ivdon3@bk.ru
Статья посвящена актуальным проблемам информационной безопасности при разработке программного обеспечения (ПО). Основной целью исследования является повышение уровня безопасности при разработке ПО путем внедрения инструментов безопасности и практики DevSecOps. Рассматриваются основные угрозы информационной безопасности, возникающие на каждом этапе разработки ПО начиная от планирования и заканчивая эксплуатацией продукта. Проводится анализ основных инструментов, используемых для обеспечения общей безопасности разрабатываемого ПО. Предложенная методика позволяет встроить меры безопасности в процесс разработки, минимизировать человеческий фактор, сократить время реакции на уязвимости и обеспечить контроль информационной безопасности на протяжении всего жизненного цикла ПО.
Ключевые слова: безопасная разработка, жизненный цикл, угрозы, инструменты безопасной разработки, информационная безопасность
2.3.6 - Методы и системы защиты информации, информационная безопасность