А. В. Блинов, С. В. Беззатеев, “Комплексная интеграция методов безопасности в жизненный цикл разработки ПО”, ИТиВС, 2025, № 3, 123

Информационные технологии и вычислительные системы

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив
	Правила для авторов

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

ИТиВС:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Информационные технологии и вычислительные системы, 2025, выпуск 3, страницы 123–132
DOI: https://doi.org/10.14357/20718632250311 (Mi itvs916)

ОБРАБОТКА ИНФОРМАЦИИ И АНАЛИЗ ДАННЫХ

Комплексная интеграция методов безопасности в жизненный цикл разработки ПО

А. В. Блинов^a, С. В. Беззатеев^ab

^a Университет ИТМО, Санкт-Петербург, Россия
^b Санкт-Петербургский государственный университет аэрокосмического приборостроения, Санкт-Петербург, Россия

PDF полного текста (255 kB) Первая страница

DOI: https://doi.org/10.14357/20718632250311

Аннотация: В статье приводится анализ современных подходов к обеспечению безопасности программного обеспечения, таких как “shift lef”, “zero trust” и “security gates”. Авторами систематизированы существующие методы и инструменты защиты, осуществлен сравнительный анализ их эффективности и предложены способы их комплексного применения на разных стадиях жизненного цикла ПО. Исследование включает анализ современных научных публикаций и стандартов в области информационной безопасности, выделяя перспективы и ограничения каждого из подходов. Приведена ролевая модель, ее структура и потенциальные сценарии применения в реальных проектах разработки. Рассмотрена возможность интеграции инструментов статического и динамического анализа кода, защиты цепочек поставки и управления доступом в процессы DevSecOps. В результате анализа выявлены основные проблемы и направления дальнейших исследований, предложены рекомендации по совершенствованию существующих практик.

Ключевые слова: информационная безопасность, разработка программного обеспечения, контроль безопасности, ролевые модели, уязвимости, анализ безопасности, статический анализ кода, динамическое тестирование, управление доступом, надежные системы.

Реферативные базы данных:

Тип публикации: Статья

Образец цитирования: А. В. Блинов, С. В. Беззатеев, “Комплексная интеграция методов безопасности в жизненный цикл разработки ПО”, ИТиВС, 2025, № 3, 123–132

Цитирование в формате AMSBIB

\RBibitem{BliBez25}

\by А.~В.~Блинов, С.~В.~Беззатеев

\paper Комплексная интеграция методов безопасности в жизненный цикл разработки ПО

\jour ИТиВС

\yr 2025

\issue 3

\pages 123--132

\mathnet{http://mi.mathnet.ru/itvs916}

\crossref{https://doi.org/10.14357/20718632250311}

\elib{https://elibrary.ru/item.asp?id=82908442}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/itvs916

https://www.mathnet.ru/rus/itvs/y2025/i3/p123

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Информационные технологии и вычислительные системы

Статистика просмотров:
Страница аннотации:	60
Первая страница:	13

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы