Show simple item record

dc.contributor.advisorLeppänen Mauri
dc.contributor.advisorSiponen Mikko
dc.contributor.authorRyynänen, Mikko
dc.date.accessioned2015-01-28T08:25:00Z
dc.date.available2015-01-28T08:25:00Z
dc.date.issued2015
dc.identifier.otheroai:jykdok.linneanet.fi:1465495
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/45171
dc.description.abstractTietojärjestelmien kehittymisen myötä myös niiden turvallisuus on noussut yhä tärkeämpään rooliin. Turvallisuuden suunnitteluun on kehitetty useita menetelmiä ja standardeja, joiden avulla tietojärjestelmien turvallisuusnäkökohdat voidaan kattavasti huomioida. Monet tällaiset menetelmät toimivat parhaiten vakaassa toimintaympäristössä, jossa kehitettävän järjestelmän turvallisuus- ja toiminnalliset vaatimukset voidaan suunnitella kattavasti jo ennen järjestelmän varsinaista toteuttamista. Ketterän järjestelmäkehityksen menetelmät sen sijaan korostavat toiminnallisuutta jo varhaisessa vaiheessa. Kattavan suunnittelun ja dokumentaation sijaan painopiste on iteratiivisessa kehittämisessä ja muutokset ovat mahdollisia myös myöhemmässä vaiheessa kehitystyötä. Tämä voi asettaa haasteita turvallisuuden suunnittelulle, jonka vaatimukset suhteessa ketterään kehittämiseen voivat olla osittain ristiriitaisia. Tässä tutkielmassa selvitettiin, mitä turvallisen tietojärjestelmän kehittämisstandardeja ja -menetelmiä on esitetty käytettäväksi ja miten turvallisuutta voidaan suunnitella osana ketterää järjestelmäkehitystä. Tutkimusta varten luotiin teoreettinen viitekehys, johon perustuen tarkasteltiin useita aihepiirin julkaisuja ketterän kehittämisen ja turvallisuuden suunnittelun integroinnista prosessin, roolien, käytänteiden ja tuotoksien näkökulmasta. Tutkimuksen tuloksena tunnistettiin yleisimmät ketterän kehittämisen ja turvallisuuden suunnittelun integroinnin prosessimallit ja roolit. Lisäksi esiteltiin lukuisia integrointiin soveltuvia käytänteitä ja niiden tuotoksia. Tutkimuksen tuloksia voidaan hyödyntää esimerkiksi korkeaa turvallisuutta vaativissa ketterissä järjestelmäkehityksen projekteissa. Toisaalta tuloksia voidaan hyödyntää myös yleisesti tietojärjestelmien kehittämisessä, sillä yhä useammassa projektissa turvallisuus tulee ottaa jollain tasolla huomioon. Tutkimusalue on suhteellisen laaja, ja tutkielmassa esitetään myös mahdollisia jatkotutkimusaiheita.fi
dc.description.abstractInformation systems are evolving rapidly and the importance of security issues is growing. There are many security engineering methods and standards, which address these security issues. Many of these methods and standards are suitable for stable environments, where security and functional requirements can be specified extensively before the actual implementation. Agile methods, however, emphasize functionality in the early stages of development. They highlight iterative development and changing requirements instead of extensive documentation and planning. This is challenging from the perspective of security engineering, for the reason that some of the security engineering practices contradict to agile development. The aim of this thesis is to find out, what methods have been proposed to address security engineering in agile systems development. More specifically, this thesis focuses on the integration of agile development and security engineering. A theoretical framework was created for this study, forming the basis for analyzing the process, roles, practices and artefacts proposed in studies on the integration. As a result of this study, common process models and roles of security engineering and agile development integration were recognized. In addition, a number of practices and artefacts advancing agile security engineering were introduced. The results of this thesis can be used in secure critical systems development projects. On the other hand, security is increasingly important in any systems development project and the results of this study can be also applied there. The research topic of this thesis is relatively wide and further research themes are also proposed.en
dc.format.extent1 verkkoaineisto (88 sivua)
dc.format.mimetypeapplication/pdf
dc.language.isofin
dc.rightsIn Copyrighten
dc.subject.otherScrum
dc.subject.otherXP
dc.titleTurvallisuuden suunnittelu ketterässä järjestelmäkehityksessä
dc.typemaster thesis
dc.identifier.urnURN:NBN:fi:jyu-201501281194
dc.type.ontasotMaster’s thesisen
dc.type.ontasotPro gradu -tutkielmafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.laitosTietojenkäsittelytieteiden laitosfi
dc.contributor.laitosDepartment of Computer Science and Information Systemsen
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.oppiaineInformation Systems Scienceen
dc.contributor.oppiaineTietojärjestelmätiedefi
dc.date.updated2015-01-28T08:25:01Z
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.rights.accesslevelopenAccess
dc.type.publicationmasterThesis
dc.contributor.oppiainekoodi601
dc.subject.ysoturvallisuussuunnittelu
dc.subject.ysotietoturva
dc.subject.ysoohjelmistokehitys
dc.subject.ysoketterät menetelmät
dc.format.contentfulltext
dc.rights.urlhttps://rightsstatements.org/page/InC/1.0/
dc.type.okmG2


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

In Copyright
Except where otherwise noted, this item's license is described as In Copyright