1982 Разработка практикума по динамическим методам поиска уязвимостей

Тутаев Идар Анзорович

руководитель проекта

Позин Борис Аронович

руководитель направления

Старт

02.11.2025

Представление

26.01.2026 – 06.02.2026

Постерная сессия

06.04.2026 – 17.04.2026

Защита

08.06.2026 – 19.06.2026

Паспорт проекта

Аннотация

Развитие практикума по DAST c учетом накопленного опыта и использования инструментальных средств и стенда тестирования в области сопровождения с репозиторием программных компонентов Разработка модели взаимодействия тестировщиков с разработчиками в части формирования и контроля заданий на изменения по результатам тестирования

Отрасль

Информатика

Цель

Целью данного проекта является разработка методических материалов (практикума) для выявления уязвимостей в прикладном программном обеспечении с использованием инструментов динамического анализа: AppScreener

Ожидаемые результаты

Схема обнаружения дефектов (уязвимостей) и выдачи заданий разработчикам на внесение изменений для устранения уязвимостей
Экспериментальная отработка этой схемы с использованием GitFlik и GitLab
Разработка форм отчетов о тестировании уязвимостей и их реализация в GitFlik и GitLab

Форма и способы промежуточного контроля

Предусмотренные Проектным офисом

Форма представления результатов

Форма представления результатов Результаты проекта будут представлены в виде: • Практикума и методики по использованию инструментов динамического анализа. • Статьи, содержащей анализ и соотнесение выявленных уязвимостей с классификациями OWASP, CVE, CWE и ФСТЭК. • Учебных примеры и практические задания для студентов, которые будут использоваться в учебных и профессиональных целях.

Ресурсное обеспечение

Предоставляет ЕС-лизинг

Имеющийся задел

Результаты проекта за 2024-2025

Заказчик

МИЭМ / ВШЭ/МИЭМ