Журнал: Том 31, № 1, 2026
Сторінки: 85 – 100
DOI: https://doi.org/10.62660/bcstu/1.2026.85
503 Перегляди

Вплив хмарних сервісів на безпечну розробку програмного забезпечення

Максим Шишкін
Отримано 07.11.2025
Доопрацьовано 10.02.2026
Прийнято 16.03.2026
Опубліковано 08.04.2026

Анотація

Еволюція хмарних обчислень суттєво змінила підходи до розроблення, тестування, розгортання та захисту програмного забезпечення. Метою дослідження було проведення аналізу інтеграції хмарних технологій у всі етапи життєвого циклу розробки програмного забезпечення (SDLC) з акцентом на систематичне впровадження та застосування практик безпеки протягом усього процесу розробки. Для досягнення цілей дослідження використано порівняльний та контент-аналіз, що охопив хмарні реалізації SDLC у співвідношенні з традиційними моделями за ключовими показниками: економічною ефективністю, швидкістю розгортання, рівнем співпраці, масштабованістю та безпекою. Розглянуто реальні тематичні приклади, які демонструють використання хмарних інструментів і платформ, зокрема Інфраструктури як коду та Безперервної інтеграції/Безперервного розгортання, для підвищення продуктивності, гнучкості та раннього впровадження механізмів контролю безпеки (підхід «зміщення безпеки вліво»). Результати аналізу показали, що застосування хмарних практик у безпечному SDLC сприяє скороченню часу виходу продукту на ринок, підвищує рівень проактивного управління безпекою та підтримує ітеративні й гнучкі цикли розробки. Водночас виявлено виклики, пов’язані з дотриманням нормативних вимог, управлінням ідентифікацією користувачів і ризиком залежності від постачальника. Запропоновано набір найкращих практик для впровадження безпечних хмарних робочих процесів SDLC і визначено напрями подальших досліджень, зокрема автоматизоване тестування безпеки та інтеграцію штучного інтелекту у процеси безпечної доставки програмного забезпечення. Практична цінність дослідження полягає у формуванні рекомендацій, що допоможуть організаціям створювати стійкі, ефективні та безпечні хмарні середовища розробки

Ключові слова

Використані джерела

  1. Amazon Web Services. (n.d.a). AWS well-architected framework – security pillar. Retrieved from https://docs.aws.amazon.com/ wellarchitected/latest/security-pillar.
  2. Amazon Web Services. (n.d.b). AWS shared responsibility model. Retrieved from https://docs.aws.amazon.com/whitepapers/ latest/introduction-devops-aws/shared-responsibility.htm.
  3. Basili, V.R., & Turner, A.J. (1975). Iterative enhancement: A practical technique for software development. IEEE Transactions on Software Engineering, SE-1(4), 390-396. doi: 10.1109/TSE.1975.6312870.
  4. Chauhan, M., & Shiaeles, S. (2023). An analysis of cloud security frameworks, problems and proposed solutions. Network, 3(3), 422-450. doi: 10.3390/network3030018.
  5. Das, B.S., & Chu, V. (2023). Security as code. Boston: O’Reilly Media Inc.
  6. Davis, N. (2005). Secure software development life cycle processes: A technology scouting report. Retrieved from https://api.semanticscholar.org/CorpusID:110809329.
  7. Feio, R., Santos, N., Escravana, N., & Pacheco, B. (2024). An empirical study of DevSecOps focused on continuous security testing. In 2024 IEEE European symposium on security and privacy workshops (EuroS&PW) (pp. 610-617). doi: 10.1109/EuroSPW61312.2024.00074.
  8. Gadani, N.N. (2024). Security challenges in cloud-based software development: A DevSecOps perspective. The Journal of Scientific and Engineering Research, 11(5), 287-294.
  9. Google Cloud. (n.d.). Retrieved from https://cloud.google.com/security/solutions/software-supply-chainsecurity?hl=uk.
  10. IEEE Computer Society. (2024). Guide to the software engineering body of knowledge (SWEBOK V3.0). Retrieved from https://www.computer.org/education/bodies-of-knowledge/software-engineering.
  11. Jagli, D., & Yeddu, S. (2017). CloudSDLC: Cloud software development life cycle. International Journal of Computer Applications, 168(8), 6-10. doi: 10.5120/ijca2017914468.
  12. Joseph, W. (2025). DevSecOps in the cloud-native era: Automation, security, and continuous integration. Retrieved from https://www.researchgate.net/publication/391077724_DevSecOps_in_the_Cloud-Native_Era_ Automation_Security_and_Continuous_Integration.
  13. Kiashemshaki, K., Torkamani, M.J., & Mahmoudi, N. (2025). Secure coding for web applications: Frameworks, challenges, and the role of LLMs. ArXiv. doi: 10.48550/arXiv.2507.22223.
  14. Kim, G., Behr, K., & Spafford, G. (2013). The Phoenix project: A novel about IT, DevOps, and helping your business win. Portland: IT Revolution Press.
  15. Leshchenko, I., Horbachova, N., & Bielov, A. (2024). Integrating DevSecOps into the software development lifecycle: A comprehensive model for securing containerized and cloud-native environments. In Proceedings of the cybersecurity providing in information and telecommunication systems II (pp. 153-161). Aachen: CEUR.
  16. Matseniuk, Y., & Partyka, A. (2024). The concept of automated compliance verification as the foundation of a fundamental cloud security model. Computer Systems and Networks, 6(1), 108-123. doi: 10.23939/ csn2024.01.108.
  17. Microsoft. (n.d.). Zero Trust security model. https://www.microsoft.com/en-us/security/business/zero-trust.
  18. Myrbakken, H., & Colomo-Palacios, R. (2017). DevSecOps practices and tools: A multivocal literature review. In Software process improvement and capability determination. SPICE 2017 (pp. 17-29). Cham: Springer. doi: 10.1007/978-3-319-67383-7_2.
  19. NIST. (2018). Framework for improving critical infrastructure cybersecurity.Retrieved from https://nvlpubs.nist.gov/nistpubs/ CSWP/NIST.CSWP.04162018.pdf.
  20. OWASP Foundation. (n.d.). OWASP secure SDLC cheat sheet. Retrieved from https://owasp.org/www-project-cheat-sheets/.
  21. Pawar, A.S. (2025). Cloud-native security: A review of modern approaches. International Journal of Scientific Research & Engineering Trends, 11(2), 1703-1706.
  22. Pranav, M., Madhesh, I., Lenin, J., & Sasikumar, R. (2025a). Advances in DevSecOps and the future of cybersecurity using automation. In Proceedings of the 4th international conference on information technology, civil innovation, science, and management (pp. 1-18). Tiruchengode: EAI. doi: 10.4108/eai.28-4-2025.2357955.
  23. Pranav, M., Madhesh, I., Lenin, J., & Sasikumar, R. (2025b). An introduction to adaptive software security. ArXiv. doi: 10.48550/arXiv.2312.17358.
  24. Saleh, S.M., Madhavji, N., & Steinbacher, J. (2024). A systematic literature review on continuous integration and deployment (CI/CD) for secure cloud computing. In Proceedings of the 20th international conference on web information systems and technologies WEBIST (pp. 331-342). Porto: SciTePress. doi: 10.5220/0013018500003825.
  25. Saltzer, J.H., & Schroeder, M.D. (1975). The protection of information in computer systems. Proceedings of the IEEE, 63(9), 1278-1308. doi: 10.1109/PROC.1975.9939.
  26. Umeugo, W.C. (2023). Secure software development lifecycle: A case for adoption in software SMEs. International Journal of Advanced Research in Computer Science, 14(1), 5-12. doi: 10.26483/ijarcs.v14i1.6949.
  27. Vakhula, O., & Opirskyy, I. (2023). Research on security issues in cloud environments and solutions using the “security as code” approach. Ukrainian Scientific Journal of Information Security, 25(3), 113-122. doi: 10.18372/2410-7840.25.17936.

ЦИТУВАТИ

Shishkin, M. (2026). The impact of cloud services on secure software development. Bulletin of Cherkasy State Technological University, 31(1), 85-100. https://doi.org/10.62660/bcstu/1.2026.85