В МТУСИ предложили усовершенствовать процессы SAST

Миллионы людей по всему миру ежедневно пользуются разными приложениями, поэтому особенно важно обеспечить их безопасность.

Безопасность приложений — это защита ПО от несанкционированного доступа, изменения или уничтожения. Меры обеспечения безопасности прорабатываются ещё на этапе разработки. Один из эффективных инструментов — SAST (статистическое тестирование безопасности приложений).

SAST анализирует исходный код или бинарные файлы без их фактического выполнения и обнаруживает потенциальные ошибки, уязвимости и недочёты в коде на ранних этапах разработки, когда их можно быстрее исправить.

Сотрудники кафедры МКиИТ факультета «Информационные технологии» МТУСИ, профессор Юрий Леохин и доцент Тимур Фатхулин, исследовали проблемы статического тестирования при разработке безопасного ПО.

Они изучили применение SAST и связанные с этим опасности и риски из-за недостаточного управления данными.

Юрий Леохин рассказал, что в ходе исследования были рассмотрены практические решения, используемые в Институте системного программирования РАН (инструмент Svace) и ПАО «Ростелеком» (анализатор Solar appScreener). При сравнении систем управления результатами SAST выбраны три основных критерия: скорость обработки данных, точность обнаружения уязвимостей и простота использования.

Разработаны рекомендации по использованию программных инструментов, которые повысят эффективность применения SAST при разработке ПО для определённых задач.

Рекомендуется автоматизировать процесс с помощью искусственного интеллекта и машинного обучения, чтобы улучшить обнаружение угроз. Важно интегрировать SAST в DevSecOps и создать инструменты для новых языков программирования и многопоточных систем.

Исследователи отметили, что гибкие политики безопасности сделают разработку ПО с использованием SAST более эффективной и надёжной.

04.09.2024


Подписаться в Telegram



Net&IT

JID: Новый анализ волос с помощью ИИ улучшит исследование здоровья
JID: Новый анализ волос с помощью ИИ улучшит исследование здоровья

Новое приложение с искусственным интеллек...

В МТУСИ предложили усовершенствовать процессы SAST
В МТУСИ предложили усовершенствовать процессы SAST

Миллионы людей по всему миру ежедневно по...

Лабораторию цифровых двойников геосистем открыли в СПбГУТ
Лабораторию цифровых двойников геосистем открыли в СПбГУТ

В Санкт-Петербургском университете телекоммуни...

IJHCS: Пожилые хуже справляются с простыми задачами на компьютере
IJHCS: Пожилые хуже справляются с простыми задачами на компьютере

Исследование показало, что интеллект игра...

MIT: Создан алгоритм квантового компьютера для взлома криптосистемы RSA
MIT: Создан алгоритм квантового компьютера для взлома криптосистемы RSA

Исследователи предлагают новый способ создания...

Science: ИИ решает одну из самых сложных задач в квантовой химии
Science: ИИ решает одну из самых сложных задач в квантовой химии

Учёные из Имперского колледжа Лондона и&n...

CRPS: Гидрогель научили играть в пинг-понг, и он делает это как живой
CRPS: Гидрогель научили играть в пинг-понг, и он делает это как живой

Команда под руководством доктора Йошикацу...

European Radiology: ИИ может заменить ординатора, но не опытного врача
European Radiology: ИИ может заменить ординатора, но не опытного врача

В радиологии для интерпретации результато...

Цифровой полигон МФТИ ускорит разработку БПЛА в России
Цифровой полигон МФТИ ускорит разработку БПЛА в России

Сотрудники передовой инженерной школы МФТИ пре...

За 4 месяца модель ИИ научили исследовать урожайность полей
За 4 месяца модель ИИ научили исследовать урожайность полей

Модель искусственного интеллекта, созданная вы...

Physical Review E: Чем выше скорость принятия решения, тем скорее оно предвзятое
Physical Review E: Чем выше скорость принятия решения, тем скорее оно предвзятое

Исследование профессора Университета штата Фло...

Поиск на сайте

Знатоки клуба инноваций


ТОП - Новости мира, инновации

В СПбГУ создали светящиеся полимеры для датчиков и экранов гаджетов
В СПбГУ создали светящиеся полимеры для датчиков и экранов гаджетов
В МИФИ разработан виртуальный двойник токарного станка
В МИФИ разработан виртуальный двойник токарного станка
Brain Communications: Разработан экспресс-тест для диагностики БАС по крови
Brain Communications: Разработан экспресс-тест для диагностики БАС по крови
JMSER: Сульфиды металлов могут быть катализаторами для восстановления CO2
JMSER: Сульфиды металлов могут быть катализаторами для восстановления CO2
Small: Совершен прорыв в создании пленок с использованием оксида графена
Small: Совершен прорыв в создании пленок с использованием оксида графена
Palaeontology: У трилобитов нашли еще две пары ног с жабрами и шипами
Palaeontology: У трилобитов нашли еще две пары ног с жабрами и шипами
В ПНИПУ повысили точность расчета свойств деталей авиакосмического транспорта
В ПНИПУ повысили точность расчета свойств деталей авиакосмического транспорта
Учёные НИУ МЭИ создали энергоустановку на основе бионических технологий
Учёные НИУ МЭИ создали энергоустановку на основе бионических технологий
Nature Communications: Новая находка опровергла некоторые догмы эволюции
Nature Communications: Новая находка опровергла некоторые догмы эволюции
В УГНТУ разработали установку по переработке печной сажи в графен
В УГНТУ разработали установку по переработке печной сажи в графен
LPH: Есть возможность снизить давление на планету и избежать краха экосистемы
LPH: Есть возможность снизить давление на планету и избежать краха экосистемы
В ПИШ КАИ повышают эффективность управления дорожным движением
В ПИШ КАИ повышают эффективность управления дорожным движением
AJP: В 5 раз возрастает риск психоза у людей, принимающих стимуляторы
AJP: В 5 раз возрастает риск психоза у людей, принимающих стимуляторы
Выпускница ЛЭТИ разработала ПО для подбора сотрудников в соцсетях
Выпускница ЛЭТИ разработала ПО для подбора сотрудников в соцсетях
Nature Climate Change: Богатые тоже пачкают атмосферу
Nature Climate Change: Богатые тоже пачкают атмосферу

Новости компаний, релизы

Впервые выбирают MITEX: дебютанты выставки 2024 года
Российские ученые предложили тушить пожары с помощью газогидратного огнетушителя
Межсетевой экран защитит компьютерные системы от киберугроз
Казанский ГАУ запускает акселератор Smart АгроБио Tech для студенческих агростартапов
Биохимики СПбГУ выяснили, что гипоксия плода в сочетании со стрессом матери может приводить к никотиновой зависимости