Логотип МИЭМ НИУ ВШЭ
Рабочий
Логотип типа проекта Учебно-методический
Учебно-методический
2025 / 2026
Логотип проекта Разработка практикума по динамическим методам поиска уязвимостей

1982 Разработка практикума по динамическим методам поиска уязвимостей

Старт
02.11.2025
Представление
26.01.2026 – 06.02.2026
Постерная сессия
06.04.2026 – 17.04.2026
Защита
08.06.2026 – 19.06.2026

Паспорт проекта

Аннотация

Развитие практикума по DAST c учетом накопленного опыта и использования инструментальных средств и стенда тестирования в области сопровождения с репозиторием программных компонентов Разработка модели взаимодействия тестировщиков с разработчиками в части формирования и контроля заданий на изменения по результатам тестирования

Отрасль

Информатика

Теги

Информатика
DAST
РБПО

Цель

Целью данного проекта является разработка методических материалов (практикума) для выявления уязвимостей в прикладном программном обеспечении с использованием инструментов динамического анализа: AppScreener

Ожидаемые результаты

  • Схема обнаружения дефектов (уязвимостей) и выдачи заданий разработчикам на внесение изменений для устранения уязвимостей
    • Экспериментальная отработка этой схемы с использованием GitFlik и GitLab
      • Разработка форм отчетов о тестировании уязвимостей и их реализация в GitFlik и GitLab

        Форма и способы промежуточного контроля

        Предусмотренные Проектным офисом

        Форма представления результатов

        Форма представления результатов Результаты проекта будут представлены в виде: • Практикума и методики по использованию инструментов динамического анализа. • Статьи, содержащей анализ и соотнесение выявленных уязвимостей с классификациями OWASP, CVE, CWE и ФСТЭК. • Учебных примеры и практические задания для студентов, которые будут использоваться в учебных и профессиональных целях.

        Ресурсное обеспечение

        Предоставляет ЕС-лизинг

        Имеющийся задел

        Результаты проекта за 2024-2025

        Заказчик

        МИЭМ / ВШЭ/МИЭМ