В работе рассматривается разработка и внедрение конвейера проверки безопасности исходного кода в процессах CI/CD на платформе GitFlic. Основной целью исследования является автоматизация выявления уязвимостей на ранних этапах разработки с использованием инструментов статического и динамического анализа. Проведен анализ существующих методов обеспечения безопасности в DevSecOps, выбраны оптимальные инструменты анализа кода и разработан конвейер, интегрированный в процессы CI/CD. Практическая часть включает тестирование конвейера на реальных проектах и оценку его эффективности. Внедренное решение способствует снижению рисков эксплуатации уязвимостей, повышая уровень защищенности программного обеспечения и оптимизируя процессы CI/CD.

Багаутдинов А.Л. (науч. рук. Савков С.В.) Разработка и внедрение конвейера проверки безопасности исходного кода в процессах ci/cd на платформе gitflic // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2025]. URL: https://kmu.itmo.ru/digests/article/14466