В настоящее время активного развития DevOps практик отсутствие формализованных моделей анализа конфигураций пайплайнов цепочек поставок программного обеспечения приводит к сохранению существенной поверхности атаки, несмотря на внедрение безопаснсости в пайплайны, и высоким рискам эксплуатации критических уязвимостей. В связи с этим предлагается разработать алгоритм сканирования безопасности конфигураций CI/CD-пайплайнов цепочек поставок программного обеспечения, анализирующий не только сам код конфигурации, но и зависимости, используемые пайплайном: скрипты, сторонние и вспомогательные конфигурации пайплайнов, плейбуки, репозитории.

Андреев Я.Е. (науч. рук. Еритенко Н.А.) Разработка алгоритма верификации конфигураций пайплайнов цепочек поставок программного обеспечения // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/17009