DecSecOps: Turvallisempaa ketterää sovelluskehitystä
Rämö, Mikko (2019)
Rämö, Mikko
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019052311545
https://urn.fi/URN:NBN:fi:amk-2019052311545
Tiivistelmä
Työ toteutettiin CGI Suomi Oy:lle ja tarkoitus oli tuoda esiin sovelluskehityksen hyviä tapoja ja tekniikoita, jotka edistäisivät sovelluskehityksen turvallisuutta esittelemällä DevSecOpsin teemoja sovelluskehityksestä CGI:n työntekijöille.
DevSecOps tulee sanoista Development Security Operations ja tämän aiheen tutkimisessa käydään läpi useita käsitteitä ja kolmen erillaisen aiheen yhteinäisyyttä sovelluskehityksessä. Ongelmana tutkimuksessa on mielipiteiden suuri määrä, jonka pohjalta joudun vertailemaan parhaimmat ratkaisut ja kehityksen ongelmakohdat.
Tutkimuksen lopputuloksena on parempi ymmärrys DevSecOpsista ja sen
yhteneväisyyksistä muihin frameworkeihin, kuten Scaled Agile Frameworkiin eli SAFeen, Scrumiin tai Toyotan tehtaalta tulevaan Kanbaniin. Tutkimuksessa myös tarkistellaan, kuinka nämä frameworkit ovat muodostettu tasapainottamaan ja tuomaan tietynlaista toistuvuutta rakentamalla prosessi kaiken tekemisen ympärille, jotta työ olisi näkyvämpää, toistettavampaa ja helpompaa tehdä ketterämmin.
DevSecOps on periaatteellinen silta kehityksen ja operatiivisten tekijöiden välillä, jossa kohtaa enemmän kokeileva kehitys, joka on valmis tekemään runsaasti muutoksia ja operatiiviset käsitteitä rakenteiden rakentamisesta niin, että ne kestävät tulevan muutoksen. Tämän kaiken sisään rakennetaan laadukkaalla koodilla ja ”future proof” -tekniikalla varmuutta ja turvallisuutta sovelluksiin.
DevSecOps tulee sanoista Development Security Operations ja tämän aiheen tutkimisessa käydään läpi useita käsitteitä ja kolmen erillaisen aiheen yhteinäisyyttä sovelluskehityksessä. Ongelmana tutkimuksessa on mielipiteiden suuri määrä, jonka pohjalta joudun vertailemaan parhaimmat ratkaisut ja kehityksen ongelmakohdat.
Tutkimuksen lopputuloksena on parempi ymmärrys DevSecOpsista ja sen
yhteneväisyyksistä muihin frameworkeihin, kuten Scaled Agile Frameworkiin eli SAFeen, Scrumiin tai Toyotan tehtaalta tulevaan Kanbaniin. Tutkimuksessa myös tarkistellaan, kuinka nämä frameworkit ovat muodostettu tasapainottamaan ja tuomaan tietynlaista toistuvuutta rakentamalla prosessi kaiken tekemisen ympärille, jotta työ olisi näkyvämpää, toistettavampaa ja helpompaa tehdä ketterämmin.
DevSecOps on periaatteellinen silta kehityksen ja operatiivisten tekijöiden välillä, jossa kohtaa enemmän kokeileva kehitys, joka on valmis tekemään runsaasti muutoksia ja operatiiviset käsitteitä rakenteiden rakentamisesta niin, että ne kestävät tulevan muutoksen. Tämän kaiken sisään rakennetaan laadukkaalla koodilla ja ”future proof” -tekniikalla varmuutta ja turvallisuutta sovelluksiin.