В 2024 году ГК «Солар», архитектор комплексной кибербезопасности, стала технологическим партнером Новосибирского государственного технического университета (НГТУ НЭТИ). Компания предоставляет образовательную лицензию на комплексную платформу Solar appScreener. Решения подобного класса являются ключевым элементом цикла безопасной разработки всех категорий ПО. Более 300 студентов, изучающих дисциплину «Методология безопасной разработки и эксплуатации ПО», получают навыки, необходимые для работы в сфере DevOps и DevSecOps, и опыт статического, динамического анализа кода и компонентов ПО, включая безопасность сторонних компонентов open source.

В 2024 году студенты НГТУ НЭТИ на факультативных занятиях Молодежной лаборатории исследования безопасности кода отечественного ПО и компьютерной криминалистики, созданной в рамках программы «Приоритет 2030», разработали собственные IT-проекты.

В рамках практических занятий по DevSecOps и анализу защищенности приложений студенты выявили в среднем 13 уязвимостей на 500 строк кода, как минимум одна из них была критической.

«В процессе обучения студенты на практике видят, сколько уязвимостей можно случайно внести в приложение на этапе написания кода или копирования готовых компонентов, в том числе из непроверенных библиотек открытого кода. Освоив практику DevSecOps, выпускники на защите могут ответственно и доказуемо представлять работы более высокого уровня, демонстрирующие более целостный подход к разработке ПО», — дополняет Иван Никрошкин, преподаватель кафедры защиты информации и заведующий Молодежной лаборатории исследования безопасности кода отечественного ПО и компьютерной криминалистики.

Используя Solar appScreener, студенты развивают практические навыки анализа кода веб- и мобильных приложений, компонентов внутреннего ПО и повышают качество университетских IT-разработок. Так, с помощью модуля статического анализа (SAST) они выявляют уязвимости и недекларированные возможности в исходном коде мобильных и веб-приложений на раннем этапе разработки. Технологии анализа исполняемых файлов позволяют применять SAST, даже если разработка завершена и нет возможности проанализировать исходный код проекта. Модуль динамического анализа (DAST) позволяет проанализировать веб-приложения, отправляя заведомо неверные данные и проверяя реакцию приложения на них. Модуль анализа сторонних компонентов (OSA) включает технологии анализа состава ПО (SCA), анализа цепочки поставок ПО (SCS), анализ лицензионных рисков и другие возможности для безопасного использования сторонних компонентов.

По данным ряда исследований, около 80% кода заимствованы из репозиториев исходного кода, который требует тщательной проверки на наличие уязвимостей и транзитивных зависимостей. С учетом сокращения time-to-market для ПО и приложений, культура безопасной разработки и навыки работы с решениями для комплексной проверки безопасности исходного кода становятся крайне актуальными для софтверной индустрии.

«Новосибирск входит в топ-5 основных центров IT-разработки в России, поэтому партнерство с НГТУ НЭТИ отвечает нашей стратегии развития кадров для ИБ-рынка и софтверной индустрии. В 2025 году мы планируем более тесное сотрудничество с региональными техническими вузами, чтобы интегрировать в программы обучения практики безопасной разработки, востребованные в IT-компаниях, и сформировать отраслевые стандарты для российских DevOps- и DevSecOps-специалистов», — комментирует Владимир Высоцкий, руководитель развития бизнеса ПО Solar appScreener.

ГК «Солар» взаимодействует более чем с 15 российскими университетами и институтами. Компания предоставляет вузам лицензии на свои продукты, открывает опорные центры киберполигона, поддерживает создание лабораторий и исследовательскую деятельность студентов, таким образом снижая дефицит специалистов и способствует развитию ИБ-отрасли.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше