DevSecOps-ympäristö ohjelmistotuotannossa
Hommy, Steve (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052614641
https://urn.fi/URN:NBN:fi:amk-2023052614641
Tiivistelmä
Opinnäytetyön tarkoituksena oli tutkia DevOpsia ja Dockeria sekä toteuttaa soveltuvuusselvitys turvallisesta DevSecOps-ympäristöstä GitLab CI/CD-putkessa. Opinnäytetyön tavoitteena oli auttaa parantamaan tuotannon sovelluskoodin, Docker-konttien ja -kuvien turvallisuutta.
Opinnäytetyössä käsiteltiin laajasti DevOpsin ja Dockerin käsitteitä, tekniikoita ja parhaita käytäntöjä. Lisäksi tutkittiin WSL-työkalun tärkeyttä kehittäjille, jotka haluavat hyödyntää Linux-ympäristön etuja Windows-käyttöjärjestelmässä.
Työvaiheessa tarvittavat teknologiat asennettiin Windows-käyttöjärjestelmään ja CI/CD-ympäristö pystytettiin GitLabiin. Turvattu CI/CD-prosessi koostui viidestä vaiheesta. Vaiheet ovat salaisuuksien tunnistaminen, staattinen sovellustestaus, Docker-kuvien luonti, GitLabin sisäänrakennettujen turvallisuustarkistustyökalujen käyttö ja Docker-kuvien julkaisu palvelimelle. Vaiheiden aikana käytetään erilaisia suojaustyökaluja, kuten gitleaks, njsscan, SAST, konttien skannaus ja salaisuuksien tunnistus.
Opinnäytetyön lopputuloksena saatiin toimiva ja turvallinen CI/CD-putkisto, joka noudattaa DevSecOps-toimintaprosessia. Putkiston avulla voidaan valvoa ja seurata mahdollisia haavoittuvuuksia ohjelmistokehityksen aikana ja sillä voidaan edistää ohjelmistotuotannon turvallisuutta.
Onnistuneen toteutuksen myötä opinnäytetyö tarjoaa hyödyllistä tietoa ja taitoja siitä kuinka turvallinen CI/CD-putkistoa voidaan hyödyntää ohjelmistokehityksen alalla.
Opinnäytetyössä käsiteltiin laajasti DevOpsin ja Dockerin käsitteitä, tekniikoita ja parhaita käytäntöjä. Lisäksi tutkittiin WSL-työkalun tärkeyttä kehittäjille, jotka haluavat hyödyntää Linux-ympäristön etuja Windows-käyttöjärjestelmässä.
Työvaiheessa tarvittavat teknologiat asennettiin Windows-käyttöjärjestelmään ja CI/CD-ympäristö pystytettiin GitLabiin. Turvattu CI/CD-prosessi koostui viidestä vaiheesta. Vaiheet ovat salaisuuksien tunnistaminen, staattinen sovellustestaus, Docker-kuvien luonti, GitLabin sisäänrakennettujen turvallisuustarkistustyökalujen käyttö ja Docker-kuvien julkaisu palvelimelle. Vaiheiden aikana käytetään erilaisia suojaustyökaluja, kuten gitleaks, njsscan, SAST, konttien skannaus ja salaisuuksien tunnistus.
Opinnäytetyön lopputuloksena saatiin toimiva ja turvallinen CI/CD-putkisto, joka noudattaa DevSecOps-toimintaprosessia. Putkiston avulla voidaan valvoa ja seurata mahdollisia haavoittuvuuksia ohjelmistokehityksen aikana ja sillä voidaan edistää ohjelmistotuotannon turvallisuutta.
Onnistuneen toteutuksen myötä opinnäytetyö tarjoaa hyödyllistä tietoa ja taitoja siitä kuinka turvallinen CI/CD-putkistoa voidaan hyödyntää ohjelmistokehityksen alalla.