Багаторівнева захищена система контролю версій вихідного коду програмного забезпечення на основі асиметричних криптографічних механізмів

Автор(и)

DOI:

https://doi.org/10.18372/2225-5036.31.21164

Ключові слова:

система контролю версій, вихідний код, цифровий підпис, цілісність даних, криптографічні механізми, ECDSA, SHA-256

Анотація

У даній статті описано багаторівневу захищену систему контролю версій вихідного коду програмного забезпечення, що базується на використанні асиметричних криптографічних механізмів. Основну увагу приділено розробці та обґрунтуванню методу, який передбачає застосування цифрового підпису для забезпечення контролю цілісності, автентичності та доступності програмного коду, а також для виявлення несанкціонованих модифікацій. Запропонований підхід орієнтований на інтеграцію в існуючі системи контролю версій і передбачає реалізацію механізмів, що забезпечують підвищення рівня безпеки на всіх етапах життєвого циклу програмного забезпечення. Зокрема, доступ до внесення змін у код контролюється через обов’язкову процедуру перевірки цифрового підпису, що дозволяє обмежити можливість несанкціонованого втручання. Підписання кожного файлу забезпечує можливість виявлення будь-яких змін у коді, навіть у випадках часткової модифікації або додавання нових компонентів. Додатковою перевагою методу є те, що використання ключа підпису не надає прямого доступу до репозиторію, що зменшує ризики компрометації системи. Перед виконанням підпису всі зміни проходять перевірку уповноваженою особою, що дозволяє поєднати криптографічні механізми із процесами контролю якості програмного забезпечення. Важливим аспектом є також забезпечення безпечного використання приватного ключа, який не передається іншим користувачам і застосовується лише у визначених середовищах. Для підтвердження ефективності запропонованого методу було розроблено програмний продукт, який реалізує основні етапи процесу підпису та верифікації програмного коду. Проведене експериментальне дослідження дозволило підтвердити доцільність використання даного підходу, зокрема його здатність виявляти несанкціоновані зміни, забезпечувати контроль автентичності та інтегруватися в автоматизовані процеси розробки програмного забезпечення. Отримані результати свідчать про практичну цінність запропонованого методу та можливість його застосування у сучасних системах розробки програмного забезпечення.

##submission.downloads##

Опубліковано

2025-12-25

Як цитувати

Грицак, А., Безпалий , К., Присяжний , Д., & Луканов, М. (2025). Багаторівнева захищена система контролю версій вихідного коду програмного забезпечення на основі асиметричних криптографічних механізмів. Безпека інформації, 31(3), 175–181. https://doi.org/10.18372/2225-5036.31.21164

Номер

Розділ

Кібербезпека та захист критичної інформаційної інфраструктури