1105 Внедрение механизмов обеспечения безопасности цепочки поставки программных проектов

Башун Владимир Владимирович

руководитель проекта

Старт

15.01.2022

Представление

28.01.2022

Постерная сессия

18.04.2022

Защита

03.11.2022

Паспорт проекта

Аннотация

В рамках проектной работы МИЭМ ведется большое количество программных проектов, так или иначе связанной с разработкой ПО. Зачастую при разработке систем не уделяется должное внимание вопросам безопасности. Обычно это связано с отсутствием необходимых компетенций у разработчиков, а также с общей сложностью и отсутствием необходимых инструментов. Текущая разработка в рамках проектной деятельности ведется с использованием современных инструментов, развернутых в МИЭМ (платформа GitLab с...

Отрасль

Информатика

Цель

Внедрение механизмов обеспечения безопасности в цепочки поставки программных проектов для проектов, реализуемых в МИЭМ НИУ ВШЭ на базе существующей цифровой экосистемы института

Ожидаемые результаты

Выбор и внедрение свободно распространяемых решений для проведения SAST и DAST тестирования
Настройка базового набора правил SAST
Визуализация результатов тестирования
Внедрение средств статического и динамического анализа безопасности в цепочку поставки приложения
Разработка учебных материалов

Форма и способы промежуточного контроля

Работа ведется по циклам, установленным в календаре проектной работы МИЭМ. Задачи ставятся в начале цикла, в конце подводятся итоги по выполненному и создаются новые, корректируются прошлые задачи. Отчетность представляется по графику проектной работы МИЭМ. Представление проекта, экспертная сессия и защита проходят по стандартному календарю проектной работы.

Форма представления результатов

• Действующий сервис с интеграцией в Цифровой МИЭМ • Итоговая документация по всем частям проекта

Ресурсное обеспечение

Доступ к необходимым вычислительным и коммуникационным ресурсам предоставляет МИЭМ. Потребуются виртуальные машины для развертывания дополнительных инструментов SAST и DAST, а также визуализации результатов.