В МТУСИ предложили усовершенствовать процессы SAST

Миллионы людей по всему миру ежедневно пользуются разными приложениями, поэтому особенно важно обеспечить их безопасность.

Безопасность приложений — это защита ПО от несанкционированного доступа, изменения или уничтожения. Меры обеспечения безопасности прорабатываются ещё на этапе разработки. Один из эффективных инструментов — SAST (статистическое тестирование безопасности приложений).

SAST анализирует исходный код или бинарные файлы без их фактического выполнения и обнаруживает потенциальные ошибки, уязвимости и недочёты в коде на ранних этапах разработки, когда их можно быстрее исправить.

Сотрудники кафедры МКиИТ факультета «Информационные технологии» МТУСИ, профессор Юрий Леохин и доцент Тимур Фатхулин, исследовали проблемы статического тестирования при разработке безопасного ПО.

Они изучили применение SAST и связанные с этим опасности и риски из-за недостаточного управления данными.

Юрий Леохин рассказал, что в ходе исследования были рассмотрены практические решения, используемые в Институте системного программирования РАН (инструмент Svace) и ПАО «Ростелеком» (анализатор Solar appScreener). При сравнении систем управления результатами SAST выбраны три основных критерия: скорость обработки данных, точность обнаружения уязвимостей и простота использования.

Разработаны рекомендации по использованию программных инструментов, которые повысят эффективность применения SAST при разработке ПО для определённых задач.

Рекомендуется автоматизировать процесс с помощью искусственного интеллекта и машинного обучения, чтобы улучшить обнаружение угроз. Важно интегрировать SAST в DevSecOps и создать инструменты для новых языков программирования и многопоточных систем.

Исследователи отметили, что гибкие политики безопасности сделают разработку ПО с использованием SAST более эффективной и надёжной.

04.09.2024


Подписаться в Telegram



Net&IT

JID: Новый анализ волос с помощью ИИ улучшит исследование здоровья
JID: Новый анализ волос с помощью ИИ улучшит исследование здоровья

Новое приложение с искусственным интеллек...

В МТУСИ предложили усовершенствовать процессы SAST
В МТУСИ предложили усовершенствовать процессы SAST

Миллионы людей по всему миру ежедневно по...

Лабораторию цифровых двойников геосистем открыли в СПбГУТ
Лабораторию цифровых двойников геосистем открыли в СПбГУТ

В Санкт-Петербургском университете телекоммуни...

IJHCS: Пожилые хуже справляются с простыми задачами на компьютере
IJHCS: Пожилые хуже справляются с простыми задачами на компьютере

Исследование показало, что интеллект игра...

MIT: Создан алгоритм квантового компьютера для взлома криптосистемы RSA
MIT: Создан алгоритм квантового компьютера для взлома криптосистемы RSA

Исследователи предлагают новый способ создания...

Science: ИИ решает одну из самых сложных задач в квантовой химии
Science: ИИ решает одну из самых сложных задач в квантовой химии

Учёные из Имперского колледжа Лондона и&n...

CRPS: Гидрогель научили играть в пинг-понг, и он делает это как живой
CRPS: Гидрогель научили играть в пинг-понг, и он делает это как живой

Команда под руководством доктора Йошикацу...

European Radiology: ИИ может заменить ординатора, но не опытного врача
European Radiology: ИИ может заменить ординатора, но не опытного врача

В радиологии для интерпретации результато...

Цифровой полигон МФТИ ускорит разработку БПЛА в России
Цифровой полигон МФТИ ускорит разработку БПЛА в России

Сотрудники передовой инженерной школы МФТИ пре...

За 4 месяца модель ИИ научили исследовать урожайность полей
За 4 месяца модель ИИ научили исследовать урожайность полей

Модель искусственного интеллекта, созданная вы...

Physical Review E: Чем выше скорость принятия решения, тем скорее оно предвзятое
Physical Review E: Чем выше скорость принятия решения, тем скорее оно предвзятое

Исследование профессора Университета штата Фло...

Поиск на сайте

Знатоки клуба инноваций


ТОП - Новости мира, инновации

Environmental Research Letters: Выбросы метана растут быстрее, чем когда-либо
Environmental Research Letters: Выбросы метана растут быстрее, чем когда-либо
Menopause Society: КПТ и гипноз эффективно снимают симптомы менопаузы
Menopause Society: КПТ и гипноз эффективно снимают симптомы менопаузы
Science: Стало возможным массовое производство металлических нанопроводов
Science: Стало возможным массовое производство металлических нанопроводов
Menopause Society: Между ПТСР и ранней менопаузой есть связь
Menopause Society: Между ПТСР и ранней менопаузой есть связь
Menopause Society: Эстрогеновая терапия хорошо воздействует на сердце и сосуды
Menopause Society: Эстрогеновая терапия хорошо воздействует на сердце и сосуды
Насилие со стороны интимного партнера плохо влияет на когнитивные способности
Насилие со стороны интимного партнера плохо влияет на когнитивные способности
Analytical Chemistry: Живые клетки можно увидеть с помощью инфракрасного света
Analytical Chemistry: Живые клетки можно увидеть с помощью инфракрасного света
NC: Пропофол поможет изучить связь между отделами мозга, отвечающими за сознание
NC: Пропофол поможет изучить связь между отделами мозга, отвечающими за сознание
Nature Genetics: Выяснилось, что заставляет гены вызывать развитие рака простаты
Nature Genetics: Выяснилось, что заставляет гены вызывать развитие рака простаты
NatNano: Новый метод молекулярной инженерии позволит создавать сложные органоиды
NatNano: Новый метод молекулярной инженерии позволит создавать сложные органоиды
Nature Chemistry: Созданы карбиды молибдена,  эффективно преобразующие CO2
Nature Chemistry: Созданы карбиды молибдена, эффективно преобразующие CO2
Journal of Pathology: Открыт новый метод лечения витилиго
Journal of Pathology: Открыт новый метод лечения витилиго
Nature Machine Intelligence: Генеративный ИИ берется за прогнозы в онкологии
Nature Machine Intelligence: Генеративный ИИ берется за прогнозы в онкологии
Разработчик рассказал, когда искусственный интеллект превзойдет человеческий
Разработчик рассказал, когда искусственный интеллект превзойдет человеческий
ERS: Клоуны в детских больницах приближают выздоровление
ERS: Клоуны в детских больницах приближают выздоровление

Новости компаний, релизы

Впервые выбирают MITEX: дебютанты выставки 2024 года
Московский Политех внедряет ИИ для повышения эффективности приемной кампании и трансформации обучения
Исследования ученых ТПУ помогут в разработке таргетных препаратов для эффективной терапии в онкологии
Время разбрасывать камни: ультразвуковая чистка зубов возвращает уверенность в себе
Зоологи выявили тенденцию к увеличению числа защитных роговых элементов на панцире морских черепах на острове Шри-Ланка