Спасітєлєва, Світлана Олексіївна та Чичкань, І. та Шевченко, Світлана Миколаївна та Жданова, Юлія Дмитрівна (2023) Розробка безпечних контейнерних застосунків з мікросервісною архітектурою Кібербезпека: освіта, наука, техніка, 1 (21). с. 193-210.
Текст
S_Spasitielieva_Kiberbezpeka_21_203_FITM.pdf Download (882kB) |
Анотація
У статті розглянуто підходи до розробки програмного забезпечення, які дозволяють завдяки засобам автоматизації та методам гнучкої розробки створювати складні контейнерні застосунки з мікросервісною архітектурою. Розвиток хмарних технологій, глобальна стратегія контейнерізації, модернізація архітектури застосунків, підвищення вимог до безпеки призвели до зміни методології розробки програм. Метою дослідження є визначення підходів до підвищення швидкості розробки, безпеки та якості програмного коду контейнерних застосунків шляхом впровадження принципів безпеки та інструментів автоматизації на всіх етапах життєвого циклу. Розглянуто особливості та перспективи розвитку мікросервісних застосунків, розгорнутих у контейнерному середовищі. Визначені переваги контейнерної інфраструктури:мобільність, масштабованість, додатковий рівень безпеки сервісу. Використання контейнерів забезпечує ізольоване середовище для запуску мікросервісу що зменшує ризик поширення вразливостей безпеки, спрощує взаємодію мікросервісів. У роботі визначені проблеми безпеки мікросервісних застосунків, головні вразливості, пов’язані з використанням контейнерів. Показано, що методологія DevSecOpsдозволяє реалізувати сучасну практику безперервної інтеграції, доставки, розгортання застосунку та інтегрувати засоби безпеки в усі етапи життєвого циклу. DevSecOpsописує процеси розробки та процеси розгортання і експлуатації програм із застосуванням практик SecurityasCodeтаInfrastructureasCodeвідповідно.В роботі описана модельрозробки та розгортання мікросервісних застосунків з контейнеризацією, визначені області безпеки, засоби контролю безпеки кожного етапу DevSecOpsрозробки. На базі цієї моделі визначено головні інструменти автоматизації контролю безпеки, які необхідно використовувати на всіх етапах конвеєру розробки та розгортання. У статті показано, що розглянута методика регламентує виконання визначених процедур безпеки на всіх етапах конвеєру, дозволяє скоротити час розробки і підвищити якість коду для контейнерних застосунків з мікросервісною архітектурою.
Тип елементу : | Стаття |
---|---|
Додаткова інформація: | https://doi.org/10.28925/2663-4023.2023.21.193210 |
Ключові слова: | мікросервісна архітектура; контейнер; DevSecOps; безпека додатків; вразливості безпеки. |
Типологія: | Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН) |
Підрозділи: | Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка |
Користувач, що депонує: | Світлана Олексіївна Спасітєлєва |
Дата внесення: | 14 Лист 2023 12:02 |
Останні зміни: | 20 Лист 2023 11:08 |
URI: | https://elibrary.kubg.edu.ua/id/eprint/46852 |
Actions (login required)
Перегляд елементу |