КОМПЛЕКСНА МОДЕЛЬ ІНТЕГРАЦІЇ БЕЗПЕКИ У ЖИТТЄВИЙ ЦИКЛ РОЗРОБКИ ДЛЯ ХМАРНИХ СЕРЕДОВИЩ
DOI: 10.31673/2409-7292.2025.024887
Анотація
У цьому дослідженні пропонується комплексна модель, спеціально розроблена для вирішення проблем
безпеки, пов'язаних із сучасними хмарними інфраструктурами. Запропонована модель забезпечує впровадження
заходів безпеки від початкового планування до завершення життєвого циклу застосунку, надаючи пріоритет
безперервному впровадженню безпеки на всіх етапах. Модель орієнтована на інтеграцію безпеки як невід'ємної
складової розробницького процесу. Вона передбачає постійне управління ризиками, регулярні аудити та
стимулювання безперервних інновацій у межах SDLC. Серед інших ключових компонентів розширеної моделі –
управління безпекою (security governance), безпечне виведення з експлуатації компонентів, моніторинг,
реагування, навчання та масштабування.
Розширена модель охоплює 20 ключових компонентів, що формують повний набір дій, необхідних для
безпечної розробки, впровадження та супроводу сучасних програмних систем. Вона враховує не лише технічні
аспекти, але й культурні та процедурні чинники, що є основою для сталого управління безпекою.
Порівняння з існуючими моделями демонструє, що розширена модель не лише усуває прогалини в
сучасних практиках, а й пропонує масштабоване рішення, яке відповідає динамічній природі сучасних ІТсередовищ. Акцент моделі на постійному впровадженні інновацій і адаптації допомагає організаціям залишатися
на крок попереду нових загроз і змін у вимогах до безпеки.
Ключові слова: життєвий цикл розробки програмного забезпечення, SDLC, DevSecOps, безпека хмарних
середовищ, управління безпекою, безперервна інтеграція.
Перелік посилань
1. DATA BREACH MANAGEMENT: AN INTEGRATED RISK MODEL / F. Khan та ін. Information &
Management. 2021. Т. 58, № 1. С. 103392. URL: https: // doi.org / 10.1016 / j.im.2020.103392 (дата звернення:
25.05.2025).
2. Rajapakse R., Zahedi M., Babar M. Challenges and solutions when adopting DevSecOps: A systematic
review. Journal of Information and Software Technology. 2021.
3. Ruparelia N. B. Software development lifecycle models. ACM SIGSOFT Software Engineering Notes.
2010. Т. 35, № 3. С. 8–13. URL: https://doi.org/10.1145/1764810.1764814 (дата звернення: 25.05.2025).
4. Jain R., Suman U. A Systematic Literature Review on Global Software Development Life Cycle. ACM
SIGSOFT Software Engineering Notes. 2015. Т. 40, № 2. С. 1–14. URL: https://doi.org/10.1145/2735399.2735408
(дата звернення: 25.05.2025).
5. Acharya B., Sahu P. Software Development Life Cycle Models: A Review Paper. International Journal of
Advanced Research in Engineering and Technology. 2020. Т. 11. С. 169–176. URL: https://doi.org/ 10.34218/
IJARET.11.12.2020.019.
6. Amazon Web Services I. What is SDLC? - Software Development Lifecycle Explained. URL: https: // aws.
amazon. com / what-is / sdlc / #:~:text=The % 20software %2 0development % 20lifecycle%20 (SDLC, expectations%
20during%20production%20and%20beyond(дата звернення: 25.05.2025).
7. Olorunshola O., Ogwueleka F. Review of System Development Life Cycle (SDLC) Models for Effective
Application Delivery. Lecture Notes in Networks and Systems. 2021.
8. Systematic Literature Review on Security Risks and its Practices in Secure Software Development /
R. A. Khan та ін. IEEE Access. 2022. Т. 10. С. 5456–5481. URL: https://doi.org/10.1109/access.2022.3140181(дата
звернення: 25.05.2025).
9. Solutions - DevSecOps - Addressing Security Challenges in a Fast-Evolving Landscape White Paper. Cisco.
URL: https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/devsecops-addressing-securitychallenges.html(дата звернення: 25.05.2025).
10. Kumar R., Goyal R. Modeling continuous security: A conceptual model for automated DevSecOps using
open-source software over cloud (ADOC). Computers & Security. 2020. Т. 97. С. 101967.
URL: https://doi.org/10.1016/j.cose.2020.101967(дата звернення: 25.05.2025).
11. Zhao X., Clear T., Lal R. Identifying the primary dimensions of DevSecOps: A multi-vocal literature
review. Journal of Systems and Software. 2024. С. 112063. URL: https://doi.org/10.1016/j.jss.2024.112063(дата
звернення: 25.05.2025).
12. GitHub - sottlmarek/DevSecOps: Ultimate DevSecOps library. GitHub. URL: https://github.com/sottlmarek/
DevSecOps(дата звернення: 25.05.2025).
13. OWASP Devsecops Maturity Model | OWASP Foundation. OWASP Foundation, the Open Source
Foundation for Application Security | OWASP Foundation. URL: https://owasp.org/www-project-devsecops-maturitymodel/(дата звернення: 25.05.2025).
