Модернізація Security Development Lifecycle для ШІ-асистованої розробки програмного забезпечення

Вантажиться...
Ескіз

Дата

2026

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

КПІ ім. Ігоря Сікорського

Анотація

У тезах стисло викладено запропоновані вдосконалення Security Development Lifecycle для ШІ-асистованої розробки програмного забезпечення. Узагальнено основні ризики такого підходу: генерацію коду з типовими CWE-вразливостями, ефект automation bias у розробників і загрози ланцюжка постачання, зокрема slopsquatting. Показано, що класичні SDL-фреймворки не повною мірою враховують недетермінованість генеративних моделей, потребу в контролі промптів, перевірці залежностей і фіксації походження ШІ-артефактів. Запропоновано модернізацію SDL через фази AI Governance & Prompt Security, Prompt Engineering Gate, Dependency Validation Gate та AI vs AI Audit, а також застосування AIBOM і методології Security-Enhanced Spec-Driven Development. Наведено результати експериментальної перевірки, які демонструють істотне зменшення щільності знахідок статичного аналізу в контрольованому процесі генерації коду.

Опис

Ключові слова

кібербезпека, SDL, ШІ-асистована розробка, LLM, SE-SDD, AIBOM, slopsquatting, automation bias

Бібліографічний опис

Боднар, М. В. Модернізація Security Development Lifecycle для ШІ-асистованої розробки програмного забезпечення / М. В. Боднар // Теоретичні і прикладні проблеми фізики, математики та інформатики : матеріали XXIV Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених, [Київ], 13–16 травня 2026 р. / КПІ ім. Ігоря Сікорського. – Київ, 2026. – С. 179-180.

ORCID

DOI