Целью реализации программы курса является совершенствование компетенций, необходимых для осуществления профессиональной деятельности, в части выбора и применения методов исследования и инструментальных средств, используемых при проведении исследований по выявлению уязвимостей и недекларированных возможностей (НДВ) в программном обеспечении (ПО) с открытым исходным кодом. Виды профессиональной деятельности: проведение сертификационных испытаний на соответствие требованиям по безопасности информации, а так же проведение исследований на безопасность разрабатываемого программного обеспечения. Объекты профессиональной деятельности: – объекты оценки, в отношении которых проводятся исследования по выявлению уязвимостей и НДВ; – угрозы безопасности информации, обрабатываемой во встраиваемом, микропрограммном, общесистемном и прикладном ПО, в том числе в ПО средств защиты информации, с открытым исходным кодом; – инструментальные средства статического и динамического анализа программного кода, средства сканирования уязвимостей, антивирусное ПО и другие инструментальные средства, применение которых предусмотрено методикой выявления уязвимостей и НДВ в ПО с открытым исходным кодом; – система нормативных правовых актов, методических документов и национальных стандартов в области технической защиты информации (ТЗИ).