Департамент программной инженерии

АБB
АБB
АБB

Обычная версия сайта

Департамент программной инженерии был создан в 2014 году на базе отделения программной инженерии. В департаменте ведутся исследования по различным современным научным направлениям, в число которых входят: анализ и моделирование бизнес процессов, математическое моделирование, машинное обучение и искусственный интеллект, нечеткая логика, процессно-ориентированные информационные системы.

Мероприятия

10 сентября, 12:00

Совместный открытый онлайн-семинар Департамента программной инженерии и проекта «SmartMLOps – система размещения и управления сервисами искусственного интеллекта»

Все мероприятия

Публикации

Книга

Computer Networks

Rodriges Zalipynis R. A.

St. Petersburg: Naukoemkie Technologii, 2024.

Статья

Анализ опыта использования технологий искусственного интеллекта в транспортном проектировании и смежных отраслях

Лебедев С. А., Красноженов Г. Г., Белова Н. С.

Московский транспорт. Наука и проектирование. 2025. № 2. С. 69-87.

Глава в книге

Game Development Education: Approaches for Teaching Software Engineering Students

Maksimenkova O. V., Lebedev S., Pozdnyakov D.

In bk.: Futureproofing Engineering Education for Global Responsibility: Proceedings of the 27th International Conference on Interactive Collaborative Learning (ICL2024), Volume 4. Springer, 2025. P. 116-125.

Препринт

Approach to Designing CV Systems for Medical Applications: Data, Architecture and AI
В печати

Ryabtsev D., Vasilyev Boris, Shershakov S.

Computer Science ::Computer Vision and Pattern Recognition. 2501.14689. arXiv, 2025

Все публикации

Кто читает:: Департамент программной инженерии

Статус:: Курс по выбору

Когда читается:: 4-й курс, 1-3 модуль

Дополнительные материалы в LMS Задать вопрос

Аннотация

Анализ уязвимостей в Веб3 – это многоаспектный курс, разработанный для тех, кто хочет глубоко погрузиться в мир анализа, проверки и улучшения безопасности Веб3 приложений на популярных блокчейн-платформах. Курс предлагает участникам прочное теоретическое основание, а также интенсивную практическую подготовку с использованием актуальных примеров и реальных проектов.

Цель освоения дисциплины

Освоение студентами методов и инструментов исследования безопасности смарт-контрактов и блокчейн платформ. Формирование у студентов навыков и компетенций по проведению прикладных исследований безопасности блокчейн проектов

Планируемые результаты обучения

Получение студентом общего представления о блокчейн технологиях и актуальности рассматриваемой темы.
Студент знает какие есть уровни, какие есть сквозные аспекты влияющие на безопасность блокчейн проекта
Студент знает и понимает как работает криптография, как она реализована в блокчейне и какие виды уязвимостей в ней могут быть
Студент понимает и может проводить самостоятельные исследования блокчейн платформ на уровне консенсусов
Студент знает и понимает ограничения, которые имеют те или иные виртуальные машины
Студент получает детальные знания EVM и получает прикладные навыки работы с EVM
Студент умеет писать смарт-контракты
Студент понимает способы обеспечения конфиденциальности принятые в блокчейн платформах
Студент понимает принципы доказательств с нулевым разглашением
Студент понимает принципы работы оракулов и мостов, умеет работать с сервисами поставки данных
Студент понимает как разрабатывать и как обеспечивать защиту блокчейн приложений на основе Hyperledger Fabric
Студент понимает стратегии рационального поведения участников блокчейн сетей
Студент понимает что из себя представляет эта профессия, какие знания и навыки необходимы для продуктивной деятельности, получает дорожную карту своего развития
Студент получает знания и умения исследования уязвимостей DeFi протоколов
Студент получает знания и умения исследования уязвимостей DAO протоколов
Студент понимает как работают статические анализаторы и получает навыки работы со статическими анализаторами
Студент понимает как применять инструменты фаззинга и получает навыки работы с этими инструментом
Студент поймет что такое формальная верификация и получит навыки работы с инструментами формальной верификации
Студент получает начальные навыки применения ИИ для проверки безопасности
Студент знакомится со сложными сценариями злоумышленников для реализации атак в EVM
Студент знакомится со сценариями злоумышленников для реализации атак в EVM

Содержание учебной дисциплины

Введение в блокчейн, особенности безопасности
Криптография в блокчейне
Архитектура узла блокчейна
Консенсусы в блокчейне
Виртуальные машины и модели вычислений
Платформа Ethereum
Язык Solidity
Достижение конфиденциальности
Введение в zk-SNARK
Поставка данных из внешних систем
Платформа Hyperledger Fabric
Алгоритмическая теория игр и атаки
Аудит безопасности контрактов на Solidity
Уязвимости DeFi
Уязвимости DAO
Статические анализаторы контрактов
Фаззинг контрактов
Формальная верификация
Применение искусственного интеллекта
Разборы атак на EVM контракты и платформы
Разборы атак на не-EVM контракты
Атаки на платформы
Платформа Waves Enterprise

Элементы контроля

К_2_BB
контест
ДЗ_2_Аудит
ДЗ_1_Solidity
ДЗ_3_ФормМетоды
Э_1
К_1_CTF
контест

Промежуточная аттестация

2025/2026 2nd module
Final = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2
2025/2026 3rd module
Final = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2

Список литературы

Авторы

Буцкая Евгения Александровна
Соболев Сергей Григорьевич

Анализ уязвимостей в Web 3

Программа дисциплины