Модернізація Security Development Lifecycle для ШІ-асистованої розробки програмного забезпечення
Вантажиться...
Дата
2026
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
У тезах стисло викладено запропоновані вдосконалення Security Development Lifecycle для ШІ-асистованої розробки програмного забезпечення. Узагальнено основні ризики такого підходу: генерацію коду з типовими CWE-вразливостями, ефект automation bias у розробників і загрози ланцюжка постачання, зокрема slopsquatting. Показано, що класичні SDL-фреймворки не повною мірою враховують недетермінованість генеративних моделей, потребу в контролі промптів, перевірці залежностей і фіксації походження ШІ-артефактів. Запропоновано модернізацію SDL через фази AI Governance & Prompt Security, Prompt Engineering Gate, Dependency Validation Gate та AI vs AI Audit, а також застосування AIBOM і методології Security-Enhanced Spec-Driven Development. Наведено результати експериментальної перевірки, які демонструють істотне зменшення щільності знахідок статичного аналізу в контрольованому процесі генерації коду.
Опис
Ключові слова
кібербезпека, SDL, ШІ-асистована розробка, LLM, SE-SDD, AIBOM, slopsquatting, automation bias
Бібліографічний опис
Боднар, М. В. Модернізація Security Development Lifecycle для ШІ-асистованої розробки програмного забезпечення / М. В. Боднар // Теоретичні і прикладні проблеми фізики, математики та інформатики : матеріали XXIV Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених, [Київ], 13–16 травня 2026 р. / КПІ ім. Ігоря Сікорського. – Київ, 2026. – С. 179-180.