| dc.contributor.author | Куперштейн, Л. М. | uk |
| dc.contributor.author | Тарасюк, М. Б. | uk |
| dc.contributor.author | Маліновський, В. І. | uk |
| dc.contributor.author | Kupershtein, L. M. | en |
| dc.contributor.author | Tarasiuk M. B. | en |
| dc.contributor.author | Malinovskyi, V. I. | en |
| dc.date.accessioned | 2026-01-21T13:53:18Z | |
| dc.date.available | 2026-01-21T13:53:18Z | |
| dc.date.issued | 2025 | |
| dc.identifier.citation | Куперштейн Л. М., Тарасюк М. Б., Маліновський В. І. Методологічні підходи до безпечної розробки програмного забезпечення // Наукові праці Вінницького національного технічного університету. Електрон. текст. дані. 2025. № 2. URI: https://praci.vntu.edu.ua/index.php/praci/article/view/812. | uk |
| dc.identifier.issn | 2307-5376 | |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/50531 | |
| dc.description.abstract | В умовах стрімкого зростання кількості кіберзагроз та посилення нормативних вимог, забезпечення безпеки програмного забезпечення (ПЗ) стає критично важливим завданням на всіх етапах його життєвого циклу (ЖЦ). Стаття присвячена комплексному дослідженню сучасних підходів до організації життєвого циклу безпечної розробки програмного забезпечення (Secure Software Development Life Cycle – SSDLC). Концепція SSDLC передбачає проактивну інтеграцію принципів та практик кібербезпеки безпосередньо в процеси планування, проєктування, розробки, тестування та розгортання ПЗ, що дозволяє виявляти та усувати потенційні вразливості та загрози на ранніх стадіях, значно знижуючи ризики та вартість їх виправлення. У статті детально аналізуються шість провідних методологій, що реалізують принципи SSDLC, кожна з яких має свої унікальні особливості та сфери застосування, а саме Microsoft Security Development Life cycle (MSDL), Secure Software Development Framework (SSDF), Software Assurance Maturity Model (SAMM), Cisco Security Development Life cycle (CSDL), Oracle Software Security Assurance (OSSA) та Adobe Secure Product Life cycle (ASPL). Для кожної методології проведено порівняльний аналіз ключових характеристик, включаючи етапи життєвого циклу, основні переваги та недоліки. Особливу увагу приділено оцінці глибини та ефективності інтеграції практик безпеки на кожному етапі ЖЦПЗ, від визначення вимог до розгортання та підтримки. В статті представлено практичні рекомендацій щодо вибору найбільш прийнятного підходу SSDLC. Ці рекомендації базуються на врахуванні специфічних потреб організації, її розміру, наявних ресурсів, рівня зрілості наявних процесів розробки та безпеки, а також конкретних вимог до захищеності програмних продуктів. Підкреслюється, що впровадження SSDLC є не лише технічною необхідністю, але й стратегічною інвестицією в надійність, безпеку та конкурентоспроможність програмного забезпечення в сучасному цифровому світі. | uk |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Наукові праці Вінницького національного технічного університету. № 2. | uk |
| dc.relation.uri | https://praci.vntu.edu.ua/index.php/praci/article/view/812 | |
| dc.subject | життєвий цикл | uk |
| dc.subject | розробка програмного забезпечення | uk |
| dc.subject | інтеграція безпеки | uk |
| dc.subject | кібербезпека | uk |
| dc.subject | загроза | uk |
| dc.subject | вразливість | uk |
| dc.title | Методологічні підходи до безпечної розробки програмного забезпечення | uk |
| dc.type | Article, professional native edition | |
| dc.type | Article | |
| dc.identifier.udc | 04.415.2.056 | |
| dc.relation.references | Liran Tal.Secure Software Development Lifecycle (SSDLC). Snyk Limited. URL: https://snyk.io/learn/secure-sdlc. | en |
| dc.relation.references | Полотай, О. І., Савуляк, Д., Лагун, А. Е. Створення безпечного життєвого циклу розроблення програмного забезпечення. Збірник тез доповідей IVМіжнародної науково-практичної конференції ІБІТ 2022 «Інформаційна безпека та інформаційні технології» м. Львів 30 листопада 2022 року. Львів : НУЛП, 2022. С. 55 –57. | uk |
| dc.relation.references | Розробка безпечних контейнерних застосунків з мікросервісною архітектурою / С. Спасітєлєвата ін. Кібербезпека: освіта, наука, техніка, м. Київ 28 вересня 2023 року – Київ : КСУ Грінченка, 2023. С. 193–210. | uk |
| dc.relation.references | What Is the SSDLC (Secure Software Development Life Cycle)? Hacker One. URL: https://www.hackerone.com/knowledge-center/what-ssdlc-secure-software-development-life-cycle. | en |
| dc.relation.references | Robert Mazzoli, Daniel Gluck.Microsoft Security Development Lifecycle (SDL). Microsoft. URL: https://learn.microsoft.com/en-us/compliance/assurance/assurance-microsoft-security-development-lifecycle. | en |
| dc.relation.references | Recommendations for securing a development lifecycle / Manuela Pichleret al. Microsoft. URL: https://learn.microsoft.com/en-us/power-platform/well-architected/security/secure-development-lifecycle. | en |
| dc.relation.references | Secure Software Development Framework. National Institute of Standarts and Technology. URL: https://csrc.nist.gov/projects/ssdf. | en |
| dc.relation.references | Montauban Nicolas. What is NIST SSDF and how should you implement it? Codific. URL: https://codific.com/what-is-nist-ssdf-and-how-should-you-implement-it/. | en |
| dc.relation.references | Software Assurance Maturity Model. OWASP. URL: https://owasp.org/www-project-samm/. | en |
| dc.relation.references | Montauban Nicolas.OWASP SAMM: A Comprehensive Introduction. Codific. URL: https: //codific.com/owasp-samm-comprehensive-introduction/. | en |
| dc.relation.references | Contact Center Enterprise Solution Security White Paper. Cisco. URL: https://www.cisco.com/c/en/us/products/collateral/customer-collaboration/unified-contact-center-enterprise/white-paper-c11-740413.html. | en |
| dc.relation.references | Cisco Secure Development Lifecycle (CSDL) / Simone Arenaet al. CiscoPress, 24 вересня 2024 року. URL: https://www.ciscopress.com/articles/article.asp?p=3145772&seqNum=8. | en |
| dc.relation.references | Importance of Software Security Assurance. Oracle. URL: https://www.oracle.com/corporate/security-practices/assurance. | en |
| dc.relation.references | Cloud Native Core Security Guide. Oracle. URL: https://docs.oracle.com/en/industries/communications/cloud-native-core/2.2.0/cnc_security/secure-development-practices.html. | en |
| dc.relation.references | Coding Standards.Oracle. URL: https://www.oracle.com/corporate/security-practices/assurance/development. | en |
| dc.relation.references | Getting Started Guide for Administrators: Oracle Software Security Assurance (OSSA). Oracle. URL: https://docs.oracle.com/en/cloud/saas/enterprise-performance-management-common/ cgsad/ 3_info_security_%0bepm_cloud_ossa.html. | en |
| dc.relation.references | Adobe product security. Adobe. URL: https://www.adobe.com/trust/security/product-security.html. | en |
| dc.relation.references | Adobe Secure Engineering White Paper. Adobe. URL: https://www.adobe.com/content/dam/cc/us/en/products/%0badobe-connect/security-page/pdfs/adobe-secure-engineering-wp.pdf. | en |
| dc.relation.references | The Adobe Secure Product Lifecycle (SPLC). Adobe. URL:https://www.adobe.com/trust/security/adobe-splc.html. | en |
| dc.relation.references | Security in Adobe Experience Platform. Adobe. URL: https://business.adobe.com/products/experience-platform/security.html. | en |
| dc.relation.references | Bosch IoT Device Management–will be discontinued by mid 2024. Bosch. URL: https://docs.bosch-iot-suite.com/device-management/Feature-list.html. | en |
| dc.relation.references | Cigital’s Whitepapers. Snyk Limited. URL: https://web.archive.org/web/20150415201431/%0bhttp:/www.cigital.com/resources/white-papers/. | en |
| dc.identifier.doi | https://doi.org/10.31649/2307-5376-2025-2-73-82 | |
