• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики

Разработка практикума по автоматизированному поиску уязвимостей в комплексах программ, написанных на языке Python, методами SAST

ФИО студента: Гаганова Дарья Сергеевна

Руководитель: Позин Борис Аронович

Кампус/факультет: Московский институт электроники и математики им. А.Н. Тихонова

Программа: Компьютерные системы и сети (Магистратура)

Год защиты: 2024

Целью данной работы является поиск, исследование и анализ уязвимостей методами Static Application Security Testing (SAST) и Software Composition Analysis (SCA), направленных на улучшение безопасности программного обеспечения путем выявления, идентификации и классификации уязвимостей. В результате работы проведено исследование инструментов SAST и SCA, а также применение инструментов для статического и структурного анализа исходного кода программ на языке Python. По итогам работы проведена интерпретация данных, полученных в результате анализа уязвимостей в реальных программах на языке Python с применением выбранных инструментальных средств, согласно международным системам классификациям уязвимостей. В ходе выполнения работы сформирован практикум по автоматизированному поиску уязвимостей в комплексах программ, написанных на языке Python.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ