Riippuvuuksien ja haavoittuvuuksien hallinta projektitasolla
Malmström, Petri (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202402233356
https://urn.fi/URN:NBN:fi:amk-202402233356
Tiivistelmä
Opinnäytetyön tavoite on informoida ja opettaa parhaita käytäntöjä riippuvuuksien sekä
haavoittuvuuksien hallinnan prosessiin. Taustatiedot ja idea työlle ovat tulleet
ohjelmistokehittäjän työn kautta. Työssä esitellään yleisellä tasolla riippuvuudet sekä haavoittuvuudet, niiden elinkaaren sekä mahdolliset vaikutukset ohjelmistoihin. Ohjeellisessa selvitystyössä paneudutaan käytäntöjen kautta hallinnan prosessiin sekä annetaan ohjeita, jolla prosessia voidaan optimoida ja kustomoida omalle organisaatiolle sopivaksi. Selvitystyön teoriapohjana käytetään ohjelmistokehityksen parissa toimivan yrityksen informaatiota riippuvuuksien ja haavoittuvuuksien hallinnasta. Opinnäytetyön perusteella voidaan todeta riippuvuuksien ja haavoittuvuuksien hallinta on suositeltavaa suorittaa jatkuvana prosessina. Työssä johtopäätöksiksi muodostuu siis jatkuvan prosessin hyödyntäminen ja optimaalisen päivitysfrekvenssin löytäminen.
haavoittuvuuksien hallinnan prosessiin. Taustatiedot ja idea työlle ovat tulleet
ohjelmistokehittäjän työn kautta. Työssä esitellään yleisellä tasolla riippuvuudet sekä haavoittuvuudet, niiden elinkaaren sekä mahdolliset vaikutukset ohjelmistoihin. Ohjeellisessa selvitystyössä paneudutaan käytäntöjen kautta hallinnan prosessiin sekä annetaan ohjeita, jolla prosessia voidaan optimoida ja kustomoida omalle organisaatiolle sopivaksi. Selvitystyön teoriapohjana käytetään ohjelmistokehityksen parissa toimivan yrityksen informaatiota riippuvuuksien ja haavoittuvuuksien hallinnasta. Opinnäytetyön perusteella voidaan todeta riippuvuuksien ja haavoittuvuuksien hallinta on suositeltavaa suorittaa jatkuvana prosessina. Työssä johtopäätöksiksi muodostuu siis jatkuvan prosessin hyödyntäminen ja optimaalisen päivitysfrekvenssin löytäminen.