НГТУ НЭТИ и «Солар» готовят DevOps- и DevSecOps-инженеров для центров IT-разработки

В 2024 году ГК «Солар», архитектор комплексной кибербезопасности, стала технологическим партнером Новосибирского государственного технического университета НЭТИ. Компания предоставляет образовательную лицензию на комплексную платформу SolarappScreener. Решения подобного класса являются ключевым элементом цикла безопасной разработки всех категорий ПО. Более 300 студентов, изучающих дисциплину «Методология безопасной разработки и эксплуатации ПО», получают навыки, необходимые для работы в сфере DevOps и DevSecOps, и опыт статического, динамического анализа кода и компонентов ПО, включая безопасность сторонних компонентов opensource.

В 2024 году студентыНГТУ НЭТИ разработали собственные IT-проекты на факультативных занятиях Молодежной лаборатории исследования безопасности кода отечественного ПО и компьютерной криминалистики, созданной в рамках программы «Приоритет 2030».

На занятияхпо DevSecOpsи анализу защищенности приложений студенты выявили в среднем 13 уязвимостей на 500 строк кода, как минимум одна из них была критической.

«В процессе обучения студенты на практике видят, сколько уязвимостей можно случайно внести в приложение на этапе написания кода или копирования готовых компонентов, в том числе из непроверенных библиотек открытого кода. Освоив практику DevSecOps, выпускники на защите могут ответственно и доказуемо представлять работы высокого уровня, демонстрирующие целостный подход к разработке ПО», — пояснилИван Никрошкин, преподаватель кафедры защиты информации и заведующийМолодежной лабораторией исследования безопасности кода отечественного ПО и компьютерной криминалистики разработали собственные IT-проекты НГТУ НЭТИ.

Используя Solar appScreener, студенты развивают практические навыки анализа кода веб- и мобильных приложений, компонентов внутреннего ПО и повышают качество университетских IT-разработок. Так, с помощью модуля статического анализа (SAST) они выявляют уязвимости и недекларированные возможности в исходном коде мобильных и веб-приложений на раннем этапе разработки. Технологии анализа исполняемых файлов позволяют применять SAST, даже если разработка завершена и нет возможности проанализировать исходный код проекта. Модуль динамического анализа (DAST) позволяет проанализировать веб-приложения, отправляя заведомо неверные данные и проверяя реакцию приложения на них. Модуль анализа сторонних компонентов (OSA) включает технологии анализа состава ПО (SCA), анализа цепочки поставок ПО (SCS), анализ лицензионных рисков и другие возможности для безопасного использования сторонних компонентов.

По данным ряда исследований, около 80% кода заимствованы из репозиториев исходного кода, который требует тщательной проверки на наличие уязвимостей и транзитивных зависимостей. С учетом сокращения timetomarket для ПО и приложений культура безопасной разработки и навыки работы с решениями для комплексной проверки безопасности исходного кода становятся крайне актуальными для софтверной индустрии.

«Новосибирск входит в топ-5 основных центров IT-разработки в России, поэтому партнерство с НГТУ НЭТИ отвечает нашей стратегии развития кадров для ИБ-рынка и софтверной индустрии. В 2025 году мы планируем более тесное сотрудничество с региональными техническими вузами, чтобы интегрировать в программы обучения практики безопасной разработки, востребованные в IT-компаниях, и сформировать отраслевые стандарты для российских DevOps- и DevSecOps-специалистов», —прокомментировал Владимир Высоцкий, руководитель развития бизнеса ПО SolarappScreener.

ГК «Солар» взаимодействует более чем с 15 российскими университетами и институтами. Компания предоставляет вузам лицензии на свои продукты, открывает опорные центры киберполигона, поддерживает создание лабораторий и исследовательскую деятельность студентов, таким образом снижая дефицит специалистов и способствуя развитию отрасли информационной безопасности.