Design for secure software development testing
Vainio, Vesa (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202404227166
https://urn.fi/URN:NBN:fi:amk-202404227166
Tiivistelmä
Opinnäytetyön tavoitteena oli tietoturvallisen ohjelmistokehityksen testauksen palvelumuotoiluohjelmistojen koostumusanalyysille. Suunnittelu suoritettiin Crosskey banking solutions Ab Ltd yritykselle mahdollistamaan lisensoimattoman koodin ja ohjelmistojen haavoittuvuuksien tunnistaminen ja hallinnointi olemassa olevalla järjestelmällä. Tarkoituksena oli luoda räätälöity prosessi ohjelmistojen koostumusanalyysin tietoturva havaintojen käsittelyyn organisaation kehittäjien kehittämälle koodille.
Organisaation kehitystiimeille suunniteltiin ja kehitettiin yhteinen tietoturvallisen ohjelmistokehityksen testausprosessi palvelumuotoiluajattelua ja palvelumuotoilun menetelmiä ja työkaluja käyttämällä. Palvelututkimuksella pyrittiin keräämään tietoa palvelusta ja saamaan ymmärrystä sidosryhmien tarpeista yhtenevillä ja toisistaan poikkeavilla näkökulmilla. Yhteneviä ja poikkeavia näkökulmia hyödynnettiin myös palvelun suunnittelussa ideointiin ja palvelun prototyypin luomiseen. Työn aikana luotiin myös tiekartta palvelun parantamiseksi tulevaisuudessa.
Organisaation osastoilla suoritetun testauksen jälkeen suunniteltu palvelukonsepti dokumentoitiin käyttäen palvelun kaaviokuvausta. Opinnäytetyössä käytettyjen mittareiden perusteella kriittisten haavoittuvuuksien määrä väheni suunnitellun prosessin käyttöönoton jälkeen. Luotu palvelumuotoilu ohjelmistojen koostumusanalyysille kuvaa käyttäjänäkökulman onnistunutta hyödyntämistä käytettävissä olevalla tekniikalla. Secure software development testing service design for software composition analysis was the objective of thesis. Design was made for Crosskey banking solutions Ab Ltd to enable identification and management of unlicensed code and software vulnerabilities with existing system. Custom designed process for handling software composition analysis findings from organizations developers developed code was the thesis goal.
Service design methods and tools were used with service design thinking to design and develop a common secure software development testing process for all development teams in the organization. Service research was done to gather information about the service and to get understanding of the stakeholders needs and the service scope with convergent and divergent aspects. Convergent and divergent aspects were used also during designing the service with idea generation, concept development, and service prototyping. A roadmap was created during the work to improve the designed service in the future.
Designed service concept was documented with a service blueprint after testing the service in organizations departments. Based on the used metrics in the thesis, the amount of critical vulnerability findings decreased after the designed process implementation. Created secure software development testing service design for software composition analysis presents successful use of user perspective with the available technology.
Organisaation kehitystiimeille suunniteltiin ja kehitettiin yhteinen tietoturvallisen ohjelmistokehityksen testausprosessi palvelumuotoiluajattelua ja palvelumuotoilun menetelmiä ja työkaluja käyttämällä. Palvelututkimuksella pyrittiin keräämään tietoa palvelusta ja saamaan ymmärrystä sidosryhmien tarpeista yhtenevillä ja toisistaan poikkeavilla näkökulmilla. Yhteneviä ja poikkeavia näkökulmia hyödynnettiin myös palvelun suunnittelussa ideointiin ja palvelun prototyypin luomiseen. Työn aikana luotiin myös tiekartta palvelun parantamiseksi tulevaisuudessa.
Organisaation osastoilla suoritetun testauksen jälkeen suunniteltu palvelukonsepti dokumentoitiin käyttäen palvelun kaaviokuvausta. Opinnäytetyössä käytettyjen mittareiden perusteella kriittisten haavoittuvuuksien määrä väheni suunnitellun prosessin käyttöönoton jälkeen. Luotu palvelumuotoilu ohjelmistojen koostumusanalyysille kuvaa käyttäjänäkökulman onnistunutta hyödyntämistä käytettävissä olevalla tekniikalla.
Service design methods and tools were used with service design thinking to design and develop a common secure software development testing process for all development teams in the organization. Service research was done to gather information about the service and to get understanding of the stakeholders needs and the service scope with convergent and divergent aspects. Convergent and divergent aspects were used also during designing the service with idea generation, concept development, and service prototyping. A roadmap was created during the work to improve the designed service in the future.
Designed service concept was documented with a service blueprint after testing the service in organizations departments. Based on the used metrics in the thesis, the amount of critical vulnerability findings decreased after the designed process implementation. Created secure software development testing service design for software composition analysis presents successful use of user perspective with the available technology.