МЕТОДИ АДАПТИВНОЇ ПРІОРИТЕЗАЦІЇ РЕГРЕСІЙНОГО ТЕСТУВАННЯ В СЕРЕДОВИЩАХ DEVSECOPS З УРАХУВАННЯМ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ОНЛАЙН-СЕРВІСІВ

Анотація

Сучасні онлайн-сервіси, зокрема державні цифрові платформи, функціонують в умовах високої динамічності розробки та підвищених кіберзагроз, що обумовлює необхідність інтеграції безпекових аспектів у процес тестування програмного забезпечення. У роботі розглянуто проблему пріоритезації регресійного тестування в середовищах DevSecOps, де обмеження часу та ресурсів у CI/CD процесах унеможливлюють повне виконання тестових наборів. Проведено аналіз сучасних методів пріоритезації регресійного тестування, зокрема підходів, заснованих на покритті коду, історії дефектів, результатах попередніх виконань тестів, оцінці ризиків, евристичних алгоритмах та методах машинного навчання. Визначено їх сильні та слабкі сторони з точки зору ефективності виявлення дефектів, адаптивності, складності реалізації та придатності до використання в умовах CI/CD. Особливу увагу приділено оцінці рівня врахування ризиків інформаційної безпеки в кожному з підходів. Встановлено, що більшість існуючих методів орієнтована на виявлення функціональних дефектів і не враховує безпекові фактори як самостійний критерій пріоритезації, що призводить до потенційного ігнорування критичних з точки зору безпеки компонентів системи. На основі проведеного порівняльного аналізу виявлено ключові обмеження сучасних підходів, зокрема відсутність інтеграції з інструментами безпекового аналізу, орієнтацію на непрямі індикатори якості, недостатню адаптивність до змін профілю загроз та ігнорування контексту використання системи. Обґрунтовано необхідність розвитку адаптивних підходів до пріоритезації регресійного тестування, які забезпечують інтеграцію безпекових метрик у процес прийняття рішень.