На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 (120)   ноябрь–декабрь 2024 г.
Раздел: Безопасность программного обеспечения
Обеспечение информационной безопасности конвейера разработки программного обеспечения, рассмотренного с точки зрения микросервисной архитектуры
Ensuring Information Security of the Software Development Pipeline, Considered from the Point of View of Microservice Architecture
Тимофей Дмитриевич Лытнев
МИРЭА – Российский технологический университет
T. D. Lytnev
MIREA – Russian Technological University
lytnevtps@gmail.com
Предыдущая статьяСледующая статья

УДК 004.054

В статье рассмотрены этапы разработки, сборки, развертывания и эксплуатации контейнеризированных приложений. Исследуется микросервисная архитектура, методология «Инфраструктура как код» и способы обеспечения информационной безопасности конвейера разработки с точки зрения модели микросервисов. Приведены известные методы атак на инфраструктуру, инструменты CI/CD и приложения в инфраструктуре организации. Сформированы необходимые требования к функционалу средств, которые должны обеспечивать безопасность конвейера разработки и среды выполнения в режиме реального времени в рамках описанной модели.

< ... >

Ключевые слова: программно-конфигурируемая сеть, система массового обслуживания, балансировка трафика, взвешенный рандомизированный выбор, взвешенное разделение потока

The article discusses the stages of development, assembly, deployment and operation of containerized applications. The microservice architecture, the methodology of «Infrastructure as Code» and ways to ensure the information security of the development pipeline from the point of view of the microservice model are investigated. The well-known methods of attacks on the infrastructure, CI/CD tools and applications in the organization’s infrastructure are presented. The necessary requirements for the functionality of the tools have been formed, which should ensure the security of the development pipeline and the real-time runtime environment within the framework of the described model.

Keywords: security, CI\CD, container, Docker, DevOps, DevSecOps, Infrastructure as Сode
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2025 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса