Kyberturvallisuus DevOps-kehityksessä
Santala, Antti (2025)
Santala, Antti
2025
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2025-01-09
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-2024121111005
https://urn.fi/URN:NBN:fi:tuni-2024121111005
Tiivistelmä
DevOps-menetelmä ohjelmistokehityksen mallina on nostanut suosiotaan lähivuosina. DevOps-menetelmässä yhdistetään operointi- ja kehitystiimit ja hyödynnetään jatkuvaa toimitusta ja integraatiota. Tavoitteena on toimittaa ohjelmisto mahdollisimman nopeasti ja laadukkaasti. Nopean ohjelmistokehityksen seurauksena DevOps-kehitykseen liittyy kyberturvallisuusriskejä. Tässä kandidaatintyössä on tarkoituksena havainnollistaa organisaation näkökulmasta ilmeneviä kyberturvallisuusriskejä ja esitellä työkaluja ja menetelmiä näiden korjaamiseksi.
Tässä kandidaatintyössä käydään aluksi lävitse DevOps-menetelmää ja sen käyttöönottoa ja menetelmään liittyviä työkaluja ja toimintatapoja. Toiseksi käydään lävitse kyberturvallisuuteen liittyviä käsitteitä ja toimintatapoja. Pääasiallisina lähteinä näissä on käytetty kirjoja tai tieteellisiä artikkeleita. Viimeisenä tutkimuksessa esitellään ratkaisuja yhdistää DevOps-menetelmä ja kyberturvallisuus. Tutkimuksessa on pyritty käyttämään tieteellisiä vertaisarvioituja artikkeleita mahdollisuuksien mukaan.
Tutkimuksessa todetaan, että organisaatioiden yksi tapa vahvistaa kyberturvallisuutta DevOps-kehityksessä on hyödyntää DevSecOps-lähestymistapaa, jonka keskeisenä ideana on tietoturvan integroiminen kehitysprosessin kaikkiin vaiheisiin. Tässä lähestymistavassa rakennetaan jatkuvan toimituksen ja integraation prosessiin automatisoituja kyberturvatyökaluja. Automatisoidut kyberturvatyökalut voivat tehostaa haavoittuvuuksien tunnistamista ja niiden korjaamista. Automatisoinnin avulla voidaan myös vähentää ihmistyöstä johtuvia virheitä ja nopeuttaa kehitysprosessia. Organisaation kyky toimittaa turvallisia ohjelmistoja nojaa organisaation turvallisuusosaamiseen, jota se voi vahvistaa esimerkiksi verkko- tai, ulkopuolisen asiantuntijan järjestämillä koulutuksilla. Kyberturvallisuuden tehokas integrointi DevOps-kehitykseen edellyttää organisaatiokulttuurin muutosta sekä riittävien resurssien kohdentamista kyberturvallisuuden kehittämiseen ja ylläpitämiseen.
Tässä kandidaatintyössä käydään aluksi lävitse DevOps-menetelmää ja sen käyttöönottoa ja menetelmään liittyviä työkaluja ja toimintatapoja. Toiseksi käydään lävitse kyberturvallisuuteen liittyviä käsitteitä ja toimintatapoja. Pääasiallisina lähteinä näissä on käytetty kirjoja tai tieteellisiä artikkeleita. Viimeisenä tutkimuksessa esitellään ratkaisuja yhdistää DevOps-menetelmä ja kyberturvallisuus. Tutkimuksessa on pyritty käyttämään tieteellisiä vertaisarvioituja artikkeleita mahdollisuuksien mukaan.
Tutkimuksessa todetaan, että organisaatioiden yksi tapa vahvistaa kyberturvallisuutta DevOps-kehityksessä on hyödyntää DevSecOps-lähestymistapaa, jonka keskeisenä ideana on tietoturvan integroiminen kehitysprosessin kaikkiin vaiheisiin. Tässä lähestymistavassa rakennetaan jatkuvan toimituksen ja integraation prosessiin automatisoituja kyberturvatyökaluja. Automatisoidut kyberturvatyökalut voivat tehostaa haavoittuvuuksien tunnistamista ja niiden korjaamista. Automatisoinnin avulla voidaan myös vähentää ihmistyöstä johtuvia virheitä ja nopeuttaa kehitysprosessia. Organisaation kyky toimittaa turvallisia ohjelmistoja nojaa organisaation turvallisuusosaamiseen, jota se voi vahvistaa esimerkiksi verkko- tai, ulkopuolisen asiantuntijan järjestämillä koulutuksilla. Kyberturvallisuuden tehokas integrointi DevOps-kehitykseen edellyttää organisaatiokulttuurin muutosta sekä riittävien resurssien kohdentamista kyberturvallisuuden kehittämiseen ja ylläpitämiseen.
Kokoelmat
- Kandidaatintutkielmat [8709]