АНАЛІЗ МЕТОДОЛОГІЇ DEVSECOPS В ПРОЦЕСАХ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
Предметом дослідження в статті є методологія розробки і захисту програмного забезпечення в рамках DevSecOps. Дана методологія змінила підхід до забезпечення безпеки з реактивного на проактивний, а також підкреслює важливість забезпечення безпеки на всіх рівнях організації. DevSecOps означає забезпеч...
| Main Authors: | , , , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
National Technical University Kharkiv Polytechnic Institute
2020-07-01
|
| Series: | Вісник Національного технічного університету "ХПÌ": Системний аналіз, управління та інформаційні технології |
| Subjects: | |
| Online Access: | http://samit.khpi.edu.ua/article/view/207449 |
| _version_ | 1797760718802518016 |
|---|---|
| author | Andrii Oleksandrovich Hapon Volodymyr Mykolayovych Fedorchenko Andrii Oleksandrovich Polyakov Valeriy Yuriyovich Volovshchykov Viktor Alexeevich Guzhva |
| author_facet | Andrii Oleksandrovich Hapon Volodymyr Mykolayovych Fedorchenko Andrii Oleksandrovich Polyakov Valeriy Yuriyovich Volovshchykov Viktor Alexeevich Guzhva |
| author_sort | Andrii Oleksandrovich Hapon |
| collection | DOAJ |
| description | Предметом дослідження в статті є методологія розробки і захисту програмного забезпечення в рамках DevSecOps. Дана методологія змінила підхід до забезпечення безпеки з реактивного на проактивний, а також підкреслює важливість забезпечення безпеки на всіх рівнях організації. DevSecOps означає забезпечення безпеки в розробці додатків від самих ранніх етапів до самого кінця, а також включає в себе ав томатизацію деяких шлюзів безпеки, щоб запобігти уповільнення робочого процесу DevOps. Необхідно підтримувати короткі і часто повторювані цикли розробки програмного продукту, а також інтегрувати заходи безпеки. Вибір правильних інструментів для безперервної інтеграції безпеки може допомогти в досягненні цих цілей. Сучасні інструменти автоматизації допомогли організаціям впровадити більш гнучкі методи розробки, а також зіграли свою роль в розробці нових заходів безпеки. Для ефективного захисту DevOps потрібні не тільки нові інструменти, а й зміни в самій організації процесів DevOps, щоб швидше інтегрувати роботу груп фахівців з безпеки з іншими спеціалістами, що призведе до покращення якості продукту. Стаття присвячена детальному аналізу сучасних підходів і методологій систематизації розробки та захисту програмного забезпечення, серед яких SDLC, BSIMM і OpenSAMM. Мета роботи – класифікація підходів до побудови процесів DevSecOps, а також розгляд методологій систематизації існуючих засобів захисту програмного забезпечення, що забезпечують взаємодію команди розробників і фахівців із захисту інформації в рамках одного життєвого циклу розробки. У статті вирішуються наступні завдання: розгляд і аналіз підходів побудови процесів DevSecOps і розгляд методологій систематизації засобів захисту програмного забезпечення. Отримані наступні результати: проаналізовано необхідні складові для побудови DevSecOps процесів. Висновки: проведений аналіз дозволяє класифікувати процес розробки і захисту програмного забезпечення за допомогою методології DevSecOps. |
| first_indexed | 2024-03-12T19:02:37Z |
| format | Article |
| id | doaj.art-bf5dfe1869104bb78393d8e2ac5b16d8 |
| institution | Directory Open Access Journal |
| issn | 2079-0023 2410-2857 |
| language | English |
| last_indexed | 2024-03-12T19:02:37Z |
| publishDate | 2020-07-01 |
| publisher | National Technical University Kharkiv Polytechnic Institute |
| record_format | Article |
| series | Вісник Національного технічного університету "ХПÌ": Системний аналіз, управління та інформаційні технології |
| spelling | doaj.art-bf5dfe1869104bb78393d8e2ac5b16d82023-08-02T06:33:01ZengNational Technical University Kharkiv Polytechnic InstituteВісник Національного технічного університету "ХПÌ": Системний аналіз, управління та інформаційні технології2079-00232410-28572020-07-011 (3)687310.20998/2079-0023.2020.01.12195484АНАЛІЗ МЕТОДОЛОГІЇ DEVSECOPS В ПРОЦЕСАХ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯAndrii Oleksandrovich Hapon0https://orcid.org/0000-0003-2560-7426Volodymyr Mykolayovych Fedorchenko1https://orcid.org/0000-0001-7359-1460Andrii Oleksandrovich Polyakov2https://orcid.org/0000-0003-1805-9011Valeriy Yuriyovich Volovshchykov3https://orcid.org/0000-0003-4454-2314Viktor Alexeevich Guzhva4https://orcid.org/0000-0001-6832-4480Kharkiv National University of Radio ElectronicsKharkiv National University of Radio ElectronicsDocent, Semen Kuznets Kharkiv National Economic UniversityNational Technical University "Kharkiv Polytechnic Institute"National Technical University "Kharkiv Polytechnic Institute"Предметом дослідження в статті є методологія розробки і захисту програмного забезпечення в рамках DevSecOps. Дана методологія змінила підхід до забезпечення безпеки з реактивного на проактивний, а також підкреслює важливість забезпечення безпеки на всіх рівнях організації. DevSecOps означає забезпечення безпеки в розробці додатків від самих ранніх етапів до самого кінця, а також включає в себе ав томатизацію деяких шлюзів безпеки, щоб запобігти уповільнення робочого процесу DevOps. Необхідно підтримувати короткі і часто повторювані цикли розробки програмного продукту, а також інтегрувати заходи безпеки. Вибір правильних інструментів для безперервної інтеграції безпеки може допомогти в досягненні цих цілей. Сучасні інструменти автоматизації допомогли організаціям впровадити більш гнучкі методи розробки, а також зіграли свою роль в розробці нових заходів безпеки. Для ефективного захисту DevOps потрібні не тільки нові інструменти, а й зміни в самій організації процесів DevOps, щоб швидше інтегрувати роботу груп фахівців з безпеки з іншими спеціалістами, що призведе до покращення якості продукту. Стаття присвячена детальному аналізу сучасних підходів і методологій систематизації розробки та захисту програмного забезпечення, серед яких SDLC, BSIMM і OpenSAMM. Мета роботи – класифікація підходів до побудови процесів DevSecOps, а також розгляд методологій систематизації існуючих засобів захисту програмного забезпечення, що забезпечують взаємодію команди розробників і фахівців із захисту інформації в рамках одного життєвого циклу розробки. У статті вирішуються наступні завдання: розгляд і аналіз підходів побудови процесів DevSecOps і розгляд методологій систематизації засобів захисту програмного забезпечення. Отримані наступні результати: проаналізовано необхідні складові для побудови DevSecOps процесів. Висновки: проведений аналіз дозволяє класифікувати процес розробки і захисту програмного забезпечення за допомогою методології DevSecOps.http://samit.khpi.edu.ua/article/view/207449devsecopsapplication securityinfrastructure securitysdlcbsimmopensamm |
| spellingShingle | Andrii Oleksandrovich Hapon Volodymyr Mykolayovych Fedorchenko Andrii Oleksandrovich Polyakov Valeriy Yuriyovich Volovshchykov Viktor Alexeevich Guzhva АНАЛІЗ МЕТОДОЛОГІЇ DEVSECOPS В ПРОЦЕСАХ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ Вісник Національного технічного університету "ХПÌ": Системний аналіз, управління та інформаційні технології devsecops application security infrastructure security sdlc bsimm opensamm |
| title | АНАЛІЗ МЕТОДОЛОГІЇ DEVSECOPS В ПРОЦЕСАХ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ |
| title_full | АНАЛІЗ МЕТОДОЛОГІЇ DEVSECOPS В ПРОЦЕСАХ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ |
| title_fullStr | АНАЛІЗ МЕТОДОЛОГІЇ DEVSECOPS В ПРОЦЕСАХ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ |
| title_full_unstemmed | АНАЛІЗ МЕТОДОЛОГІЇ DEVSECOPS В ПРОЦЕСАХ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ |
| title_short | АНАЛІЗ МЕТОДОЛОГІЇ DEVSECOPS В ПРОЦЕСАХ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ |
| title_sort | аналіз методології devsecops в процесах розробки програмного забезпечення |
| topic | devsecops application security infrastructure security sdlc bsimm opensamm |
| url | http://samit.khpi.edu.ua/article/view/207449 |
| work_keys_str_mv | AT andriioleksandrovichhapon analízmetodologíídevsecopsvprocesahrozrobkiprogramnogozabezpečennâ AT volodymyrmykolayovychfedorchenko analízmetodologíídevsecopsvprocesahrozrobkiprogramnogozabezpečennâ AT andriioleksandrovichpolyakov analízmetodologíídevsecopsvprocesahrozrobkiprogramnogozabezpečennâ AT valeriyyuriyovichvolovshchykov analízmetodologíídevsecopsvprocesahrozrobkiprogramnogozabezpečennâ AT viktoralexeevichguzhva analízmetodologíídevsecopsvprocesahrozrobkiprogramnogozabezpečennâ |