| Form of studies |
Bachelor |
| Title of the study programm |
Computer Systems |
| Title in original language |
Automātiska pirmkoda drošības pārbaude attiecībā uz zināmajām ievainojamībām DevOps konveijerā |
| Title in English |
Automated Security Check of Source Code for Known Vulnerabilities in DevOps Pipeline |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Ints Meijers |
| Reviewer |
Valdis Saulespurēns |
| Abstract |
Mūsdienu lietotņu izstrādē DevOps prakses paātrina ieviešanas procesu, taču ne vienmēr ņem vērā kiberdrošības draudus, kas var rasties jebkurā izstrādes posmā. Lai gan DevOps kultūra ļauj lietotnes atjaunināt biežāk nekā agrāk, būtisks izaicinājums joprojām ir nodrošināt katra atjauninājuma drošību, īpaši gadījumos, kad trūkst automatizētas drošības pārbaudes. Pašreizējās DevOps prakses lielākoties balstās uz neregulāru ievainojamību testēšanu, kas var būt nepietiekama riska mazināšanai, ņemot vērā straujo izstrādes tempu.
Bakalaura darba galvenais mērķis ir izstrādāt DevOps cauruļvadu (pipeline), kas ietver automatizētas drošības pārbaudes pirmkodam, lai konstatētu zināmas ievainojamības lietotnes izstrādes dzīves cikla laikā, tādējādi nodrošinot nepārtrauktu drošības novērtējumu. Šie izstrādes procesi ir vērsti uz lietotņu drošības uzlabošanu DevOps vidē.
Pētījums ietver esošo DevOps prakšu analīzi, pirmkoda pārbaudes rīku (piemēram, SAST, DAST, atkarību skenēšana) izvēli un to ieviešanu DevOps cauruļvados. Tiks izmantotas parauga lietotnes, lai novērtētu šādas pieejas efektivitāti, analizējot veiktspējas rādītājus, piemēram, noteikšanas precizitāti, cauruļvada efektivitāti un kļūmes. Verificētie rezultāti parādīja būtisku uzlabojumu ievainojamību atklāšanā, integrējot automatizētus drošības rīkus DevOps vidē, vienlaikus minimizējot ietekmi uz produkta izstrādes ātrumu. Šie rezultāti būtiski uzsver ievainojamību atklāšanas automatizācijas nozīmi līdzsvara nodrošināšanā starp izstrādi un uzlabotiem drošības pasākumiem.
Darba apjoms: Darbs sastāv no 66 lapaspusēm, ieskaitot 5 tabulas, 22 attēlus, 4 pielikumus un atsauces uz 29 literatūras avotiem. |
| Keywords |
DevOps drošība, automatizēta koda analīze, ievainojamību skenēšana, nepārtraukta integrācija, drošas izstrādes dzīves cikls |
| Keywords in English |
DevOps Security, Automated Code Analysis, Vulnerability Scanning, Continuous Integration, Secure Development Lifecycle |
| Language |
eng |
| Year |
2025 |
| Date and time of uploading |
26.05.2025 16:55:42 |
