Information security challenges in an enterprise-grade software development lifecycle

Mahomedov, K. O.; Smyrnov, S. A.

Information security challenges in an enterprise-grade software development lifecycle

Файли

P.162-166.pdf (238.55 KB)

Дата

2025

Автори

Mahomedov, K. O.

Smyrnov, S. A.

Видавець

НН ФТІ, КПІ ім. Ігоря Сікорського

Анотація

This study evaluates prominent cybersecurity frameworks and assesses how well they accommodate modern cloud security practices within contemporary SDLCs. Special attention is given to the DevSecOps paradigm, which integrates automated security checks and developer engagement into continuous integration and delivery pipelines, and to SBOMs as a means of exposing and managing third-party component risks in complex supply chains. Finally, the study identifies gaps in standardized maturity metrics, adaptive security controls for dynamic cloud environments, and empirical understanding of the human factors that sustain long-term security practices.

Ключові слова

SDLC, DevSecOps, SBOMs, cybersecurity maturity models, cloud security

Бібліографічний опис

Mahomedov, K. O. Information security challenges in an enterprise-grade software development lifecycle / Mahomedov K. O., Smyrnov S. A. // Theoretical and Applied Cybersecurity : Матеріали ІІІ Всеукраїнської науково-практичної конференції (TACS-2025), [Київ], 29 травня 2025 р. / НН ФТІ, КПІ ім. Ігоря Сікорського. - Київ, 2025. - С. 162-166.

URI

https://ela.kpi.ua/handle/123456789/76982

Зібрання

Theoretical and Applied Cybersecurity - TACS-2025 (3 ; 2025 ; Київ)

Повна інформація про документ

Information security challenges in an enterprise-grade software development lifecycle

Файли

Дата

Автори

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

Анотація

Опис

Ключові слова

Бібліографічний опис

ORCID

URI

DOI

Зібрання