Information Security Threat and Risk Assessments in DevOps
Kivioja, Sini (2022)
Kivioja, Sini
2022
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2022-11-11
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202211028119
https://urn.fi/URN:NBN:fi:tuni-202211028119
Tiivistelmä
Information Security (IS) is becoming increasingly important in a modern digitalized world. Almost anything can be done online, which has become an opportunity for cyber incidents.
Risk analysis and threat modeling are ways to find and mitigate risks and threats in organizations and its assets. DevOps is also becoming increasingly popular in software development. The idea of DevOps is to make the software development process faster and more efficient. One of DevOps' practices is security, yet there have still been problems with incorporating security into DevOps.
This thesis studies different kinds of threat modeling and risk analysis methods. The methods are presented and then analyzed according to their features. The methods are ISO 27005, CORAS, OCTAVE, FAIR, STRIDE and CTM.
The results of this study show that there is no absolute answer on which one is the best for DevOps processes. There were good factors in all the methods, but they also all had room for improvement. Therefore, the thesis cannot claim that there would be one perfect assessment method in the studied methods. ISO 27005 is considered as a good overall method for risk analysis, although there needs to be more studies on its compatibility for DevOps. STRIDE was often used with DevOps, but it has its downsides. The "shift left" and especially continuity have been noticed to be a good factor in threat and risk assessment methods. Continuous Threat Modeling is a new unstudied analysis method, that has a very promising idea when thinking about DevOps.
Security in DevOps and especially risk analysis and threat modeling are subjects that should be researched more in the future. Tietoturvallisuudesta on tullut todella tärkeä asia digitalisoituvassa maailmassa. Melkein mitä tahansa pystytään tehdä internetissä, mikä on luonut mahdollisuuden kyberonnettumuuksille. Riskianalyysit sekä uhkamallintaminen ovat tapoja eliminoida riskejä ja uhkia organisaatioissa ja suojella organisaation omaisuutta. DevOps on myös kasvattanut suosiotaan ohjelmistokehityksessä. Sen ideana on tiivistettynä tuottaa nopeasti ja tehokkaasti uutta koodia ohjelmistokehityksessä.
Vaikka DevOpsin yksi ominaisuuksista on tietoturva, on sen sisällyttämisessä ilmennyt ongelmia. Tässä kandidaatintyössä käydään läpi erilaisia uhkamallinnus- sekä riskianalyysitapoja, ja niiden soveltuvuutta DevOpsiin. Aluksi käsitellään kirjallisuuskatsaukseen liittyvää teoriaa, jonka jälkeen siirrytään analyysitekniikoihin ja niiden ominaisuuksiin. Tutkielmassa esitellään kuusi erilaista riskianalyysi- tai uhkamallinnusmetodia. Nämä metodit ovat ISO 27005, CORAS, OCTAVE, FAIR, STRIDE sekä CTM. Metodit on valittu niiden hyvän dokumentoinnin takia, ja lisäksi tulevaisuutta ajatellen on mukaan otettu uudempi, vähemmän tutkittu CTM-metodi.
Opinnäytteen tutkimusten mukaan ei ole yhtä oikeaa tapaa tehdä riskianalyysejä. Analyysien jatkuvuuden on huomattu olevan yksi tärkeä tekijä DevOps-ympäristöissä. Lisäksi esimerkiksi yhteisöllisyyden, nopeuden ja turvallisuuden on sanottu olevan tärkeitä DevOpsissa. Continuous Threat Modeling:n idea vastaa jatkuvuuskysymykseen, vaikka onkin uusi ja huonosti tutkittu metodi. ISO 27005 todettiin hyväksi yleisanalyysimetodiksi. STRIDE:ä on usein käytetty DevOpsin kanssa. Kaikista työssä tutkituista metodeista löytyi jotakin hyvää ja jotakin parannettavaa, joten ei voida varmasti sanoa absoluuttista parasta metodia DevOpsiin.
DevOpsiin liittyvään tietoturvaan, etenkin uhkamallintamiseen ja riskianalyyseihin, tulisi tehdä lisää tutkimusta tarkempien tuloksien saamiseksi.
Risk analysis and threat modeling are ways to find and mitigate risks and threats in organizations and its assets. DevOps is also becoming increasingly popular in software development. The idea of DevOps is to make the software development process faster and more efficient. One of DevOps' practices is security, yet there have still been problems with incorporating security into DevOps.
This thesis studies different kinds of threat modeling and risk analysis methods. The methods are presented and then analyzed according to their features. The methods are ISO 27005, CORAS, OCTAVE, FAIR, STRIDE and CTM.
The results of this study show that there is no absolute answer on which one is the best for DevOps processes. There were good factors in all the methods, but they also all had room for improvement. Therefore, the thesis cannot claim that there would be one perfect assessment method in the studied methods. ISO 27005 is considered as a good overall method for risk analysis, although there needs to be more studies on its compatibility for DevOps. STRIDE was often used with DevOps, but it has its downsides. The "shift left" and especially continuity have been noticed to be a good factor in threat and risk assessment methods. Continuous Threat Modeling is a new unstudied analysis method, that has a very promising idea when thinking about DevOps.
Security in DevOps and especially risk analysis and threat modeling are subjects that should be researched more in the future.
Vaikka DevOpsin yksi ominaisuuksista on tietoturva, on sen sisällyttämisessä ilmennyt ongelmia. Tässä kandidaatintyössä käydään läpi erilaisia uhkamallinnus- sekä riskianalyysitapoja, ja niiden soveltuvuutta DevOpsiin. Aluksi käsitellään kirjallisuuskatsaukseen liittyvää teoriaa, jonka jälkeen siirrytään analyysitekniikoihin ja niiden ominaisuuksiin. Tutkielmassa esitellään kuusi erilaista riskianalyysi- tai uhkamallinnusmetodia. Nämä metodit ovat ISO 27005, CORAS, OCTAVE, FAIR, STRIDE sekä CTM. Metodit on valittu niiden hyvän dokumentoinnin takia, ja lisäksi tulevaisuutta ajatellen on mukaan otettu uudempi, vähemmän tutkittu CTM-metodi.
Opinnäytteen tutkimusten mukaan ei ole yhtä oikeaa tapaa tehdä riskianalyysejä. Analyysien jatkuvuuden on huomattu olevan yksi tärkeä tekijä DevOps-ympäristöissä. Lisäksi esimerkiksi yhteisöllisyyden, nopeuden ja turvallisuuden on sanottu olevan tärkeitä DevOpsissa. Continuous Threat Modeling:n idea vastaa jatkuvuuskysymykseen, vaikka onkin uusi ja huonosti tutkittu metodi. ISO 27005 todettiin hyväksi yleisanalyysimetodiksi. STRIDE:ä on usein käytetty DevOpsin kanssa. Kaikista työssä tutkituista metodeista löytyi jotakin hyvää ja jotakin parannettavaa, joten ei voida varmasti sanoa absoluuttista parasta metodia DevOpsiin.
DevOpsiin liittyvään tietoturvaan, etenkin uhkamallintamiseen ja riskianalyyseihin, tulisi tehdä lisää tutkimusta tarkempien tuloksien saamiseksi.
Kokoelmat
- Kandidaatintutkielmat [8344]