Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
В МТУСИ узнали, как сделать тестирование приложений безопаснее
Приложениями ежедневно пользуются миллионы человек по всему миру, поэтому особенно актуальным становится вопрос обеспечения их безопасности. Безопасность приложений — это целый комплекс мер, направленных на защиту программного обеспечения от несанкционированного доступа, изменения или уничтожения данных. Специалисты МТУСИ разработали рекомендации по использованию программных инструментов, которые позволят повысить эффективность тестирования безопасности при создании приложений.
Примечательно, что вопросы безопасности прорабатываются еще на этапе разработки, в этом случае один из эффективных инструментов — SAST. SAST (Static Application Security Testing), или же статистическое тестирование безопасности приложений, представляет собой процесс анализа исходного кода или бинарных файлов без их фактического выполнения. Важная особенность SAST — его способность обнаруживать потенциальные ошибки, уязвимости и недочеты в коде на ранних этапах разработки, когда их можно оперативнее исправить.
Сотрудники кафедры МКиИТ факультета «Информационные технологии» МТУСИ доктор технических наук, профессор Юрий Леохин и кандидат технических наук, доцент Тимур Фатхулин исследовали проблемы статического тестирования в жизненном цикле разработки безопасного программного обеспечения и предложили пути их решения.
Специалисты рассмотрели аспекты применения SAST, проанализировали опасности и риски, связанные с недостаточным управлением данными. «В ходе исследования были рассмотрены практические решения, используемые в таких организациях как Институт системного программирования РАН (инструмент Svace) и ПАО «Ростелеком» (анализатор ПО Solar appScreener). При сравнении наиболее часто применяемых систем управления результатами SAST выбраны три основных критерия: скорость обработки данных, точность обнаружения уязвимостей и простота использования», — рассказал Юрий Леохин.
Исследователи разработали рекомендации по использованию программных инструментов, которые позволят повысить эффективность применения SAST при создании ПО для определенных типов задач.
Рекомендуется применять автоматизацию с помощью искусственного интеллекта и методов машинного обучения, что позволит улучшить обнаружение угроз. Важна интеграция в DevSecOps и создание инструментов для новых языков программирования и многопоточных систем. Исследователи отметили, что использование гибкой политики безопасности дополнит защиту данных, делая разработку ПО с использованием SAST более эффективной и надежной.
Исследование опубликовано в трудах конференции 2024 Systems of Signals Generating and Processing in the Field of on Board Communications.
Telegram 
Дзен 
VK Южная Америка в доколониальный период была ареной многочисленных локальных конфликтов за ресурсы. Ученые из Аргентины выяснили подробности сложного и трудоемкого производства стрел в этом регионе.
В 16.18 по московскому времени 28 декабря 2025 года с единственного гражданского космодрома на территории России произошел 17-й по счету космический запуск этого года. Перед ним на космодроме побывал корреспондент нашего издания, и вскоре мы выпустим репортаж о том, чем живет самый холодный космодром в мире.
Компьютерное моделирование показало, что комета из китайских хроник 5 года до нашей эры могла визуально зависнуть над Иудеей благодаря синхронизации с вращением Земли. Это дает физическое объяснение библейскому описанию остановившейся звезды, хотя отсутствие упоминаний о таком ярком объекте в римских летописях ставит гипотезу под сомнение.
Биологи опровергли представление о примитивности органов чувств у древнейших бесчелюстных, обнаружив у миксин огромный арсенал рецепторов для поиска добычи. Исследователи доказали, что способность различать сложные запахи и аминокислоты появилась у общего предка позвоночных задолго до возникновения челюстей.
После открытия объекта 3I/ATLAS предполагалось, что ядро межзвездной кометы могло иметь гигантские размеры. Но в процессе дальнейших наблюдений выяснилось, что эти оценки были явно завышены. Недавние расчеты показали, что на самом деле 3I/ATLAS по размерам соответствует среднестатистическим или даже самым компактным кометам Солнечной системы.
В 16.18 по московскому времени 28 декабря 2025 года с единственного гражданского космодрома на территории России произошел 17-й по счету космический запуск этого года. Перед ним на космодроме побывал корреспондент нашего издания, и вскоре мы выпустим репортаж о том, чем живет самый холодный космодром в мире.
С 2010-х в «Роскосмосе» говорили: будущая РОС сможет пролетать над полюсом, что даст ей возможности для новых научных экспериментов. Но вскоре после того, как в ноябре 2025 года Россия временно лишилась возможности запускать людей в космос, эта позиция изменилась. В результате запускать космонавтов с космодромов нашей страны станет довольно сложно.
На скалистых берегах аргентинской Патагонии разворачивается настоящая драма. Магеллановы пингвины, долгое время чувствовавшие себя в безопасности на суше в своих многотысячных колониях, столкнулись с новым и беспощадным врагом. Их извечные морские страхи — касатки и морские леопарды — теперь блекнут перед угрозой, пришедшей из глубины материка. Виновник переполоха — грациозный и мощный хищник, недавно вернувшийся на эти земли после долгого изгнания.
Среди самых интригующих открытий космического телескопа «Джеймс Уэбб» — компактные объекты, получившие название «маленькие красные точки». Их видели только в самых дальних уголках Вселенной. Большинство возникло в первый миллиард лет после Большого взрыва, и ученые предполагали, что такие источники представляют собой небольшие компактные галактики. Однако международная команда астрономов пришла к иному выводу. Они предположили, что на самом деле «маленькие красные точки» — черные дыры, окруженные массивной газовой оболочкой.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно