МЕТОДОЛОГІЧНІ ПІДХОДИ ДО БЕЗПЕЧНОЇ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

Автор(и)

  • Куперштейн Леонід Михайлович Вінницький національний технічний університет
  • Тарасюк Микола Борисович Вінницький національний технічний університет
  • Маліновський Вадим Ігоревич Вінницький національний технічний університет

Ключові слова:

життєвий цикл, розробка програмного забезпечення, інтеграція безпеки, кібербезпека, загроза, вразливість

Анотація

В умовах стрімкого зростання кількості кіберзагроз та посилення нормативних вимог, забезпечення безпеки програмного забезпечення (ПЗ) стає критично важливим завданням на всіх етапах його життєвого циклу (ЖЦ). Стаття присвячена комплексному дослідженню сучасних підходів до організації життєвого циклу безпечної розробки програмного забезпечення (Secure Software Development Life Cycle – SSDLC). Концепція SSDLC передбачає проактивну інтеграцію принципів та практик кібербезпеки безпосередньо в процеси планування, проєктування, розробки, тестування та розгортання ПЗ, що дозволяє виявляти та усувати потенційні вразливості та загрози на ранніх стадіях, значно знижуючи ризики та вартість їх виправлення. У статті детально аналізуються шість провідних методологій, що реалізують принципи SSDLC, кожна з яких має свої унікальні особливості та сфери застосування, а саме Microsoft Security Development Life cycle (MSDL), Secure Software Development Framework (SSDF), Software Assurance Maturity Model (SAMM), Cisco Security Development Life cycle (CSDL), Oracle Software Security Assurance (OSSA) та Adobe Secure Product Life cycle (ASPL). Для кожної методології проведено порівняльний аналіз ключових характеристик, включаючи етапи життєвого циклу, основні переваги та недоліки. Особливу увагу приділено оцінці глибини та ефективності інтеграції практик безпеки на кожному етапі ЖЦПЗ, від визначення вимог до розгортання та підтримки. В статті представлено практичні рекомендацій щодо вибору найбільш прийнятного підходу SSDLC. Ці рекомендації базуються на врахуванні специфічних потреб організації, її розміру, наявних ресурсів, рівня зрілості наявних процесів розробки та безпеки, а також конкретних вимог до захищеності програмних продуктів. Підкреслюється, що впровадження SSDLC є не лише технічною необхідністю, але й стратегічною інвестицією в надійність, безпеку та конкурентоспроможність програмного забезпечення в сучасному цифровому світі.

Біографії авторів

Куперштейн Леонід Михайлович , Вінницький національний технічний університет

канд. техн. наук, доцент кафедри захисту інформації

Тарасюк Микола Борисович, Вінницький національний технічний університет

студент групи 1БС-24М кафедри захисту інформації факультету інформаційних технологій та комп’ютерної інженерії

Маліновський Вадим Ігоревич, Вінницький національний технічний університет

канд. техн. наук, доцент кафедри захисту інформації

##submission.downloads##

Переглядів анотації: 0

Опубліковано

2025-06-30

Як цитувати

[1]
Л. М. . Куперштейн, М. Б. Тарасюк, і В. І. Маліновський, «МЕТОДОЛОГІЧНІ ПІДХОДИ ДО БЕЗПЕЧНОЇ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ», НаукПраці ВНТУ, вип. 2, Чер 2025.

Номер

Розділ

Інформаційні технології та комп'ютерна техніка

Метрики

Завантаження

Дані завантаження ще не доступні.