Uhkamallinnus ja DevSecOps
Lemmetty, Joona (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023121136216
https://urn.fi/URN:NBN:fi:amk-2023121136216
Tiivistelmä
Opinnäytetyössä tavoitteena oli selventää ja nykyaikaisen sovelluksen tuotantoprosessin välistä suhdetta ja miten uhkamallinnus voitaisiin ottaa huomioon tai integroida prosessiin. Käytännössä tämä tarkoittaa DevSecOpsin ja erilaisen uhkamallinnusten selvittämistä. Käytännönläheisiä esimerkkejä uhkista tarjoaa esimerkiksi OWASP Top 10 ja MITRE. Uhkia pyritään löytämään, kartoittamaan ja luokittelemaan STRIDE ja DREAD menetelmillä.
Työssä käydään läpi DevSecOpsin sisältö ja sen erot yleisempään DevOpsiin verrattuna. Tutkimuksessa tarkastellaan miten tietoturvan voisi kiinteämmin integroida yrityksen kehitysprosessiin.
Tietojärjestelmiin kohdistuvat uhkat ovat merkittävä vaara yritysten toiminnan lisäksi valtioiden turvallisuuden näkökulmasta. uhkamallinnus ja DevSecOps tietojärjestelmien kehitysmallina pyrkii osaltaan pienentämän tietojärjestelmien riskiä joutua hyökkääjien hallintaan.
Työssä käydään läpi DevSecOpsin sisältö ja sen erot yleisempään DevOpsiin verrattuna. Tutkimuksessa tarkastellaan miten tietoturvan voisi kiinteämmin integroida yrityksen kehitysprosessiin.
Tietojärjestelmiin kohdistuvat uhkat ovat merkittävä vaara yritysten toiminnan lisäksi valtioiden turvallisuuden näkökulmasta. uhkamallinnus ja DevSecOps tietojärjestelmien kehitysmallina pyrkii osaltaan pienentämän tietojärjestelmien riskiä joutua hyökkääjien hallintaan.