики безопасной разработки, востребованные в IT-компаниях, и сформировать отраслевые стандарты для российских DevOps- и DevSecOps-специалистов», — комментирует Владимир Высоцкий, руководитель развития бизнеса ПО Solar appScreener.

ГК «Солар» взаимодействует более чем с 15 российскими университетами и институтами. Компания предоставляет вузам лицензии на свои продукты, открывает опорные центры киберполигона, поддерживает создание лабораторий и исследовательскую деятельность студентов, таким образом снижая дефицит специалистов и способствует развитию ИБ-отрасли.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

Узнать больше