В рамках проектной работы МИЭМ ведется большое количество программных проектов, так или иначе связанной с разработкой ПО. Зачастую при разработке систем не уделяется должное внимание вопросам безопасности. Обычно это связано с отсутствием необходимых компетенций у разработчиков, а также с общей сложностью и отсутствием необходимых инструментов. Текущая разработка в рамках проектной деятельности ведется с использованием современных инструментов, развернутых в МИЭМ (платформа GitLab с...Подробнее

Внедрение механизмов обеспечения безопасности в цепочки поставки программных проектов для проектов, реализуемых в МИЭМ НИУ ВШЭ на базе существующей цифровой экосистемы института

Работа ведется по циклам, установленным в календаре проектной работы МИЭМ. Задачи ставятся в начале цикла, в конце подводятся итоги по выполненному и создаются новые, корректируются прошлые задачи. Отчетность представляется по графику проектной работы МИЭМ. Представление проекта, экспертная сессия и защита проходят по стандартному календарю проектной работы.

• Действующий сервис с интеграцией в Цифровой МИЭМ • Итоговая документация по всем частям проекта

Доступ к необходимым вычислительным и коммуникационным ресурсам предоставляет МИЭМ. Потребуются виртуальные машины для развертывания дополнительных инструментов SAST и DAST, а также визуализации результатов.

Развернут корпоративный сервер гитлаб, что облегчит внедрение решений и инструментов DevSecOps Проведен первичный обзор, выбраны инструменты для SAST DAST тестирования и сканирования контейнеров К сожалению, в первый год проект не был реализован и не вышел на защиту, в этом году происходит перезапуск проекта