В 2024 году студенты НГТУ НЭТИ на факультативных занятиях Молодежной лаборатории исследования безопасности кода отечественного ПО и компьютерной криминалистики, созданной в рамках программы «Приоритет 2030», разработали собственные IT-проекты.
В рамках практических занятий по DevSecOps и анализу защищенности приложений студенты выявили в среднем 13 уязвимостей на 500 строк кода, как минимум одна из них была критической.
«В процессе обучения студенты на практике видят, сколько уязвимостей можно случайно внести в приложение на этапе написания кода или копирования готовых компонентов, в том числе из непроверенных библиотек открытого кода. Освоив практику DevSecOps, выпускники на защите могут ответственно и доказуемо представлять работы более высокого уровня, демонстрирующие более целостный подход к разработке ПО», — дополняет Иван Никрошкин, преподаватель кафедры защиты информации и заведующий Молодежной лаборатории исследования безопасности кода отечественного ПО и компьютерной криминалистики.
Используя Solar appScreener, студенты развивают практические навыки анализа кода веб- и мобильных приложений, компонентов внутреннего ПО и повышают качество университетских IT-разработок. Так, с помощью модуля статического анализа (SAST) они выявляют уязвимости и недекларированные возможности в исходном коде мобильных и веб-приложений на раннем этапе разработки. Технологии анализа исполняемых файлов позволяют применять SAST, даже если разработка завершена и нет возможности проанализировать исходный код проекта. Модуль динамического анализа (DAST) позволяет проанализировать веб-приложения, отправляя заведомо неверные данные и проверяя реакцию приложения на них. Модуль анализа сторонних компонентов (OSA) включает технологии анализа состава ПО (SCA), анализа цепочки поставок ПО (SCS), анализ лицензионных рисков и другие возможности для безопасного использования сторонних компонентов.
По данным ряда исследований, около 80% кода заимствованы из репозиториев исходного кода, который требует тщательной проверки на наличие уязвимостей и транзитивных зависимостей. С учетом сокращения time-to-market для ПО и приложений, культура безопасной разработки и навыки работы с решениями для комплексной проверки безопасности исходного кода становятся крайне актуальными для софтверной индустрии.
«Новосибирск входит в топ-5 основных центров IT-разработки в России, поэтому партнерство с НГТУ НЭТИ отвечает нашей стратегии развития кадров для ИБ-рынка и софтверной индустрии. В 2025 году мы планируем более тесное сотрудничество с региональными техническими вузами, чтобы интегрировать в программы обучения практики безопасной разработки, востребованные в IT-компаниях, и сформировать отраслевые стандарты для российских DevOps- и DevSecOps-специалистов», — комментирует Владимир Высоцкий, руководитель развития бизнеса ПО Solar appScreener
ГК «Солар» взаимодействует более чем с 15 российскими университетами и институтами. Компания предоставляет вузам лицензии на свои продукты, открывает опорные центры киберполигона, поддерживает создание лабораторий и исследовательскую деятельность студентов, таким образом снижая дефицит специалистов и способствует развитию ИБ-отрасли.
