| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Datorsistēmas |
| Nosaukums |
Automātiska pirmkoda drošības pārbaude attiecībā uz zināmajām ievainojamībām DevOps konveijerā |
| Nosaukums angļu valodā |
Automated Security Check of Source Code for Known Vulnerabilities in DevOps Pipeline |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Ints Meijers |
| Recenzents |
Valdis Saulespurēns |
| Anotācija |
Mūsdienu lietotņu izstrādē DevOps prakses paātrina ieviešanas procesu, taču ne vienmēr ņem vērā kiberdrošības draudus, kas var rasties jebkurā izstrādes posmā. Lai gan DevOps kultūra ļauj lietotnes atjaunināt biežāk nekā agrāk, būtisks izaicinājums joprojām ir nodrošināt katra atjauninājuma drošību, īpaši gadījumos, kad trūkst automatizētas drošības pārbaudes. Pašreizējās DevOps prakses lielākoties balstās uz neregulāru ievainojamību testēšanu, kas var būt nepietiekama riska mazināšanai, ņemot vērā straujo izstrādes tempu.
Bakalaura darba galvenais mērķis ir izstrādāt DevOps cauruļvadu (pipeline), kas ietver automatizētas drošības pārbaudes pirmkodam, lai konstatētu zināmas ievainojamības lietotnes izstrādes dzīves cikla laikā, tādējādi nodrošinot nepārtrauktu drošības novērtējumu. Šie izstrādes procesi ir vērsti uz lietotņu drošības uzlabošanu DevOps vidē.
Pētījums ietver esošo DevOps prakšu analīzi, pirmkoda pārbaudes rīku (piemēram, SAST, DAST, atkarību skenēšana) izvēli un to ieviešanu DevOps cauruļvados. Tiks izmantotas parauga lietotnes, lai novērtētu šādas pieejas efektivitāti, analizējot veiktspējas rādītājus, piemēram, noteikšanas precizitāti, cauruļvada efektivitāti un kļūmes. Verificētie rezultāti parādīja būtisku uzlabojumu ievainojamību atklāšanā, integrējot automatizētus drošības rīkus DevOps vidē, vienlaikus minimizējot ietekmi uz produkta izstrādes ātrumu. Šie rezultāti būtiski uzsver ievainojamību atklāšanas automatizācijas nozīmi līdzsvara nodrošināšanā starp izstrādi un uzlabotiem drošības pasākumiem.
Darba apjoms: Darbs sastāv no 66 lapaspusēm, ieskaitot 5 tabulas, 22 attēlus, 4 pielikumus un atsauces uz 29 literatūras avotiem. |
| Atslēgas vārdi |
DevOps drošība, automatizēta koda analīze, ievainojamību skenēšana, nepārtraukta integrācija, drošas izstrādes dzīves cikls |
| Atslēgas vārdi angļu valodā |
DevOps Security, Automated Code Analysis, Vulnerability Scanning, Continuous Integration, Secure Development Lifecycle |
| Valoda |
eng |
| Gads |
2025 |
| Darba augšupielādes datums un laiks |
26.05.2025 16:55:42 |
