Просматривается номер   2025 / 01
К читателю
О журнале
Публикационная этика
Авторам
Тематика
Правила рецензирования
English (United Kingdom)Russian (CIS)
ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ
А. А. Зацаринный, А. А. Карандеев, В. П. Осипов, Б. Н. Четверушкин, Н. А. Яшин "Выявление атак типа триггер на искусственные нейронные сети"
Е. Ю. Русяева, Г. Н. Ахобадзе "Методика сопоставительного анализа текстов при их переводе"
А. С. Тен "Сравнение методов ML и DL в задаче классификации волновых форм ПЭС"
А. В. Блинов, С. В. Беззатеев "Применение искусственного интеллекта для оценки эффективности процесса безопасной разработки программного обеспечения"
В.Н. Гридин, В.И. Солодовников, Д.С. Смирнов, В.П. Колб, П.В. Бочкарев, И.А. Кузнецов "Исследование взаимосвязи показателей генерации данных и эффективности решения целевых задач"
МАТЕМАТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
М. В. Беляков, И. Ю. Ефременков "Разработка алгоритма управления роботизированной системой сортировки зерна зараженного фузариозом"
М. Р. Салихов "Алгоритм шардирования эфемерных ключей для систем распределенного хранения криптографических ключей"
ПРИКЛАДНЫЕ АСПЕКТЫ ИНФОРМАТИКИ
М. В. Ворончихин, Н. А. Галанина "Импортозамещение ПО: адаптация клиентской части приложения для работы с PostgreSQL"
О. А. Черкасова, С. В. Чурочкина, Д. В. Чурочкин "Графическое представление квантовых операций в системе Black Opal. Часть 1"
МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ
А. Д. Бекман "Метод прогнозирования дебитов нефти скважин подгазовых зон с помощью CRM-моделей"
А. В. Блинов, С. В. Беззатеев "Применение искусственного интеллекта для оценки эффективности процесса безопасной разработки программного обеспечения"
Аннотация. 

В статье рассматривается применение методов искусственного интеллекта для оценки и повышения эффективности процессов безопасной разработки программного обеспечения. Обсуждаются концепции DevSecOps, роль искусственного интеллекта в автоматизации процессов безопасности, а также представляются метрики и методы анализа эффективности с использованием искусственного интеллекта. Приводятся примеры практического применения и рекомендации по интеграции искусственного интеллекта в процессы разработки.

Ключевые слова: 

информационная безопасность, DevSecOps, искусственный интеллект, разработка программного обеспечения, тестирование безопасности, метрики, оценка эффективности.

DOI 10.14357/20718632250104

EDN OTPTTR

Стр. 39-52.

Литература

1. Forecast: Information Security and Risk Management, Worldwide, 2022-2028, 1Q24 Update https://www.gartner.com/en/documents/5315863 (дата обращения: 13.09.2024).
2. Today’s Attack Trends — Unit 42 Incident Response Report https://www.paloaltonetworks.com/blog/2024/02/unit-42-incident-response-report/ (дата обращения: 13.09.2024).
3. Что такое искусственный интеллект для кибербезопасности? https://www.microsoft.com/ru-ru/security/business/security-101/what-is-ai-for-cybersecurity (дата обращения: 13.09.2024).
4. Balancing Power and Protection: AI in Cybersecurity and Cybersecurity in AI https://www.pwc.com/m1/en/publications/balancing-power-protection-ai-cybersecurity.html (дата обращения: 13.09.2024).
5. Supercharging security with generative AI https://cloud.google.com/blog/products/identity-security/rsa-google-cloud-security-ai-workbench-generative-ai (дата обращения: 13.09.2024).
6. Vaddadi S. A., Thatikonda R., Padthe A. Shift-Left Testing Paradigm Process Implementation for Quality of Software Based on Fuzzy, Soft Computing, 2023, doi:10.1007/s00500-023-08741-5
7. Forrester’s State Of Application Security Report, 2021: Key Takeaways https://www.mend.io/blog/forresters-stateof-application-security-2021-key-takeaways/ (дата обращения: 13.09.2024).
8. The GitLab 2022 Global DevSecOps Survey Thriving in an insecure world https://about.gitlab.com/developer-survey/previous/2022/ (дата обращения: 13.09.2024).
9. Puppet’s 2024 State of DevOps Report Reveals Security is Strengthened by Platform Engineering https://www.puppet.com/press-releases/2024-state-devops-report (дата обращения: 13.09.2024).
10. DevOps Institute https://www.devopsinstitute.com/devopsinstitute-announces-the-upskilling-2021-enterprisedevops-skills-report-press-release/ (дата обращения: 13.09.2024).
11. 2023 Developer Survey https://survey.stackoverflow.co/2023/ (дата обращения: 13.09.2024).
12. Stay Ahead of Known Vulnerabilities with Automated Patch Management https://www.puppet.com/blog/automated-patch-management (дата обращения: 13.09.2024).
13. AI Adoption in Cybersecurity Tools https://www.gartner.com/peer-community/oneminuteinsights/ai-cybersecurity-qrl (дата обращения: 13.09.2024).
14. AI for security: Microsoft Security Risk Detection makes debut https://blogs.microsoft.com/ai/ai-for-security-microsoft-security-risk-detection-makes-debut/ (дата обращения: 13.09.2024).
15. About CodeQL https://codeql.github.com/docs/codeqloverview/about-codeql/ (дата обращения: 13.09.2024).
16. Snyk powered by DeepCode AI https://snyk.io/series/ai-security/ (дата обращения: 13.09.2024).
17. Darktrace Threat Detection https://darktrace.com/cyber-aiglossary/darktrace-threat-detection (дата обращения: 13.09.2024).
18. Интеллектуальное обнаружение угроз – Amazon GuardDuty https://aws.amazon.com/ru/guardduty/ (дата обращения: 13.09.2024).
19. OSS-Fuzz https://bughunters.google.com/open-source-security/oss-fuzz (дата обращения: 13.09.2024).
20. Cyber AI: Built for novel threats https://darktrace.com/cyber-ai (дата обращения: 13.09.2024).
21. Hammond Pearce, Baleegh Ahmad, Benjamin Tan, Brendan Dolan-Gavitt, Ramesh Karri Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions, 2021, doi:10.48550/arXiv.2108.09293
22. QRadar Advisor with Watson https://www.ibm.com/docs/ru/qradar-common?topic=apps-qradar-advisor-watson-app (дата обращения: 13.09.2024).
23. GitLab details AI-assisted features in the DevSecOps platform https://about.gitlab.com/blog/2023/05/03/gitlab-aiassisted-features/ (дата обращения: 13.09.2024).
24. How to put generative AI to work in your DevSecOps environment https://about.gitlab.com/blog/2024/03/07/howto-put-generative-ai-to-work-in-your-devsecops-environment/ (дата обращения: 13.09.2024).
25. Splunk AI https://www.splunk.com/en_us/solutions/splunk-artificial-intelligence.html (дата обращения: 13.09.2024).
26. Security Development Lifecycle (SDL) Practices https://www.microsoft.com/en-us/securityengineering/sdl/practices (дата обращения: 13.09.2024).
27. What is Netflix's Security Monkey? https://www.geeksforgeeks.org/what-is-netflixs-security-monkey/ (дата обращения: 13.09.2024).
28. What is Netflix's Chaos Monkey? https://www.geeksforgeeks.org/what-is-netflixs-chaos-monkey/ (дата обращения: 13.09.2024).
     
2025 / 01
2024 / 04
2024 / 03
2024 / 02

© ФИЦ ИУ РАН 2008-2018. Создание сайта "РосИнтернет технологии".