1982 Разработка практикума по динамическим методам поиска уязвимостей

Тутаев Идар Анзорович

руководитель проекта

Позин Борис Аронович

руководитель направления

Старт

13.10.2024

Представление

05.11.2024 – 15.11.2024

Постерная сессия

27.01.2025 – 07.02.2025

Защита

14.04.2025 – 25.04.2025

Паспорт проекта

Аннотация

Проект посвящен созданию комплекса инструментальных средств для динамического анализа программного обеспечения. Основная задача заключается в выявлении и анализе уязвимостей в коде, а также в разработке методических рекомендаций и учебных материалов. В результате работы будут подготовлены материалы для обучения студентов и использования в профессиональной практике по тестированию безопасности приложений.

Отрасль

Информатика

Цель

Целью данного проекта является разработка методических материалов (практикума) для выявления уязвимостей в прикладном программном обеспечении с использованием инструментов динамического анализа: AppScreener

Ожидаемые результаты

В результате выполнения проекта будут достигнуты следующие результаты:
- Разработка практикума по применению динамического анализа для выявления уязвимостей в программном обеспечении.
• Создание методики выявления уязвимостей с использованием инструмента AppScreener
• Анализ результатов тестирования и соотнесение выявленных уязвимостей с классификациями по стандартам OWASP, CVE, CWE и ФСТЭК.
- Подготовка учебных тестов, включающих практические задания для студентов.

Форма и способы промежуточного контроля

Предусмотренные Проектным офисом

Форма представления результатов

Форма представления результатов Результаты проекта будут представлены в виде: • Практикума и методики по использованию инструментов динамического анализа. • Статьи, содержащей анализ и соотнесение выявленных уязвимостей с классификациями OWASP, CVE, CWE и ФСТЭК. • Учебных примеры и практические задания для студентов, которые будут использоваться в учебных и профессиональных целях.