Логотип МИЭМ НИУ ВШЭ
Завершен
Логотип типа проекта Программный
Программный
2023 / 2024
Логотип проекта Внедрение механизмов обеспечения безопасности цепочки поставки программных проектов

    1105 Внедрение механизмов обеспечения безопасности цепочки поставки программных проектов

    Башун Владимир Владимирович
    руководитель проекта
    Старт
    14.01.2024
    Представление
    27.01.2024 – 07.02.2024
    Постерная сессия
    23.04.2024
    Защита
    05.11.2024 – 15.11.2024
    Паспорт проекта

    Паспорт проекта

    Аннотация

    В рамках проектной работы МИЭМ ведется большое количество программных проектов, так или иначе связанной с разработкой ПО. Зачастую при разработке систем не уделяется должное внимание вопросам безопасности. Обычно это связано с отсутствием необходимых компетенций у разработчиков, а также с общей сложностью и отсутствием необходимых инструментов. Текущая разработка в рамках проектной деятельности ведется с использованием современных инструментов, развернутых в МИЭМ (платформа GitLab с...

    Отрасль

    Информатика

    Теги

    Информатика

    Цель

    Внедрение механизмов обеспечения безопасности в цепочки поставки программных проектов для проектов, реализуемых в МИЭМ НИУ ВШЭ на базе существующей цифровой экосистемы института

    Ожидаемые результаты

    • В ходе работ второго этапа необходимо на базе имеющегося прототипа реализовать полноценное программное решение и внедрить его в МИЭМ в проектно-учебную деятельность, в учебные курсы,
      • а так же проработать возможные пути коммерциализации сервиса.
        • Ожидаемые результаты
          • Доработка инструментов практики SAST, DAST, сканеров зависимостей
            • Внедрение инструментов практики SAST и DAST, сканеров зависимостей
              • Настройка DevOps pipeline МИЭМ с использованием практик безопасной разработки

                Форма и способы промежуточного контроля

                Работа ведется по циклам, установленным в календаре проектной работы МИЭМ. Задачи ставятся в начале цикла, в конце подводятся итоги по выполненному и создаются новые, корректируются прошлые задачи. Отчетность представляется по графику проектной работы МИЭМ. Представление проекта, экспертная сессия и защита проходят по стандартному календарю проектной работы.

                Форма представления результатов

                • Действующий сервис с интеграцией в Цифровой МИЭМ • Итоговая документация по всем частям проекта

                Ресурсное обеспечение

                Доступ к необходимым вычислительным и коммуникационным ресурсам предоставляет МИЭМ. Потребуются виртуальные машины для развертывания дополнительных инструментов SAST и DAST, а также визуализации результатов.

                Имеющийся задел

                В первый год разработки были выработаны базовые подходы к решению задач и создан действующий прототип системы для проверки работоспособности гипотезы. Результаты работы были успешно защищены как ВКР. Имеющийся задел позволяет на своей основе создать рабочее решение, готовое к внедрению, при дальнейшей доработке

                Заказчик

                МИЭМ / ВШЭ/МИЭМ

                Контакты

                8 (495) 772-95-90 доб. 15127г. Москва, ул. Таллинская, д. 34, каб. 514miem.projects@hse.ru

                Дополнительная информация

                Политика конфиденциальностиУсловия использования материалов
                НИУ ВШЭНИУ ВШЭНИУ ВШЭ
                Центр управления проектными разработками