DevSecOpsin käyttöönotto sovelluskehityksessä
Salola, Timo (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023112932705
https://urn.fi/URN:NBN:fi:amk-2023112932705
Tiivistelmä
Tämä opinnäytetyö käsittelee siirtymistä perinteisestä sovelluskehityksestä käyttämään DevSecOps-parhaita käytäntöjä. Työ tehtiin päiväkirjamaisena opinnäytetyönä, jossa seurattiin tekemistä neljässä eri seurantajaksossa. Jokainen seurantajakso kesti kolme viikkoa.
Seurantajaksoissa havaittiin ongelmia perinteisen sovelluskehityksen tekemisessä. Tällaisia ongelmakohtia olivat esimerkiksi sovellusten julkaiseminen, tietoturva sekä testaaminen. Näihin osa-alueisiin ei ollut kiinnitetty huomiota aikaisemmin, kun sovelluksia kehittänyt joukko on ollut pieni. Joukon kasvaessa vanhat tavat tehdä sovelluskehitystä eivät skaalautuneet ja saattoivat aiheuttaa ongelmia, kun inhimillisiä virheitä tapahtui.
Opinnäytetyössä käydään läpi järjestelmäsiirtyminen vanhasta kehitysmallista DevSecOps:iin sekä havainnollistetaan mahdollisia ongelmakohtia siirtymässä This thesis explores the transition from traditional application development to adopting DevSecOps best practices. The work was conducted as a diary-based thesis, documenting activities over four different monitoring periods, each lasting three weeks.
During these monitoring periods, issues were identified in traditional application development practices. Problems included aspects such as application releases, security, and testing. These areas had not been previously given much attention when the development team was small. As the team grew, the old ways of conducting application development did not scale and could lead to problems when human errors occurred.
The thesis discusses the system transition from the old development model to DevSecOps and illustrates potential challenges in the transition.
Seurantajaksoissa havaittiin ongelmia perinteisen sovelluskehityksen tekemisessä. Tällaisia ongelmakohtia olivat esimerkiksi sovellusten julkaiseminen, tietoturva sekä testaaminen. Näihin osa-alueisiin ei ollut kiinnitetty huomiota aikaisemmin, kun sovelluksia kehittänyt joukko on ollut pieni. Joukon kasvaessa vanhat tavat tehdä sovelluskehitystä eivät skaalautuneet ja saattoivat aiheuttaa ongelmia, kun inhimillisiä virheitä tapahtui.
Opinnäytetyössä käydään läpi järjestelmäsiirtyminen vanhasta kehitysmallista DevSecOps:iin sekä havainnollistetaan mahdollisia ongelmakohtia siirtymässä
During these monitoring periods, issues were identified in traditional application development practices. Problems included aspects such as application releases, security, and testing. These areas had not been previously given much attention when the development team was small. As the team grew, the old ways of conducting application development did not scale and could lead to problems when human errors occurred.
The thesis discusses the system transition from the old development model to DevSecOps and illustrates potential challenges in the transition.