Команда исследователей Новосибирского государственного университета разработала решение для повышения безопасности программного кода за счёт автоматического выявления уязвимостей на ранних стадиях разработки. Проект ориентирован на распределённые команды и проекты с открытым исходным кодом.
В основе подхода — встраивание инструментов статического и динамического анализа прямо в рабочие процессы разработчиков. Это позволяет находить ошибки и потенциально опасные участки кода ещё до запуска продукта, снижая вероятность появления критических уязвимостей и упрощая контроль качества.
Особое внимание уделено обучающему эффекту. Инструменты не только указывают на проблемы, но и помогают понять причины их возникновения, формируя практические навыки безопасного программирования. Это особенно актуально для студентов и начинающих специалистов.
Проект НГУ стал победителем международного грантового конкурса разработчиков «Код без границ», благодаря чему команда получила финансирование на дальнейшее развитие и внедрение решения.
По мнению экспертов, инициатива отражает устойчивый сдвиг в кибербезопасности в сторону DevSecOps и рост интереса к автоматизированным средствам защиты кода уже на этапе разработки.
