Turvallisuuden suunnittelu ketterässä järjestelmäkehityksessä

Abstract

Tietojärjestelmien kehittymisen myötä myös niiden turvallisuus on noussut yhä tärkeämpään rooliin. Turvallisuuden suunnitteluun on kehitetty useita menetelmiä ja standardeja, joiden avulla tietojärjestelmien turvallisuusnäkökohdat voidaan kattavasti huomioida. Monet tällaiset menetelmät toimivat parhaiten vakaassa toimintaympäristössä, jossa kehitettävän järjestelmän turvallisuus- ja toiminnalliset vaatimukset voidaan suunnitella kattavasti jo ennen järjestelmän varsinaista toteuttamista. Ketterän järjestelmäkehityksen menetelmät sen sijaan korostavat toiminnallisuutta jo varhaisessa vaiheessa. Kattavan suunnittelun ja dokumentaation sijaan painopiste on iteratiivisessa kehittämisessä ja muutokset ovat mahdollisia myös myöhemmässä vaiheessa kehitystyötä. Tämä voi asettaa haasteita turvallisuuden suunnittelulle, jonka vaatimukset suhteessa ketterään kehittämiseen voivat olla osittain ristiriitaisia. Tässä tutkielmassa selvitettiin, mitä turvallisen tietojärjestelmän kehittämisstandardeja ja -menetelmiä on esitetty käytettäväksi ja miten turvallisuutta voidaan suunnitella osana ketterää järjestelmäkehitystä. Tutkimusta varten luotiin teoreettinen viitekehys, johon perustuen tarkasteltiin useita aihepiirin julkaisuja ketterän kehittämisen ja turvallisuuden suunnittelun integroinnista prosessin, roolien, käytänteiden ja tuotoksien näkökulmasta. Tutkimuksen tuloksena tunnistettiin yleisimmät ketterän kehittämisen ja turvallisuuden suunnittelun integroinnin prosessimallit ja roolit. Lisäksi esiteltiin lukuisia integrointiin soveltuvia käytänteitä ja niiden tuotoksia. Tutkimuksen tuloksia voidaan hyödyntää esimerkiksi korkeaa turvallisuutta vaativissa ketterissä järjestelmäkehityksen projekteissa. Toisaalta tuloksia voidaan hyödyntää myös yleisesti tietojärjestelmien kehittämisessä, sillä yhä useammassa projektissa turvallisuus tulee ottaa jollain tasolla huomioon. Tutkimusalue on suhteellisen laaja, ja tutkielmassa esitetään myös mahdollisia jatkotutkimusaiheita.

Information systems are evolving rapidly and the importance of security issues is growing. There are many security engineering methods and standards, which address these security issues. Many of these methods and standards are suitable for stable environments, where security and functional requirements can be specified extensively before the actual implementation. Agile methods, however, emphasize functionality in the early stages of development. They highlight iterative development and changing requirements instead of extensive documentation and planning. This is challenging from the perspective of security engineering, for the reason that some of the security engineering practices contradict to agile development. The aim of this thesis is to find out, what methods have been proposed to address security engineering in agile systems development. More specifically, this thesis focuses on the integration of agile development and security engineering. A theoretical framework was created for this study, forming the basis for analyzing the process, roles, practices and artefacts proposed in studies on the integration. As a result of this study, common process models and roles of security engineering and agile development integration were recognized. In addition, a number of practices and artefacts advancing agile security engineering were introduced. The results of this thesis can be used in secure critical systems development projects. On the other hand, security is increasingly important in any systems development project and the results of this study can be also applied there. The research topic of this thesis is relatively wide and further research themes are also proposed.