Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
В МТУСИ узнали, как сделать тестирование приложений безопаснее
Приложениями ежедневно пользуются миллионы человек по всему миру, поэтому особенно актуальным становится вопрос обеспечения их безопасности. Безопасность приложений — это целый комплекс мер, направленных на защиту программного обеспечения от несанкционированного доступа, изменения или уничтожения данных. Специалисты МТУСИ разработали рекомендации по использованию программных инструментов, которые позволят повысить эффективность тестирования безопасности при создании приложений.
Примечательно, что вопросы безопасности прорабатываются еще на этапе разработки, в этом случае один из эффективных инструментов — SAST. SAST (Static Application Security Testing), или же статистическое тестирование безопасности приложений, представляет собой процесс анализа исходного кода или бинарных файлов без их фактического выполнения. Важная особенность SAST — его способность обнаруживать потенциальные ошибки, уязвимости и недочеты в коде на ранних этапах разработки, когда их можно оперативнее исправить.
Сотрудники кафедры МКиИТ факультета «Информационные технологии» МТУСИ доктор технических наук, профессор Юрий Леохин и кандидат технических наук, доцент Тимур Фатхулин исследовали проблемы статического тестирования в жизненном цикле разработки безопасного программного обеспечения и предложили пути их решения.
Специалисты рассмотрели аспекты применения SAST, проанализировали опасности и риски, связанные с недостаточным управлением данными. «В ходе исследования были рассмотрены практические решения, используемые в таких организациях как Институт системного программирования РАН (инструмент Svace) и ПАО «Ростелеком» (анализатор ПО Solar appScreener). При сравнении наиболее часто применяемых систем управления результатами SAST выбраны три основных критерия: скорость обработки данных, точность обнаружения уязвимостей и простота использования», — рассказал Юрий Леохин.
Исследователи разработали рекомендации по использованию программных инструментов, которые позволят повысить эффективность применения SAST при создании ПО для определенных типов задач.
Рекомендуется применять автоматизацию с помощью искусственного интеллекта и методов машинного обучения, что позволит улучшить обнаружение угроз. Важна интеграция в DevSecOps и создание инструментов для новых языков программирования и многопоточных систем. Исследователи отметили, что использование гибкой политики безопасности дополнит защиту данных, делая разработку ПО с использованием SAST более эффективной и надежной.
Исследование опубликовано в трудах конференции 2024 Systems of Signals Generating and Processing in the Field of on Board Communications.
Telegram 
Дзен 
VK Немецкие зоологи нашли в болотах Германии ранее неизвестных амеб-вампиров, которые гибнут на свету и питаются уникальным способом. Лабораторный анализ показал, что эти одноклеточные хищники разрывают клетки водорослей пополам, чтобы затем съесть содержимое. Специалисты назвали новый вид «разрушителем».
Австралийские геофизики обнаружили глубоко в недрах, в пределах жидкого ядра Земли, необычную структуру. Она залегает параллельно экватору и видна только в низких широтах. Открытие позволит лучше понять динамику магнитного поля планеты.
Зачастую ученые располагают даже не остатками самого древнего организма, а только следами его питания или передвижения, так называемыми ихнофоссилиями. Правильно понять, с какими именно существами они связаны, — задача не из легких. Авторам нового исследования повезло: они решили загадку бифунгитов, широко распространенных ихнофоссилий, которые напоминают гантель или сросшиеся ножками грибы. Внутри нескольких из них бразильские палеонтологи обнаружили самого «строителя» бифунгитов.
Команда исследователей с участием физиков из НИУ ВШЭ повторила эксперимент 1969 года, связанный с изучением сверхпроводимости и ее свойств. Это первая удачная попытка за 55 лет. Ученые включали сверхпроводимость — специально ухудшали границы между слоями сверхпроводника и ферромагнетиков в системе — и получили лучшие характеристики спиновых клапанов по сравнению с классическим вариантом, где контакты между слоями идеальны. Такой подход может помочь при создании более эффективных устройств для хранения данных и вычислений.
Собаки способны реагировать непосредственно на звучание слова, а не на внешний вид предмета, который оно обозначает, или жесты хозяина. Это выяснила международная команда ученых с помощью дрессировочных кнопок с записью человеческого голоса.
Эпизоды глобального дефицита кислорода в океанах случались в мезозое нередко. Согласно общепринятой гипотезе, дело в усиленном выветривании горных пород. В новой работе ученые показали, что разрушение суши и движение океанского дна во время распада Гондваны действительно могли запустить цепочку событий, приведших к массовому вымиранию морской биоты.
Предприятия Научного дивизиона госкорпорации «Росатом» и группа строительных компаний «Реформа» заключили договор о сотрудничестве и впервые применили для демонтажа высотных металлических конструкций — кранов-перегружателей — мобильный лазерный комплекс. МЛК, разработанный в стенах одного из институтов «Росатома», не имеет аналогов в стране.
Инсектицидные спреи и аэрозоли, с помощью которых обычно пытаются бороться с тараканами в доме, в большинстве случаев неэффективны и почти полностью бесполезны. Такой неутешительный вывод сделали американские исследователи по итогам лабораторных испытаний, в которых протестировали средства на основе пиретроидов — одной из самых распространенных групп инсектицидов.
Человеку важны самовыражение и уникальность, но стремление к ним может расходиться с другими социальными потребностями, связанными с чувством принадлежности к группе и общности с ней. Некоторые прошлые исследования показали, что в борьбе этих противоречий желание выделяться проигрывает и в последние годы снижается, но систематически тенденцию не изучали. Психологи из Университета штата Мичиган (США) решили выяснить, как изменилась потребность отличаться от других за последние 20 лет.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.
Понятно