Tietoturvan parantaminen turvallisen ohjelmistokehityksen elinkaaren avulla
Räty, Arttu (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025051411850
https://urn.fi/URN:NBN:fi:amk-2025051411850
Tiivistelmä
Viime vuosien muutokset toimintaympäristössä ovat korostaneet tietoturvan tärkeyttä ohjelmistokehityksessä. Opinnäytetyön tavoitteena oli selvittää, kuinka turvallisen ohjelmistokehityksen elinkaarta voidaan käyttää toimeksiantajayritys Keypro Oy:n ohjelmistokehitysprosessin parantamiseen.
Opinnäytetyössä tutkittiin ohjelmistojen tietoturvaan liittyviä alan standardeja ja kirjallisuutta. Lähteiden pohjalta määriteltiin turvallisen ohjelmistokehityksen elinkaari ja sen eri vaiheet, kuinka organisaation tulisi valmistautua sen käyttöönottoon ja mitä parhaita käytäntöjä, tarkastuksia ja toimintatapoja – aktiviteetteja – turvallisen ohjelmistokehityksen elinkaaren toteuttamiseksi löytyy. Aktiviteettien valinta perustui niiden yleisyyteen ja toimivuuteen. Toimeksiantajayrityksen nykyistä ohjelmistokehitysprosessia analysointiin sisäisen dokumentaation ja prosessin avainhenkilöiden haastattelujen perusteella. Prosessia verrattiin valittuihin aktiviteetteihin ja sen pohjalta muodostettiin kehitysehdotukset nykyisen prosessin parantamiseksi.
Opinnäytetyön tuloksena saatiin lista huomattavista aktiviteeteista, joita voidaan käyttää ohjelmistokehitysprosessin parantamiseen. Lisäksi toimeksiantaja sai listan kehitysehdotuksista oman prosessinsa kehittämiseksi. Keskeisiksi tekijöiksi tietoturvan parantamiseksi ohjelmistokehityksessä nousivat seuraavat aiheet: tietoturvakulttuurin edistäminen, parhaiden käytäntöjen noudattaminen ja löydettyjen puutteiden kattava dokumentointi ja niistä oppiminen.
Opinnäytetyössä tutkittiin ohjelmistojen tietoturvaan liittyviä alan standardeja ja kirjallisuutta. Lähteiden pohjalta määriteltiin turvallisen ohjelmistokehityksen elinkaari ja sen eri vaiheet, kuinka organisaation tulisi valmistautua sen käyttöönottoon ja mitä parhaita käytäntöjä, tarkastuksia ja toimintatapoja – aktiviteetteja – turvallisen ohjelmistokehityksen elinkaaren toteuttamiseksi löytyy. Aktiviteettien valinta perustui niiden yleisyyteen ja toimivuuteen. Toimeksiantajayrityksen nykyistä ohjelmistokehitysprosessia analysointiin sisäisen dokumentaation ja prosessin avainhenkilöiden haastattelujen perusteella. Prosessia verrattiin valittuihin aktiviteetteihin ja sen pohjalta muodostettiin kehitysehdotukset nykyisen prosessin parantamiseksi.
Opinnäytetyön tuloksena saatiin lista huomattavista aktiviteeteista, joita voidaan käyttää ohjelmistokehitysprosessin parantamiseen. Lisäksi toimeksiantaja sai listan kehitysehdotuksista oman prosessinsa kehittämiseksi. Keskeisiksi tekijöiksi tietoturvan parantamiseksi ohjelmistokehityksessä nousivat seuraavat aiheet: tietoturvakulttuurin edistäminen, parhaiden käytäntöjen noudattaminen ja löydettyjen puutteiden kattava dokumentointi ja niistä oppiminen.