ФОРМУВАННЯ ПОКАЗНИКІВ ЕФЕКТИВНОСТІ SOFTWARE QUALITY ASSURANCE ДЛЯ ОЦІНЮВАННЯ КІБЕРСТІЙКОСТІ СИСТЕМ

Анотація

Кіберстійкість є ключовим показником надійності сучасних інформаційних систем, однак вплив процесів забезпечення якості програмного забезпечення (SQA) на її рівень досі вивчено недостатньо. У статті запропоновано методику оцінювання кіберстійкості на основі сукупності нормалізованих і зважених метрик якості, що відображають глибину тестування, складність коду, щільність дефектів, час реагування на вразливості та частоту рев’ю. Підхід базується на поєднанні моделей якості ПЗ (ISO/IEC 25010, CMMI) та стандартів кібербезпеки (NIST, MITRE ATT&CK, CIS Controls), що дозволяє формалізувати взаємозв’язок між процесами розробки й рівнем стійкості до атак.

Метод реалізовано в експериментальному середовищі з використанням Jenkins, SonarQube та Allure Report. Проведене дослідження довело, що підвищення рівня SQA-практик суттєво покращує стійкість системи до кібератак. Запропонована модель може бути інтегрована у процеси безпечної розробки ПЗ для моніторингу показників стійкості на основі вже наявної QA-інфраструктури. Результати відкривають перспективу автоматизованого управління кіберстійкістю на основі даних із практик контролю якості.