В МТУСИ предложили усовершенствовать процессы SAST

Миллионы людей по всему миру ежедневно пользуются разными приложениями, поэтому особенно важно обеспечить их безопасность.

Безопасность приложений — это защита ПО от несанкционированного доступа, изменения или уничтожения. Меры обеспечения безопасности прорабатываются ещё на этапе разработки. Один из эффективных инструментов — SAST (статистическое тестирование безопасности приложений).

SAST анализирует исходный код или бинарные файлы без их фактического выполнения и обнаруживает потенциальные ошибки, уязвимости и недочёты в коде на ранних этапах разработки, когда их можно быстрее исправить.

Сотрудники кафедры МКиИТ факультета «Информационные технологии» МТУСИ, профессор Юрий Леохин и доцент Тимур Фатхулин, исследовали проблемы статического тестирования при разработке безопасного ПО.

Они изучили применение SAST и связанные с этим опасности и риски из-за недостаточного управления данными.

Юрий Леохин рассказал, что в ходе исследования были рассмотрены практические решения, используемые в Институте системного программирования РАН (инструмент Svace) и ПАО «Ростелеком» (анализатор Solar appScreener). При сравнении систем управления результатами SAST выбраны три основных критерия: скорость обработки данных, точность обнаружения уязвимостей и простота использования.

Разработаны рекомендации по использованию программных инструментов, которые повысят эффективность применения SAST при разработке ПО для определённых задач.

Рекомендуется автоматизировать процесс с помощью искусственного интеллекта и машинного обучения, чтобы улучшить обнаружение угроз. Важно интегрировать SAST в DevSecOps и создать инструменты для новых языков программирования и многопоточных систем.

Исследователи отметили, что гибкие политики безопасности сделают разработку ПО с использованием SAST более эффективной и надёжной.

04.09.2024


Подписаться в Telegram



Net&IT

Nature Communications: ИИ изучает язык расположения атомов в твердых телах
Nature Communications: ИИ изучает язык расположения атомов в твердых телах

Новую модель искусственного интеллекта, котора...

Science: Создана революционная технология, которая переписывает ДНК
Science: Создана революционная технология, которая переписывает ДНК

Брайан Хи руководит Лабораторией эволюцио...

Мемристоры сделают компьютеры будущего умными, как мозг
Мемристоры сделают компьютеры будущего умными, как мозг

Новое вещество для изменения работы устро...

В МФТИ создали бота для распознавания нот
В МФТИ создали бота для распознавания нот

Студенты МФТИ создали программу под назва...

Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса
Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса

Благодаря новым технологиям искусственный инте...

Челябинские ученые сделают коммунальные машины автономными
Челябинские ученые сделают коммунальные машины автономными

Программу для управления техникой, котора...

Студенты ТИСБИ разработали проект онлайн-платформы для геймеров
Студенты ТИСБИ разработали проект онлайн-платформы для геймеров

Студенты Университета управления ТИСБИ в ...

Nature: Созданные ИИ тексты будут размечаться водяными знаками
Nature: Созданные ИИ тексты будут размечаться водяными знаками

Исследователи из лондонской лаборатории G...

Российская игра о наполеоновских войнах станет бесплатной
Российская игра о наполеоновских войнах станет бесплатной

У российской аудитории растет интерес к в

В НГУ запустили пилотный кластер суперкомпьютерного центра «Лаврентьев»
В НГУ запустили пилотный кластер суперкомпьютерного центра «Лаврентьев»

В Новосибирском государственном университете з...

Эксперты МИФИ объяснили решение Microsoft и Google о мирном атоме
Эксперты МИФИ объяснили решение Microsoft и Google о мирном атоме

Технологические корпорации всё чаще обращ...

HB&ET: Пожилые чаще молодых относятся к ИИ как к кому-то живому
HB&ET: Пожилые чаще молодых относятся к ИИ как к кому-то живому

В исследовании Имперского колледжа Лондона люд...

Поиск на сайте

Знатоки клуба инноваций


ТОП - Новости мира, инновации

Диета с клетчаткой может отсрочить развитие одного из видов рака крови
Диета с клетчаткой может отсрочить развитие одного из видов рака крови
Белок из слюны пиявки используют для борьбы с тромбами
Белок из слюны пиявки используют для борьбы с тромбами
Моллюски исследуют чистоту воды дешевле традиционных датчиков
Моллюски исследуют чистоту воды дешевле традиционных датчиков
Сельскохозяйственные угодья вблизи слияния рек смягчат последствия наводнений
Сельскохозяйственные угодья вблизи слияния рек смягчат последствия наводнений
Эксперимент с инфразвуковым тоном 17 Гц вызвал отвращение и страх
Эксперимент с инфразвуковым тоном 17 Гц вызвал отвращение и страх
Ученые выяснили, насколько большими могут быть сверхмассивные черные дыры
Ученые выяснили, насколько большими могут быть сверхмассивные черные дыры
В Институте биологии гена РАН исследовали мышей с двумя мутациями
В Институте биологии гена РАН исследовали мышей с двумя мутациями
ASS: Энергоплотность углерода из рисовой шелухи на 50% больше графита
ASS: Энергоплотность углерода из рисовой шелухи на 50% больше графита
Science: Имплантируемые датчики позволят непрерывно мониторить воспаление
Science: Имплантируемые датчики позволят непрерывно мониторить воспаление
JBusVent: Развивающие бизнес на средства близких не будут рисковать
JBusVent: Развивающие бизнес на средства близких не будут рисковать
В Турции найдена нефритовая цилиндрическая печать возрастом 4400 лет
В Турции найдена нефритовая цилиндрическая печать возрастом 4400 лет
В УрФУ придумали новый метод получения антиоксидантов
В УрФУ придумали новый метод получения антиоксидантов
Clinical Anatomy: Воссоздано лицо фараона Аменхотепа III, Великолепного
Clinical Anatomy: Воссоздано лицо фараона Аменхотепа III, Великолепного
В Корее нашли способ эффективного восстановления редкоземельных металлов
В Корее нашли способ эффективного восстановления редкоземельных металлов
JAD: У женщин с удаленными яичниками особые отношения с болезнью Альцгеймера
JAD: У женщин с удаленными яичниками особые отношения с болезнью Альцгеймера

Новости компаний, релизы

70% составляет готовность 18 корпусов общежитий нижегородского ИТ-кампуса
Наука во льдах и за партой: молодые ученые Поморья проводят для школьников и студентов необычные лекции
В МИФИ разработали критерии для рейтингования вузов в сфере устойчивого развития
«Это не просто студенческий городок». Как создают межвузовский кампус в городе Челябинске
Сервис «Лабинфо» представили в инициативе десятилетия науки и технологий