Специалисты УЦСБ провели курс безопасной разработки для студентов ИРИТ-РтФ УрФУ

В прошлом учебном году для студентов сообщества Ural Cyber Security с ИРИТ-РтФ УрФУ был запущен курс безопасной разработки. Преподаватели курса – сотрудники УЦСБ, эксперты в сфере информационной безопасности, практики, готовые делиться своим опытом со студентами.

Данный курс был полезен, как начинающим разработчикам, так и студентам специальности информационная безопасность. На протяжении всего семестра представители Уральского центра систем безопасности вместе со студентами разбирали:

• Требования законодательства, стандарты и нормативные документы, регулирующие безопасную разработку ПО

• Процессы безопасной разработки ПО

• Инструментальные средства тестирования безопасности ПО

По окончании курса будущие ИБ-специалисты научились проводить анализ кода, выявлять уязвимости и проблемы в безопасности текущей инсталляции.

Мы благодарим компании, разрабатывающие отечественное ПО, за предоставление учебных лицензий для практических занятий. Так, в прошлом учебном году студенты использовали продукты PT Application Inspector от Positive Technologies и AppSreеner от Ростелеком Солар.

Всего курс прошли 40 человек, преимущественно, студенты бакалавриата «Информационная безопасность» ИРИТ-РтФ УрФУ. Также занятия посещали и опытные специалисты по информационной безопасности, для которых наш курс стал точкой роста в профессии и дал возможность попробовать себя в новой роли.

Этой осенью УЦСБ вместе с УрФУ запускает обновленный курс безопасной разработки. На нем будут учиться 30 студентов 4 курса ИТ-направления ИРИТ-РтФ, студенты 3 курса, обучающиеся на направлении информационная безопасность, для которых мы подготовили курс лекций по безопасной разработке, усиленный дистанционным курсом DevSecOps от партнера УЦСБ Swordfish.

На практических занятиях студенты будут использовать следующее программное обеспечение:

• Positive Technologies – система анализа защищенности приложений с акцентом на статический анализ PT Application Inspector.

• Profiscope – CodeScoring, инструмент для поиска уязвимостей в сторонних (Open Source) подключаемых компонентах

Кроме того, ребята научатся не только выявлять уязвимости в приложениях с помощью российского ПО от ведущих производителей, но и искать способы их устранения.

Анна Астафьева, руководитель направления обучения УЦСБ, руководитель образовательной программы «Безопасность компьютерных систем» ИРИТ-РТФ УрФУ:

«Направление безопасной разработки крайне востребовано в современных реалиях, и мы рады, что у нас есть возможность подготовить грамотных специалистов, горящих своим делом, начиная с университета. Все это было бы невозможно без поддержки руководства Уральского федерального университета, а также наших партнеров – Positive Technologies и ProfiScope, давних друзей и надёжных партнеров УЦСБ.

И по традиции, лучших студентов курса ждёт приглашение в U Summer School 2024!»

Справка

Ural Cyber Security (UСS) – комьюнити, созданное на базе Уральского федерального университета, объединяющее действующих ИТ- и ИБ- экспертов, а также будущих специалистов. Цель UСS – погружение студентов в сферу ИБ, помощь в реализации их карьерных устремлений, развитие профессиональных связей для будущей карьеры.

U Summer School (USS) – летняя школа для студентов, которая ежегодно объединяет ребят, жаждущих попробовать себя на практике в разработке и информационной безопасности. Проводится при поддержке УЦСБ и UDV Group.