| dc.contributor.author | Баришев, Ю. В. | uk |
| dc.contributor.author | Скіп, А. В. | uk |
| dc.contributor.author | Baryshev, Yu. V. | en |
| dc.contributor.author | Skip, A. V. | en |
| dc.date.accessioned | 2026-04-07T13:24:27Z | |
| dc.date.available | 2026-04-07T13:24:27Z | |
| dc.date.issued | 2025 | |
| dc.identifier.citation | Баришев Ю. В., Скіп А. В. Метод шифрування в ланцюгах постачання програмного забезпечення // Наукові праці Вінницького національного технічного університету. 2025. Елект. текст. дані (PDF: 532 КБ). № 4. URI: https://praci.vntu.edu.ua/index.php/praci/article/view/887. | uk |
| dc.identifier.issn | 2307-5376 | |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51114 | |
| dc.description.abstract | У статті представлено сучасний підхід до забезпечення безпеки ланцюгів постачання ПЗ, метою якого є захист кодової бази шляхом застосування криптографічних методів на ранніх етапах розробки. Запропонований метод передбачає шифрування вмісту репозиторію вихідного коду з використанням симетричного алгоритму та захист ключа шифрування за допомогою асиметричного алгоритму. Особлива увага приділяється інтеграції системи керування секретами HashiCorpVault та LDAP-сервера для централізованої автентифікації й авторизації користувачів, гнучкому керуванню криптографічними ключами, а також впровадженню механізмів ротації ключів у середовищі CI/CD, що дозволяють оперативно реагувати на інциденти безпеки та підтримувати актуальність ключової інфраструктури. Така комбінація технологій гарантує, що лише автентифіковані користувачі з належними правами доступу можуть отримати доступ до захищеного коду, мінімізуючи ризики компрометації як через зовнішні атаки, так і через внутрішні загрози. Запропоноване рішення відповідає принципам ZeroTrust та найменших привілеїв і не створює значного навантаження на процес розробки, інтегруючись у DevSecOps-процеси та забезпечуючи наскрізний захист від моменту створення вихідного коду до його розгортання в промисловому середовищі. Запропонований підхід підвищує рівень конфіденційності, цілісності та контрольованості кодової бази. Новизна рішення полягає у наскрізному застосуванні шифрування на ранніх етапах розробки та інтеграції керування ключами з корпоративною інфраструктурою безпеки, усуваючи типове відокремлення захисту коду від інших процесів кібербезпеки. Серед обмежень – залежність від наявності інфраструктури керування секретами (Vault, LDAP) та фокусування на рівні репозиторію, що потребує подальшого вдосконалення для детальнішого розмежування прав доступу. Перспективи подальших досліджень пов’язані з розробкою механізмів гранулярного керування доступом у захищених репозиторіях. | uk |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Наукові праці Вінницького національного технічного університету. № 4. | uk |
| dc.relation.uri | https://praci.vntu.edu.ua/index.php/praci/article/view/887 | |
| dc.subject | криптографія | uk |
| dc.subject | шифрування | uk |
| dc.subject | захист коду | uk |
| dc.subject | розмежування прав доступу | uk |
| dc.subject | LDAP | en |
| dc.subject | CI/CD | en |
| dc.subject | DevSecOps | en |
| dc.subject | захист ланцюга постачання | uk |
| dc.title | Метод шифрування в ланцюгах постачання програмного забезпечення | uk |
| dc.type | Article, professional native edition | |
| dc.type | Article | |
| dc.identifier.udc | 621.311.1.018.3 | |
| dc.relation.references | Venkata Thej Deep Jakkaraju. Homomorphic Encryption Driven CI CD Pipelines for Zero-Trust Builds.International journal of communication networks and information security. 2022. No14. P.1129–1139. URL: https://doi.org/10.5281/zenodo.15723391 (dateofaccess: 04.08.2025). | en |
| dc.relation.references | Hashi Corp. Vault Hashi Corp. S.l.: s.n. URL: https://developer.hashicorp.com/vault. | en |
| dc.relation.references | OWASP top 10 API securityrisks –2023. S. l.: s.n. 2023. URL: https://owasp.org/API-Security/editions/2023/en/0x11-t10/ (dateofaccess: 04.08.2025). | en |
| dc.relation.references | Report on the Development of the Advanced Encryption Standard (AES)/ J. Nechvatal et al. Journal of research of the national institute of standards and technology. 2001. Vol.106, No3. P.511. URL: https://doi.org/10.6028/jres.106.023 (dateofaccess: 04.08.2025). | en |
| dc.relation.references | Sa`iduS. An Improved Cryptographic Scheme Using AES & RSAAlgorithms for Maximum Security in File Encryption and Decryption. International journal of scientific development and research. 2022. Vol.7, No6. P.494–500. URL: https://ijsdr.org/papers/IJSDR2206079.pdf (dateofaccess: 05.08.2025). | en |
| dc.relation.references | Barker E. Recommendation for key management. Gaithersburg: s.n., 2020. 170 p. URL: https://doi.org/10.6028/NIST.SP.800-57pt1r5 (dateofaccess: 05.08.2025). | en |
| dc.relation.references | Vera Crypt. S. l.: s. n.. URL: https://veracrypt.io/en/Documentation.html (dateofaccess: 05.08.2025). | en |
| dc.relation.references | Microsoft Inc. BitLocker overview. S.l.: s.n. URL: https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/ (dateofaccess: 05.08.2025). | en |
| dc.relation.references | Hashi Corp vault secrets management: 18 biggest pros and cons. Contino. URL: https://www.contino.io/insights/hashicorp-vault (dateofaccess: 04.08.2025). | en |
| dc.relation.references | Open LDAP S.l. Open LDAP Software 2.6 Administrator's Guide. URL: https://www.openldap.org/doc/admin26/ (dateofaccess: 05.08.2025). | en |
| dc.relation.references | How to create encrypted git repositories with git-remote-gcrypt.LinuxConfig. URL: https://linuxconfig.org/how-to-create-encrypted-git-repositories-with-git-remote-gcrypt#:~:text=Git%20is,%20by%20far,%20the,with%20this%20goal%20in%20mind (dateofaccess: 04.08.2025). | en |
| dc.relation.references | Git-remote-gcrypt. S. l.: Joey Hess, Sean Whitton. URL: https://github.com/spwhitton/git-remote-gcrypt (dateofaccess: 05.08.2025). | en |
| dc.identifier.doi | https://doi.org/10.31649/2307-5376-2025-4-54-61 | |
