Abstract
<jats:p>В условиях цифровой трансформации и глобализации бизнеса защита цепочек поставок программного обеспечения становится приоритетной задачей для информационной безопасности организации. В статье сформированы рекомендации по безопасной разработке кода и корректному использованию средств автоматизации. Внедрение гибких методологий разработки и поставки ПО, таких как DevSecOps, позволяет выполнить требования безопасности, минимизировать риски и др.</jats:p> <jats:p>In the context of digital transformation and business globalization, protecting software supply chains is becoming a priority for ensuring an organization’s information security. This article provides recommendations for ensuring secure code development and delivery, as well as the correct use of automation tools. Implementing agile software development and delivery methodologies, such as DevOps and DevSecOps, helps minimize risks, improve software quality, accelerate releases, and ensure compliance with security requirements.</jats:p>