АНАЛІЗ МЕТОДОЛОГІЇ DEVSECOPS В ПРОЦЕСАХ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

Andrii Oleksandrovich Hapon; Volodymyr Mykolayovych Fedorchenko; Andrii Oleksandrovich Polyakov; Valeriy Yuriyovich Volovshchykov; Viktor Alexeevich Guzhva

doi:10.20998/2079-0023.2020.01.12

Вісник Національного технічного університету "ХПÌ": Системний аналіз, управління та інформаційні технології (Jul 2020)

АНАЛІЗ МЕТОДОЛОГІЇ DEVSECOPS В ПРОЦЕСАХ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

Andrii Oleksandrovich Hapon,
Volodymyr Mykolayovych Fedorchenko,
Andrii Oleksandrovich Polyakov,
Valeriy Yuriyovich Volovshchykov,
Viktor Alexeevich Guzhva

Affiliations

Andrii Oleksandrovich Hapon: ORCiD; Kharkiv National University of Radio Electronics
Volodymyr Mykolayovych Fedorchenko: ORCiD; Kharkiv National University of Radio Electronics
Andrii Oleksandrovich Polyakov: ORCiD; Docent, Semen Kuznets Kharkiv National Economic University
Valeriy Yuriyovich Volovshchykov: ORCiD; National Technical University "Kharkiv Polytechnic Institute"
Viktor Alexeevich Guzhva: ORCiD; National Technical University "Kharkiv Polytechnic Institute"

DOI: https://doi.org/10.20998/2079-0023.2020.01.12
Journal volume & issue: no. 1 (3)
pp. 68 – 73

Abstract

Read online

Предметом дослідження в статті є методологія розробки і захисту програмного забезпечення в рамках DevSecOps. Дана методологія змінила підхід до забезпечення безпеки з реактивного на проактивний, а також підкреслює важливість забезпечення безпеки на всіх рівнях організації. DevSecOps означає забезпечення безпеки в розробці додатків від самих ранніх етапів до самого кінця, а також включає в себе ав томатизацію деяких шлюзів безпеки, щоб запобігти уповільнення робочого процесу DevOps. Необхідно підтримувати короткі і часто повторювані цикли розробки програмного продукту, а також інтегрувати заходи безпеки. Вибір правильних інструментів для безперервної інтеграції безпеки може допомогти в досягненні цих цілей. Сучасні інструменти автоматизації допомогли організаціям впровадити більш гнучкі методи розробки, а також зіграли свою роль в розробці нових заходів безпеки. Для ефективного захисту DevOps потрібні не тільки нові інструменти, а й зміни в самій організації процесів DevOps, щоб швидше інтегрувати роботу груп фахівців з безпеки з іншими спеціалістами, що призведе до покращення якості продукту. Стаття присвячена детальному аналізу сучасних підходів і методологій систематизації розробки та захисту програмного забезпечення, серед яких SDLC, BSIMM і OpenSAMM. Мета роботи – класифікація підходів до побудови процесів DevSecOps, а також розгляд методологій систематизації існуючих засобів захисту програмного забезпечення, що забезпечують взаємодію команди розробників і фахівців із захисту інформації в рамках одного життєвого циклу розробки. У статті вирішуються наступні завдання: розгляд і аналіз підходів побудови процесів DevSecOps і розгляд методологій систематизації засобів захисту програмного забезпечення. Отримані наступні результати: проаналізовано необхідні складові для побудови DevSecOps процесів. Висновки: проведений аналіз дозволяє класифікувати процес розробки і захисту програмного забезпечення за допомогою методології DevSecOps.

Published in Вісник Національного технічного університету "ХПÌ": Системний аналіз, управління та інформаційні технології

ISSN: 2079-0023 (Print); 2410-2857 (Online)
Publisher: National Technical University Kharkiv Polytechnic Institute
Country of publisher: Ukraine
LCC subjects: Technology
Website: http://samit.khpi.edu.ua/

About the journal

Abstract

Keywords