Комплексное решение для контроля безопасности ПО Solar appScreener применяется в рамках обучения студентов ИТ-направлений Астраханского государственного университета имени В.Н. Татищева.
Теперь учащиеся вуза на практике смогут закрепить полученные знания по выявлению типовых уязвимостей приложений и недекларированных возможностей.
Solar appScreener используется как для проверки кода, написанного студентами вуза в ходе лабораторных занятий, так и для специально разработанных программ с заложенными в них уязвимостями. Студенты бакалавриата проверяют сканером, как правило, десктопные Windows-приложения и веб-приложения. Магистранты и аспиранты — мобильные и серверные приложения.
«Атаки, реализуемые через уязвимости в приложениях, остаются в топе самых распространенных угроз, принося колоссальный финансовый и репутационный ущерб. Злоумышленники намеренно оставляют уязвимости и бэкдоры в открытых библиотеках, внедряют вредоносный код в Open-Source-компоненты. Эффективно противостоять им помогает комплексный подход в проверке приложений на уязвимости и недекларированные возможности. Мы рады, что наш продукт применяется не только в боевых условиях, но и при подготовке будущих специалистов по кибербезопасности», — говорит эксперт по контролю безопасности ПО Solar appScreener ГК «Солар» Антон Прокофьев.
«Использование Solar appScreener в учебном процессе позволило нашим студентам иначе взглянуть на безопасность разрабатываемых ими в ходе практических занятий приложений и получить новые компетенции, столь востребованные на рынке труда. Безопасность и разработка должны идти рука об руку для достижения наиболее качественного результата. Многофункциональность данного сканера сделала Solar appScreener любимым инструментом студентов и преподавателей нашего вуза», — говорит декан факультета цифровых технологий и кибербезопасности, д.т.н., проф. Искандар Ажмухамедов.
Ранее студенты уже использовали при исследовании своих веб-приложений бесплатные сканеры уязвимостей, но за время применения Solar appScreener отметили эффективность сканера по сравнению с аналогичными инструментами. Они подчеркивают удобный единый интерфейс, который объединяет различные методы анализа кода и позволяет наглядно сравнивать результаты.
Преподаватели вуза отмечают, что применение решения безусловно положительно сказывается на уровне компетенций будущих специалистов — студенты регулярно проверяют свои приложения, поэтому учет требований безопасности в процессе разработки постепенно вошел у них в привычку.
