В ТУСУРе разрабатывают систему для проверки безопасности веб-приложений

24 марта 2020

Студент факультета безопасности ТУСУРа разрабатывает специальную систему для веб-приложений, которая проверяет готовность к блокировке подозрительных запросов. Проект выиграл грант конкурса «УМНИК» Фонда содействия инновациям.

Продуктом смогут пользоваться владельцы веб-приложений, разработчики систем безопасности, начинающие независимые аналитические компании по безопасности веб-приложений и другие. В первую очередь система ориентирована на небольшие компании, которые не могут позволить себе дорогостоящие системы безопасности.

«Существуют как российские, так и зарубежные аналоги со схожими характеристиками, однако их стоимость существенно выше, и для небольших компаний их покупка является очень затратным делом», – рассказывает разработчик Рустам Газизов.

Алгоритм работы новой системы заключается в том, что пользователь сначала вводит какой-либо запрос веб-приложению, затем разработанная система преобразовывает его и отправляет дальше. Если система безопасности приложения не определяет его как опасный, значит, сотрудники компании должны усилить безопасность.

По словам автора разработки Рустама Газизова, особенность его проекта заключается именно в том, что запросы, посылаемые веб-приложению, будут специально преобразовываться, «маскироваться», чтобы их сложнее было обнаружить.

По данным компании Positive Technologies, в 2019 году доля продуктивных систем, содержащих уязвимости высокого уровня риска, снизилась до 45 % (71 % в 2018 году), но осталась выше результатов 2017 года (было 25 %). Две важные угрозы безопасности сайтов – заражение ПО и утечка персональных данных – могут сильно навредить малым и крупным компаниям. Сегодня, подчёркивает автор проекта, случаи похищения данных пользователей крупных компаний происходят практически каждый месяц.

Рустам Газизов рассказывает, что за время обучения в ТУСУРе много раз работал с базами данных. Обратить внимание на актуальность темы безопасности веб-приложений студенту позволила стажировка в Научно-исследовательском институте промышленных технологий (ITRI) на Тайване летом 2019 года. В данный момент разработчик ведёт исследования по особенностям работы систем управления баз данных, а также исследования в области применения SQL-уязвимостей.

Источник: пресс-служба ТУСУРа

Другие новости

Студент ТУСУРа занимается созданием адаптивной системы построения маршрутов для автономного транспорта

29 сентября 2025

Как рассказал автор разработки Алексей Грудцин РИА Томск, До конца года он планирует представить пробную версию веб-сервиса.

Молодёжные инженерные команды ТУСУРа в ходе обучения выполняют реальные прикладные задачи

22 сентября 2025

В рамках федерального проекта Управлением дополнительного образования ТУСУРа ведется подготовка четырех молодежных инженерных команд (МИК). Команды - студенты и молодые специалисты вуза под руководством ведущих экспертов реализуют реальные прикладные задачи от компаний: от технического задания до MVP. Подготовка молодежных инженерных команд - одно из направлений федерального проекта по обучению в области беспилотных авиационных систем.

Интенсивное погружение в мир современных ИТ-технологий – в магистратуре на кафедре АСУ ТУСУРа

15 августа 2025

Кафедра автоматизированных систем управления (АСУ) ФСУ ТУСУРа заканчивает набор в магистратуру по направлению «Информатика и вычислительная техника» на профиль «Автоматизированные системы обработки информации и управления в экономике». Для успешного усвоения данной образовательной программы какие-то специальные знания и навыки не требуются. Достаточно базового образования в бакалавриате по IT-направлению.

Разработка ученых ТУСУРа поможет видеть в условиях тумана и задымления

09 июля 2025

Ученые ТУСУРа получили патент на способ формирования изображения карты дальностей до наблюдаемых объектов в рассеивающих средах.

В ТУСУРе разрабатывают систему для проверки безопасности веб-приложений

Другие новости

Актуально

Жизнь в ТУСУРе

Фотогалереи

Анонсы мероприятий

Видеогалерея