Аннотация:
В статье приводится анализ современных подходов к обеспечению безопасности программного обеспечения, таких как “shift lef”, “zero trust” и “security gates”. Авторами систематизированы существующие методы и инструменты защиты, осуществлен сравнительный анализ их эффективности и предложены способы их комплексного применения на разных стадиях жизненного цикла ПО. Исследование включает анализ современных научных публикаций и стандартов в области информационной безопасности, выделяя перспективы и ограничения каждого из подходов. Приведена ролевая модель, ее структура и потенциальные сценарии применения в реальных проектах разработки. Рассмотрена возможность интеграции инструментов статического и динамического анализа кода, защиты цепочек поставки и управления доступом в процессы DevSecOps. В результате анализа выявлены основные проблемы и направления дальнейших исследований, предложены рекомендации по совершенствованию существующих практик.
Ключевые слова:
информационная безопасность, разработка программного обеспечения, контроль безопасности, ролевые модели, уязвимости, анализ безопасности, статический анализ кода, динамическое тестирование, управление доступом, надежные системы.
Полный текст:
PDF файл (255 kB)
Первая страница:
PDF файл