Комплексное решение для контроля безопасности ПО Solar appScreener применяется в рамках обучения студентов ИТ-направлений Астраханского государственного университета имени В.Н. Татищева. Теперь учащиеся ВУЗа на практике смогут закрепить полученные знания по выявлению типовых уязвимостей приложений и недекларированных возможностей.
Solar appScreener используется как для проверки кода, написанного студентами ВУЗа в ходе лабораторных занятий, так и для специально разработанных программ с заложенными в них уязвимостями. Студенты бакалавриата проверяют сканером, как правило, десктопные Windows-приложения и веб-приложения. Магистранты и аспиранты — мобильные и серверные приложения.
«Атаки, реализуемые через уязвимости в приложениях, остаются в топе самых распростра-ненных угроз, принося колоссальный финансовый и репутационный ущерб. Злоумышленники намеренно оставляют уязвимости и бэкдоры в открытых библиотеках, внедряют вредоносный код в Open-Source-компоненты. Эффективно противостоять им помогает комплексный подход в проверке приложений на уязвимости и недекларированные возможности. Мы рады, что наш продукт применяется не только в боевых условиях, но и при подготовке будущих специалистов по кибербезопасности», — говорит эксперт по контролю безопасности ПО Solar appScreener ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) Антон Прокофьев.
Использование Solar appScreener в учебном процессе позволило студентам иначе взглянуть на безопасность разрабатываемых ими в ходе практических занятий приложений и получить новые компетенции, столь востребованные на рынке труда. «Безопасность и разработка должны идти рука об руку для достижения наиболее качественного результата. Многофункциональность данного сканера сделала Solar appScreener любимым инструментом студентов и преподавателей нашего ВУЗа», — говорит декан факультета цифровых технологий и кибербезопасности, доктор технических наук, профессор Искандар Ажмухамедов.
Ранее студенты уже использовали при исследовании своих веб-приложений бесплатные сканеры уязвимостей, но за время применения Solar appScreener отметили эффективность сканера по сравнению с аналогичными инструментами. Они подчеркивают удобный единый интерфейс, который объединяет различные методы анализа кода и позволяет наглядно сравнивать результаты.
Преподаватели ВУЗа отмечают, что применение решения безусловно положительно сказывается на уровне компетенций будущих специалистов — студенты регулярно проверяют свои приложения, поэтому учет требований безопасности в процессе разработки постепенно вошел у них в привычку. Solar appScreener — комплексное решение для контроля безопасности приложений, сочетающее в едином интерфейсе статический, динамический анализ, анализ состава ПО и анализ безопасности цепочки поставок ПО (SAST, DAST, SCA, SCS). Продукт сертифици-рован ФСТЭК России, внесен в Единый реестр отечественного ПО и может интегрироваться с другими системами для встраивания в цикл безопасной разработки.