Елена Булыгина предлагает Вам запомнить сайт «Ленусик»
Вы хотите запомнить сайт «Ленусик»?
Да Нет
×
Прогноз погоды

Основная статья: Web security

«Сканер безопасности»: студенты GU о своем проекте

Знания и практика не могут друг без друга. По крайней мере, так происходит в GeekUniversity. Наши студенты регулярно создают проекты, способные выйти за рамки учебных. «Сканер безопасности» – не исключение. Web-приложение разработали студенты факультета Python-разработки. Мы поговорили с основателем проекта Евгением Колобовым и другими членами команды – Вадимом Вакиловым, Даниилом Ширгазиным и Сергеем Столяровым. Ребята рассказали о процессе создания сервиса, его концепции и перспективах. Чем живут проекты и как GeekUniversity помог студентам на профессиональном фронте – в этом материале.

Рождение идеи

Евгений Колобов, основатель проекта «Сканер безопасности»: «В рамках курса нужно было предложить свою идею — я и предложил. Информационной безопасностью я занимался еще до поступления в GeekUniversity. Я хорошо разбираюсь в этой области, поэтому мысль создать «Сканер безопасности» пришла ко мне практически сразу.

Обучение помогло мне понять, как именно можно реализовать свои идеи. Прежде всего я осознал, что хочу развиваться в web-направлении, и расширил свой кругозор. Это мой второй проект в GU и первый опыт командной разработки. Очень хотелось сделать не просто учебный проект, а что-то действительно полезное, способное кого-то заинтересовать. Так мы собрали команду и приступили к реализации задуманного».

Команда и обязанности

Команда «Сканера безопасности» состоит из четырех студентов GeekUniversity:

Евгений Колобов — автор идеи и основатель проекта: «Сначала мы присматривались, притирались, знакомились. Дальше стало проще распределять обязанности. Я занимаюсь координированием команды, выбором сканеров, фронтендом и развертыванием его на боевом сервере. Сперва мы тестируем продукт, после чего я выкатываю в интернет. Команда у нас небольшая, обязанностей много и они очень разные».

Вадим Вакилов — разработчик: «Прежде всего мы придумали стандартную схему: кто и что делает. Моя часть — базы данных, методы и классы, а также генерирование отчетов в HTML и PDF. В рамках проекта я написал модули для отправки конечному пользователю и модуль по сканированию».

Даниил Ширгазин — разработчик: «Я создал архитектуру и немалую часть бэкэнда. Не могу сказать, что столкнулся с какими-либо сложностями».

Сергей Столяров — разработчик: «Я сильно загружен на основной работе, поэтому в нашей команде большая часть обязанностей легла на ребят. Моя же роль в проекте скорее административная. В основном — регистрация доменов и работа с базами данных».

По словам Евгения Колобова, самое главное в командной работе — проявлять интерес к поставленной задаче и уметь общаться друг с другом. Действовать слаженно и понимать, что от твоей работы зависит общий результат.

«Сканер безопасности»: суть и перспективы проекта

Концепция

Студенты создали онлайн-сервис, тестирующий сайты на наличие уязвимостей. С его помощью можно бесплатно проверить свой интернет-ресурс на безопасность, не занимаясь сложной аналитикой или поиском подходящего ПО. Это удобно для малого бизнеса: затраты на штатных программистов не всегда приносят компаниям выгоду, а сами предприниматели могут не разбираться в IT-технологиях. «Сканер безопасности» — простое опенсорсное решение, чтобы сделать информационную безопасность доступной для всех.

Евгений Колобов, руководитель проекта: «Чтобы проверить свой продукт на дыры и уязвимости, нужно иметь квалифицированных разработчиков или собственные сервисы. Например, интернет-магазинам не очень выгодно содержать таких сотрудников в штате — гораздо проще проверить безопасность на бесплатных ресурсах. Наш сервис объединяет в себе разные сканеры, с помощью которых анализирует продукт и выдает клиенту отчет о его состоянии. Владеть такой информацией полезно, если вы хотите защитить свой сайт и его пользователей».

Сервис прост в использовании:

Сначала вы регистрируетесь и указываете e-mail, на который хотели бы получать отчеты о безопасности.

Теперь у вас есть личный кабинет, где можно указать до пяти IP-адресов — сайтов, которые вы хотите проверить. В дальнейшем эти адреса можно менять: убирать старые или добавлять новые. Кроме того, в личном кабинете можно наблюдать динамику и видеть, когда была сделана последняя проверка.

Сервис автоматически сканирует указанные ресурсы.

После этого вам на почту будут приходить регулярные отчеты (раз в неделю). Услуга бесплатна и действительна в течение всего периода регистрации.

Евгений Колобов, руководитель проекта: «Отчеты дают клиенту возможность самому оценить безопасность продукта: есть ли у сайта уязвимости, SQL- или XSS-инъекции, какие порты открыты и так далее. Если проблема обнаружена, пользователь может приступить к ее решению и избежать более крупных потерь. Для этого можно обратиться к более квалифицированным специалистам или действовать самому — выбор всегда за вами».

Даниил Ширгазин, разработчик проекта: «Проект интересен тем, что позволяет проверить безопасность на базовом уровне. Мало кто будет ставить разные утилиты для сканирования и проведения атак или разбираться, как они работают. В „Сканере“ достаточно просто добавить IP-адрес своего сервиса и получить на выходе подробный отчет».

Как это работает

Евгений Колобов, руководитель проекта: «Мы агрегировали воедино разные опенсорсные сканеры, которые уже развернуты на сервере и работают достаточно хорошо. Далекому от IT человеку будет сложно искать и запускать эти сканеры самому. А здесь уже все готово, собрано и ждет. Все, что вам нужно сделать — создать учетку.

Наши процессы автоматизированы. Работает это так: есть планировщик задач, который смотрит, кого надо проверить. Он берет задачу и добавляет ее в очередь, после чего это все проверяется и отправляется человеку на почту в виде отчета.

Архитектура сервиса позволяет добавлять новые сканеры — и это огромный плюс. В мире постоянно появляется что-то новое: мы отслеживаем тенденции и стараемся делать наш проект актуальным. Web-приложение использует только те сканеры, которые зарекомендовали себя хорошо».

Задачи и перспективы

Студенты GeekUniversity создают проекты не только ради подкрепления знаний. У каждого из них есть потенциал выйти на реальный рынок. Разработчики «Сканера безопасности» рассказали, как видят свой проект в перспективе, что уже готово и над чем предстоит поработать.

Готово:

  • Архитектура сервиса, позволяющая разработчикам встраивать инструменты для сканирования.
  • Веб-приложение, позволяющее пользователям добавлять свои сайты.
  • Функция доставки отчета на почтовый адрес клиента.

Задачи на будущее:

  • Дальнейшая интеграция инструментов для сканирования.
  • Реализация административного интерфейса управления.
  • Работа над дизайном.
  • Разработка REST.

Евгений Колобов: «Сервис уже готов: сейчас мы пополняем базу сканеров и постепенно планируем внедрять новые. К настоящему моменту полностью разработаны архитектура и личный кабинет. Все процессы автоматизированы, что очень удобно — не нужно привлекать дополнительные человеческие ресурсы.

Пока сервис предоставляет информацию об ошибках бесплатно. Мы хотим помочь людям и сделать информационную безопасность доступной для всех. Вопросами монетизации мы еще не занимались, но не исключено, что в перспективе будем предоставлять дополнительные опции за отдельную плату. Например, услуги по исправлению найденных ошибок.

Бесплатное предварительное сканирование дает нам возможность набрать базу клиентов, которые захотят к нам обратиться в дальнейшем. Например, пригласить к себе в офис для проверки сетевой инфраструктуры. Поэтому сейчас очень важно завоевать доверие аудитории"

Дорога в IT и роль GeekUniversity

По словам студентов, GeekUniversity действительно повлиял на воплощение идей в реальную жизнь. До поступления в онлайн-университет многие не имели глубоких познаний в программировании, не говоря уже о разработке собственного стартапа. Кто-то уже работал в сфере IT, но по другой специальности. Кто-то занимался программированием на любительском уровне, а кто-то и вовсе погрузился в него с нуля. Посмотрим, как пришли в разработку создатели «Сканера безопасности» и чем им помогла учеба в GU.

Евгений Колобов: «Я работаю в смежной с программированием сфере. Закончил факультет информационной безопасности МИРЭА, но полученных знаний не хватало для коммерческой разработки. Это были базовые вузовские вещи: в основном, математика и компьютерные сети, связанные с телекоммуникациями. Со временем я понял, что опыта в разработке мне не хватает, а значит пора повышать свою квалификацию.

Я пошел в GeekUniversity с целью выучить Python — здесь я и углубился в разработку основательно. Благодаря учебным проектам ты получаешь реальную практику, и наш — не исключение. Считаю, что обучение в GU — это более эффективно, чем попытки познать все самому. Во-первых, здесь отличные преподаватели, способные поделиться ценным личным опытом. Например, Леонид Орлов, благодаря которому я узнал о важных нюансах коммерческой разработки. Во-вторых, ты погружаешься в коллектив и можешь учиться на примерах своих одногруппников или более опытных коллег. Тебе всегда подскажут и дадут совет. Что касается проекта — это живая задача, позволяющая пополнить твое резюме. Как и ценный опыт командной разработки».

Вадим Вакилов: «По основному образованию я инженер-гидравлик. Сейчас — начальник участка на заводе дозировочной техники. До недавнего времени я думал, что коммерческое программирование — это недостижимая цель. Но позже пообщался с разработчиками и понял: все возможно, если потрудиться. В этом плане GeekUniversity мне очень помог.

Я работаю на заводе, где многие трудятся, потому что должны, а не потому, что хотят. Здесь — наоборот: все видят результаты друг друга и стремятся сделать по максимуму. Особенно в совместных проектах. Единственная сложность — нехватка времени для совмещения учебного проекта с основной работой. Многие вещи приходится доделывать по ночам.

«Сканер безопасности» — мой первый проект в IT. Bсе, что я знаю о разработке на данный момент, я почерпнул из обучения в GeekUniversity. Когда я учился самостоятельно и черпал знания из форумов, часто сталкивался с вредными советами. Им начинаешь слепо следовать, будучи неопытным. В университете такого нет: здесь информация проверена и структурирована, что важно для меня. Ты понимаешь, что именно должен знать и где это можно найти».

Сергей Столяров: «В IT-сфере я со времен института, но до определенного момента знаний на практике не применял. По крайней мере, если говорить о серьезной разработке. Раньше я писал программы, но скорее на любительском уровне — не на таком, как мы это делаем в GeekUniversity. Python — это новый язык для меня, который я освоил благодаря GU. Курсы построены интересно, особенно подготовительный курс по Python: очень понравился преподаватель и способы донесения информации.

Сейчас я главный инженер операционной IT-поддержки. Занимаюсь поддержкой приложений и технологической инфраструктуры. Иногда эти знания удается применить не только в учебных проектах, но и на основной работе (несмотря на то, что непосредственно разработка в мои обязанности не входит). У меня уже созрела идея для стартапа, где точно пригодится полученный в GU опыт. Особенно курс по управлению проектами. Но подробности хотелось бы рассказать уже после того, как идея воплотится в жизнь».

Даниил Ширгазин: «Мне нравится обучение в GeekUniversity. Изначально я хотел выучить Python больше для себя, чем для профессиональных целей. Работаю я по другой специальности — операционным менеджером в сфере промышленной электроники. При этом навыки программирования иногда могут пригодиться и в этой профессии. Например, Python помогает автоматизировать работу с данными и отчетами. В перспективе хочу переписать на Python свой проект, который делал для одной крупной компании»

Полезные советы

Создать собственный проект способен каждый, а GeekUniversity готов помочь в любых начинаниях. Поэтому напоследок — несколько простых советов, которые могут пригодиться при работе над стартапом:

  • Мечтайте и думайте. Не бойтесь себя и своих идей — никогда не знаешь, какая из них выстрелит наверняка.
  • После мозгового штурма постарайтесь оценить, как эти идеи впишутся в реальный мир. Попробуйте ответить на эти вопросы: насколько полезен ваш продукт, как он соответствует тенденциям рынка, в чем его уникальность, зачем это нужно вам и вашим потенциальным клиентам. Неудачные идеи отфильтруются сами собой, а удачные выведут вас на следующий этап.
  • Один в поле не воин. Умение работать в команде — более чем важно. Найдите единомышленников, проконсультируйтесь с более опытными коллегами и соберите свою команду. Для этого стоит чаще появляться в местах по интересам: посещайте курсы, мастер-классы или хакатоны. GeekUniversity — площадка, объединяющая талантливых людей и настоящих профессионалов.
  • Когда команда собрана, познакомьтесь поближе, внимательно изучите друг друга. Определитесь, какие сильные и слабые стороны есть у каждого из вас. Это поможет при распределении задач.
  • Составьте план действий. Желательно письменно — это поможет лучше структурировать мысли. Определите цели и задачи. Поделите их на глобальные и текущие. Расставьте приоритеты. Обозначьте сроки, хотя бы примерные. Тогда вы будете знать: задачу надо выполнить за конкретный период времени, для этого нужно то-то и то-то, потому что так-то и так-то. Такой подход будет держать вас в тонусе, даже если все пойдет не по плану.
  • Не бойтесь поражений, анализируйте ошибки, старайтесь извлекать пользу даже из самых жесточайших провалов.
  • Выстраивайте коммуникацию. Слушайте друг друга. Не стесняйтесь просить о помощи и помогать, спрашивать и отвечать. Важно, чтобы все участники проекта стремились к одной цели и были мотивированы на ее достижение. Совместная работа должна приносить кайф, а не судороги от слова «понедельник».
Пройти обучение

5 апр 18, 19:36
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Показаны все темы: 1

Последние комментарии

нет комментариев
Читать

Поиск по блогу

Люди

7 пользователям нравится сайт lena2018.mirtesen.ru