Комплексное решение для контроля безопасности ПО Solar appScreener применяется в обучениия студентов ИТ-направлений Астраханского государственного университета имени В.Н. Татищева.
Теперь учащиеся ВУЗа на практике смогут закрепить полученные знания по выявлению типовых уязвимостей приложений и недекларированных возможностей.
Solar appScreener используется как для проверки кода, написанного студентами ВУЗа в ходе лабораторных занятий, так и для специально разработанных программ с заложенными в них уязвимостями. Студенты бакалавриата проверяют сканером, как правило, десктопные Windows-приложения и веб-приложения. Магистранты и аспиранты — мобильные и серверные приложения.
«Атаки, реализуемые через уязвимости в приложениях, остаются в топе самых распространенных угроз, принося колоссальный финансовый и репутационный ущерб. Злоумышленники намеренно оставляют уязвимости и бэкдоры в открытых библиотеках, внедряют вредоносный код в Open-Source-компоненты. Эффективно противостоять им помогает комплексный подход в проверке приложений на уязвимости и недекларированные возможности. Мы рады, что наш продукт применяется не только в боевых условиях, но и при подготовке будущих специалистов по кибербезопасности», — говорит эксперт по контролю безопасности ПО Solar appScreener ГК «Солар» Антон Прокофьев.
«Использование Solar appScreener в учебном процессе позволило нашим студентам иначе взглянуть на безопасность разрабатываемых ими в ходе практических занятий приложений и получить новые компетенции, столь востребованные на рынке труда. Безопасность и разработка должны идти рука об руку для достижения наиболее качественного результата. Многофункциональность данного сканера сделала Solar appScreener любимым инструментом студентов и преподавателей нашего ВУЗа», — сказал декан факультета цифровых технологий и кибербезопасности, д.т.н., проф. Искандар Ажмухамедов.
Ранее студенты уже использовали при исследовании своих веб-приложений бесплатные сканеры уязвимостей, но за время применения Solar appScreener отметили эффективность сканера по сравнению с аналогичными инструментами. Они подчеркивают удобный единый интерфейс, который объединяет различные методы анализа кода и позволяет наглядно сравнивать результаты.
Преподаватели ВУЗа отмечают, что применение решения безусловно положительно сказывается на уровне компетенций будущих специалистов: студенты регулярно проверяют свои приложения, поэтому учет требований безопасности в процессе разработки постепенно вошел у них в привычку.
Solar appScreener — комплексное решение для контроля безопасности приложений, сочетающее в едином интерфейсе статический, динамический анализ, анализ состава ПО и анализ безопасности цепочки поставок ПО (SAST, DAST, SCA, SCS). Продукт сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО и может интегрироваться с другими системами для встраивания в цикл безопасной разработки.
Фото пресс-служба ГК «Солар»