| dc.contributor.author | Баришев, Ю. В. | uk |
| dc.contributor.author | Скіп, А. В. | uk |
| dc.contributor.author | Baryshev, Yu. V. | uk |
| dc.contributor.author | Skip, A. V. | uk |
| dc.date.accessioned | 2026-04-07T13:24:27Z | |
| dc.date.available | 2026-04-07T13:24:27Z | |
| dc.date.issued | 2025 | uk |
| dc.identifier.citation | Баришев Ю. В., Скіп А. В. Метод шифрування в ланцюгах постачання програмного забезпечення // Наукові праці Вінницького національного технічного університету. 2025. Елект. текст. дані (PDF: 532 КБ). № 4. URI: https://praci.vntu.edu.ua/index.php/praci/article/view/887. | uk |
| dc.identifier.issn | 2307-5376 | uk |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51114 | |
| dc.description.abstract | У статті представлено сучасний підхід до забезпечення безпеки ланцюгів постачання ПЗ, метою якого є захист кодової бази шляхом застосування криптографічних методів на ранніх етапах розробки. Запропонований метод передбачає шифрування вмісту репозиторію вихідного коду з використанням симетричного алгоритму та захист ключа шифрування за допомогою асиметричного алгоритму. Особлива увага приділяється інтеграції системи керування секретами HashiCorpVault та LDAP-сервера для централізованої автентифікації й авторизації користувачів, гнучкому керуванню криптографічними ключами, а також впровадженню механізмів ротації ключів у середовищі CI/CD, що дозволяють оперативно реагувати на інциденти безпеки та підтримувати актуальність ключової інфраструктури. Така комбінація технологій гарантує, що лише автентифіковані користувачі з належними правами доступу можуть отримати доступ до захищеного коду, мінімізуючи ризики компрометації як через зовнішні атаки, так і через внутрішні загрози. Запропоноване рішення відповідає принципам ZeroTrust та найменших привілеїв і не створює значного навантаження на процес розробки, інтегруючись у DevSecOps-процеси та забезпечуючи наскрізний захист від моменту створення вихідного коду до його розгортання в промисловому середовищі. Запропонований підхід підвищує рівень конфіденційності, цілісності та контрольованості кодової бази. Новизна рішення полягає у наскрізному застосуванні шифрування на ранніх етапах розробки та інтеграції керування ключами з корпоративною інфраструктурою безпеки, усуваючи типове відокремлення захисту коду від інших процесів кібербезпеки. Серед обмежень – залежність від наявності інфраструктури керування секретами (Vault, LDAP) та фокусування на рівні репозиторію, що потребує подальшого вдосконалення для детальнішого розмежування прав доступу. Перспективи подальших досліджень пов’язані з розробкою механізмів гранулярного керування доступом у захищених репозиторіях. | uk_UA |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Наукові праці Вінницького національного технічного університету. № 4. | uk |
| dc.subject | криптографія | uk |
| dc.subject | шифрування | uk |
| dc.subject | захист коду | uk |
| dc.subject | розмежування прав доступу | uk |
| dc.subject | LDAP | uk |
| dc.subject | CI/CD | uk |
| dc.subject | DevSecOps | uk |
| dc.subject | захист ланцюга постачання | uk |
| dc.title | Метод шифрування в ланцюгах постачання програмного забезпечення | uk |
| dc.type | Article, professional native edition | |
| dc.identifier.udc | 621.311.1.018.3 | uk |
| dc.relation.references | https://praci.vntu.edu.ua/index.php/praci/article/view/887 | uk |
| dc.identifier.doi | https://doi.org/10.31649/2307-5376-2025-4-54-61 | uk |
| dc.identifier.orcid | https://orcid.org/ | uk |
