В современном мире применение техник и методов кибербезопасности для оптимизации ПО (программного обеспечения) на этапе его разработки является уже обязательным для самих разработчиков, а также входит в перечень обязательных профессиональных сертификатов. Причиной этому является высокая интенсивность и рост преступлений в киберпространстве и одновременно малым количеством специалистов в этом направлении, поэтому очень важно обеспечить безопасность программного обеспечения на этапе разработки.
До настоящего времени люди не уделяли достаточного внимания безопасности при создании программного обеспечения (классическая Software Engineering), что приводило к проблемам и потенциальным взломам. В Secure Software Engineering о безопасности думают с самого начала и до конца создания программного обеспечения. Это упреждающий способ борьбы с угрозами безопасности, их раннего обнаружения и устранения для сведения к минимуму вероятность кибератак. Включив безопасность с самого начала, разработчики ПО могут сделать свое программное обеспечение более надежным, лучше следовать правилам и завоевать доверие людей, использующих их программное обеспечение. Таким образом, Secure Software Engineering необходим для создания надежного и безопасного программного обеспечения в современном мире онлайн-угроз.
Данное направление очень активно развивается, и чаще всего представляется для изучения практикующим Software разработчикам в виде сертифицированных курсов, которые имеют ограниченный срок действия. Поэтому, на смену им наш университет предлагает абсолютно новую Образовательные программ подготовки кадров на отделении магистратуры — 7M06108 «Secure Software Engineering», с перечнем дисциплин топовых профессиональных сертифицированных курсов, которые являются продуктом коллаборации работы специалистов Software Engenerring и Cybersecurity.
Инженерия безопасного ПО — это процесс, который включает в себя следующие этапы:
- Анализ угроз и уязвимостей — На данном этапе определяются потенциальные угрозы и уязвимости, которые могут повлиять на безопасность ПО
- Проектирование безопасных систем — На данном этапе происходит разработка архитектуры и дизайна ПО, которые учитывают безопасность. Это включает в себя использование безопасных архитектурных шаблонов и принципов, а также механизмов защиты.
- Разработка безопасного кода — На данном этапе происходит создание ПО таким образом, чтобы оно было (с определенной долей условности) безопасным. Это включает в себя соблюдение методик (методологии) БРПО
- Тестирование на наличие уязвимостей — На данном этапе происходит тестирование исходного кода созданного ПО на наличие уязвимостей. Это включает в себя проведение статического и динамического анализа исходного кода, а также тестирование на проникновение
- Развёртывание безопасных систем — На данном этапе происходит внедрение ПО в информационной инфраструктуре. Оно включает в себя обеспечение безопасности самой инфраструктуры и данных, а также обучение сотрудников по вопросам безопасности
Для оптимизации работы разработчика ПО в предложенной образовательной программе вклюдчены все необходимые дисциплины для того что бы специалист мог проработать разрабатываемое ПО согласно этапов 1-5, начиная с анализа угроз и уязвимостей и включения этих знаний уже на этапе проектирования архитектуры ПО, безопасного программирования, тестирования готового ПО и внедрения его в рабочую инфраструктуру.
Более подробно об образовательной программе