Багаторівнева захищена система контролю версій вихідного коду програмного забезпечення на основі асиметричних криптографічних механізмів
DOI:
https://doi.org/10.18372/2225-5036.31.21164Ключові слова:
система контролю версій, вихідний код, цифровий підпис, цілісність даних, криптографічні механізми, ECDSA, SHA-256Анотація
У даній статті описано багаторівневу захищену систему контролю версій вихідного коду програмного забезпечення, що базується на використанні асиметричних криптографічних механізмів. Основну увагу приділено розробці та обґрунтуванню методу, який передбачає застосування цифрового підпису для забезпечення контролю цілісності, автентичності та доступності програмного коду, а також для виявлення несанкціонованих модифікацій. Запропонований підхід орієнтований на інтеграцію в існуючі системи контролю версій і передбачає реалізацію механізмів, що забезпечують підвищення рівня безпеки на всіх етапах життєвого циклу програмного забезпечення. Зокрема, доступ до внесення змін у код контролюється через обов’язкову процедуру перевірки цифрового підпису, що дозволяє обмежити можливість несанкціонованого втручання. Підписання кожного файлу забезпечує можливість виявлення будь-яких змін у коді, навіть у випадках часткової модифікації або додавання нових компонентів. Додатковою перевагою методу є те, що використання ключа підпису не надає прямого доступу до репозиторію, що зменшує ризики компрометації системи. Перед виконанням підпису всі зміни проходять перевірку уповноваженою особою, що дозволяє поєднати криптографічні механізми із процесами контролю якості програмного забезпечення. Важливим аспектом є також забезпечення безпечного використання приватного ключа, який не передається іншим користувачам і застосовується лише у визначених середовищах. Для підтвердження ефективності запропонованого методу було розроблено програмний продукт, який реалізує основні етапи процесу підпису та верифікації програмного коду. Проведене експериментальне дослідження дозволило підтвердити доцільність використання даного підходу, зокрема його здатність виявляти несанкціоновані зміни, забезпечувати контроль автентичності та інтегруватися в автоматизовані процеси розробки програмного забезпечення. Отримані результати свідчать про практичну цінність запропонованого методу та можливість його застосування у сучасних системах розробки програмного забезпечення.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
Науковий журнал "Безпека інформaції" дотримується принципів відкритої науки і забезпечує вільний, безкоштовний та постійний доступ до всіх опублікованих матеріалів. Метою політики є підвищення видимості, цитованості та впливу результатів наукових досліджень у галузі інформаційної безпеки. Журнал працює за принципами Open Access і не стягує плату за доступ до публікованих статей.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі "Безпека інформaції":
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.




