В России появятся уроки кибербезопасности

В России появятся уроки кибербезопасности

В России появятся уроки кибербезопасности

Новый предмет появится в программах школ и других учебных заведений уже в этом учебном году. Инициатором выступил Минфин России. Детей и подростков будут обучать в том числе тому, как противостоять методам социальной инженерии.

О разработке такого курса рассказал корреспонденту «Известий» заместитель директора департамента финансовой политики Министерства финансов Осман Кабалоев. Учебный курс станет частью мероприятий по противодействию мошенничеству на финансовом рынке.

«Для популяризации идей борьбы с финансовым мошенничеством среди детей и студентов разрабатываются материалы для проведения занятий по тематике киберграмотности и кибербезопасности, чтобы не только рассказать об основных схемах работы мошенников, но и в игровой форме отработать навыки быстрого и осознанного распознания противоправных действий на финансовом рынке», — такой комментарий получили «Известия» от пресс-службы Министерства финансов.

Курс, как узнали «Известия», будет включать следующие направления: кибертехнологии в нашей жизни, защита личных данных, противодействие социальной инженерии и прочим манипулятивным технологиям (включая фишинг во всех его формах, вовлечение в дроперство и иные формы преступной деятельности), основные правила безопасности в киберпространстве.

Эти материалы поступят в учебные заведения уже в текущем году. Пока занятия будут носить просветительский характер, и никаких проверочных испытаний не предусматривают.

Опрошенные изданием эксперты назвали инициативу важной и полезной. По их мнению, такие занятия должны охватывать не только школьников, причем уже с первого класса, но и студентов, быть регулярными, а курс необходимо регулярно корректировать по мере появления новых угроз.

По результатам «Цифрового диктанта» 2023 года, которые озвучил на пресс-конференции, посвященной анонсу стартующего уже на этой неделе аналогичного мероприятия текущего года, именно дети в возрасте 13 лет и младше являются наиболее проблемной категорией среди населения России. Уровень их знаний составил 6 баллов из 10 возможных, тогда как средний уровень немногим ниже 6,5.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT Application Inspector 5.2 научился искать ошибки исполнения в коде

Компания Positive Technologies выпустила обновлённую версию своего инструмента для статического анализа исходного кода PT Application Inspector 5.2. Новая версия позволяет глубже настраивать правила проверки и выявлять не только уязвимости, но и ошибки, влияющие на стабильность и корректность работы приложений.

Гибкая настройка под конкретный проект

Теперь пользователи могут создавать собственные правила анализа, которые учитывают особенности конкретного проекта. Для этого используется специализированный язык JSA DSL, позволяющий описывать семантику кода — от входных точек и фильтров до потенциально опасных операций и нюансов веб-фреймворков.

Этот подход даёт возможность адаптировать систему под различные технологии без изменения ядра. JSA DSL работает с несколькими языками программирования, включая Go, Java, JavaScript, PHP и Python.

Проверка не только безопасности, но и стабильности

В PT Application Inspector 5.2 появилась функция контроля корректности выполнения кода. Инструмент теперь способен находить такие проблемы, как деление на ноль, переполнение чисел, разыменование нулевого указателя, а также нарушения логики программы.

Эти проверки помогают обнаружить потенциальные ошибки ещё до стадии эксплуатации и снизить риск сбоев или уязвимостей. Новые возможности поддерживаются для языков Go, Java, JavaScript, .NET, PHP, Python, Ruby и TypeScript.

Расширенная поддержка языков

В свежей версии добавлено сканирование проектов, написанных на Scala (включая Play Framework) и на платформе .NET 9. Это позволяет анализировать современные проекты без пропусков в проверке.

Группировка правил и оптимизация анализа

Разработчики также добавили возможность объединять правила анализа в группы и назначать их для разных проектов. Такой подход помогает сократить время проверки и адаптировать анализ под конкретные задачи, особенно в компаниях, где используется несколько стэков и направлений разработки.

Обновление PT Application Inspector 5.2 делает инструмент более гибким и удобным для команд, которые хотят не просто искать уязвимости, а комплексно оценивать качество и устойчивость приложений на этапе разработки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru