Размер шрифта:
+
Цвет сайта:
Изображения:

В ТУСУРе разрабатывают систему для проверки безопасности веб-приложений

24 марта 2020
В ТУСУРе разрабатывают систему для проверки безопасности веб-приложений

Студент факультета безопасности ТУСУРа разрабатывает специальную систему для веб-приложений, которая проверяет готовность к блокировке подозрительных запросов. Проект выиграл грант конкурса «УМНИК» Фонда содействия инновациям.

Продуктом смогут пользоваться владельцы веб-приложений, разработчики систем безопасности, начинающие независимые аналитические компании по безопасности веб-приложений и другие. В первую очередь система ориентирована на небольшие компании, которые не могут позволить себе дорогостоящие системы безопасности.

«Существуют как российские, так и зарубежные аналоги со схожими характеристиками, однако их стоимость существенно выше, и для небольших компаний их покупка является очень затратным делом», – рассказывает разработчик Рустам Газизов.

Алгоритм работы новой системы заключается в том, что пользователь сначала вводит какой-либо запрос веб-приложению, затем разработанная система преобразовывает его и отправляет дальше. Если система безопасности приложения не определяет его как опасный, значит, сотрудники компании должны усилить безопасность.

По словам автора разработки Рустама Газизова, особенность его проекта заключается именно в том, что запросы, посылаемые веб-приложению, будут специально преобразовываться, «маскироваться», чтобы их сложнее было обнаружить.

По данным компании Positive Technologies, в 2019 году доля продуктивных систем, содержащих уязвимости высокого уровня риска, снизилась до 45 % (71 % в 2018 году), но осталась выше результатов 2017 года (было 25 %). Две важные угрозы безопасности сайтов – заражение ПО и утечка персональных данных – могут сильно навредить малым и крупным компаниям. Сегодня, подчёркивает автор проекта, случаи похищения данных пользователей крупных компаний происходят практически каждый месяц.

Рустам Газизов рассказывает, что за время обучения в ТУСУРе много раз работал с базами данных. Обратить внимание на актуальность темы безопасности веб-приложений студенту позволила стажировка в Научно-исследовательском институте промышленных технологий (ITRI) на Тайване летом 2019 года. В данный момент разработчик ведёт исследования по особенностям работы систем управления баз данных, а также исследования в области применения SQL-уязвимостей.

Другие новости

18 марта 2020

Фонд перспективных исследований (ФПИ) приступил к реализации аванпроекта по формированию облика программно-аппаратного комплекса системы управления беспилотных авиационных систем для различных коммерческих сервисов «Купол». Аванпроект выполняется на базе Томского государственного университета систем управления и радиоэлектроники.

30 марта 2020

Заместитель директора Института системной интеграции и безопасности ТУСУРа Антон Конев рассказал, в чём заключается опасность массового перехода на «удалёнку» и как минимизировать риски при таком режиме работы.

23 марта 2020

Конкурс технологических стартапов «Криптонит Startup Challenge» продлил приём заявок на участие до 31 марта включительно. Студенты и сотрудники ТУСУРа, занимающиеся технологическими разработками, приглашаются к участию. Победителей ждут 10 миллионов рублей на развитие проекта и знакомство с главами крупнейших компаний страны.

17 марта 2020

Команда «50ом» с проектом «Интеллектуальная САПР СВЧ-интегральных схем СМЕКАЛЕЦ» стала резидентом инновационного центра «Сколково». Учёные получат доступ к грантовым поддержкам инновационного центра, а также возможность применения льгот по налогам и отчислениям страховых взносов.