Сканер используется как для проверки кода, написанного студентами ВУЗа в ходе лабораторных занятий, так и для специально разработанных программ с заложенными в них уязвимостями. Студенты бакалавриата проверяют сканером, как правило, десктопные Windows-приложения и веб-приложения. Магистранты и аспиранты — мобильные и серверные приложения.
«Атаки, реализуемые через уязвимости в приложениях, остаются в топе самых распространенных угроз, принося колоссальный финансовый и репутационный ущерб. Злоумышленники намеренно оставляют уязвимости и бэкдоры в открытых библиотеках, внедряют вредоносный код в Open-Source-компоненты. Эффективно противостоять им помогает комплексный подход в проверке приложений на уязвимости и недекларированные возможности. Мы рады, что наш продукт применяется не только в боевых условиях, но и при подготовке будущих специалистов по кибербезопасности», — говорит Антон Прокофьев, эксперт по контролю безопасности ПО ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности).
«Использование сканера в учебном процессе позволило нашим студентам иначе взглянуть на безопасность разрабатываемых ими в ходе практических занятий приложений и получить новые компетенции, столь востребованные на рынке труда. Безопасность и разработка должны идти рука об руку для достижения наиболее качественного результата. Многофункциональность данного сканера сделала его любимым инструментом студентов и преподавателей нашего ВУЗа», — говорит декан факультета цифровых технологий и кибербезопасности, д.т.н., проф. Искандар Ажмухамедов.
Ранее студенты уже использовали при исследовании своих веб-приложений бесплатные сканеры уязвимостей, но за время применения сканера отметили эффективность по сравнению с аналогичными инструментами. Они подчеркивают удобный единый интерфейс, который объединяет различные методы анализа кода и позволяет наглядно сравнивать результаты.
Преподаватели ВУЗа отмечают, что применение решения безусловно положительно сказывается на уровне компетенций будущих специалистов — студенты регулярно проверяют свои приложения, поэтому учет требований безопасности в процессе разработки постепенно вошел у них в привычку.
Сканер — комплексное решение для контроля безопасности приложений, сочетающее в едином интерфейсе статический, динамический анализ, анализ состава ПО и анализ безопасности цепочки поставок ПО (SAST, DAST, SCA, SCS). Продукт сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО и может интегрироваться с другими системами для встраивания в цикл безопасной разработки.