DevOps4SecSoft

	Сигурността като част от процеса на разработка на софтуер е непрекъснат процес, включващ хора и практики, осигуряващ поверителност на приложенията, целостта и наличността им. Откриването на уязвимост на софтуера изисква критично внимание по време на фазата на разработване, за да го направи сигурно и по-малко уязвимо. За да се намалят загубите, има много надеждни и ефективни системи, целящи да открият уязвимостите на софтуера още във фазите на разработка или тестване. Повечето от тях обаче използват предимно традиционни техники за откриване на уязвимости. Липсват обаче дискусии относно ново-популярните подходи за машинно обучение, като и техники за дълбоко обучение. Анализът на изследванията в областта показва, че има значителен интерес към адресирането на методи и проблеми с откриването на уязвимости, докато само малцина се интересуват от проблеми с кода и набора от данни.
Описаните по-горе предизвикателства на приложно ниво в областта на сигурността дефинира двете основни цели на този проект. Първата цел е да се изследват и анализират различни подходи и алгоритми от машинно обучение за откриване, анализиране и предотвратяване на зловредните атаки към софтуерните продукти. Втората цел на проекта е да се изследват и предложат процеси на автоматизация при проектиране, реализиране и внедряване на софтуер с оглед сигурност на системата. Особено внимание да се обърне на проблема на писането и гарантирането на сигурен код, който е свързан с първопричината за слабостите в софтуерните системи и технологии. Тя се корени в недостатъчно устойчивия и издържан откъм сигурност процес по писане на код.

Сигурността като част от процеса на разработка на софтуер е непрекъснат процес, включващ хора и практики, осигуряващ поверителност на приложенията, целостта и наличността им. Откриването на уязвимост на софтуера изисква критично внимание по време на фазата на разработване, за да го направи сигурно и по-малко уязвимо.

За да се намалят загубите, има много надеждни и ефективни системи, целящи да открият уязвимостите на софтуера още във фазите на разработка или тестване. Повечето от тях обаче използват предимно традиционни техники за откриване на уязвимости. Липсват обаче дискусии относно ново-популярните подходи за машинно обучение, като и техники за дълбоко обучение. Анализът на изследванията в областта показва, че има значителен интерес към адресирането на методи и проблеми с откриването на уязвимости, докато само малцина се интересуват от проблеми с кода и набора от данни.

Описаните по-горе предизвикателства на приложно ниво в областта на сигурността дефинира двете основни цели на този проект. Първата цел е да се изследват и анализират различни подходи и алгоритми от машинно обучение за откриване, анализиране и предотвратяване на зловредните атаки към софтуерните продукти. Втората цел на проекта е да се изследват и предложат процеси на автоматизация при проектиране, реализиране и внедряване на софтуер с оглед сигурност на системата. Особено внимание да се обърне на проблема на писането и гарантирането на сигурен код, който е свързан с първопричината за слабостите в софтуерните системи и технологии. Тя се корени в недостатъчно устойчивия и издържан откъм сигурност процес по писане на код.