Адаптивные системы скрытого воздействия в цепочках поставок ПО: архитектура, эволюция и контрмеры

Монография посвящена системному анализу нового класса угроз цепочкам поставок программного обеспечения — адаптивных систем скрытого воздействия (ASIS). Исследование выявляет фундаментальные ограничения существующих защитных механизмов (SAST, EDR, SCA, NDR, allowlisting), связанные с их ориентацией на атомарные события и доверием к легитимным компонентам. Предложена формальная модель ASIS, включающая генотип, вариатор, адаптатор и механизмы распространения через «производные». Сформулированы принципы архитектурной устойчивости: формальная верификация инструментария сборки, аттестация среды сборки, глобальная телеметрия, аппаратная изоляция и политики нулевого доверия к межпроцессному взаимодействию. Определены перспективные направления исследований. Для специалистов в области компьютерной безопасности, разработчиков и исследователей. Редакция 2