Teknovelka ohjelmistoissa : vaikutukset, hallinta ja suhde ohjelmistoturvallisuuteen

Abstract

Tämä kandidaatintutkielma käsittelee teknovelkaa ohjelmistoissa ja sen vaikutuksia sekä hallintaa. Erityisen tarkastelun alla on teknovelan suhde ohjelmistoturvallisuuteen. Teknovelan metaforalla tarkoitetaan huonoista menettelytavoista seuraavaa korjausvelkaa ohjelmistokehityksessä. Esimerkiksi huonolaatuinen koodi tai puutteellinen suunnittelutyö voivat kerryttää sitä. Teknovelalla voidaan nopeuttaa ohjelmiston kehitystä hetkellisesti, mutta sitä täytyy hallita, etteivät sen negatiiviset vaikutukset karkaa käsistä. Teknovelan hallintaan on esitetty lukuisia työkaluja ja menetelmiä, jotka ottavat huomioon erilaisia tekijöitä teknovelan tunnistamiseksi ja korjauskohteiden priorisoimiseksi. Teknovelalla on myös yhteys ohjelmistoturvallisuuteen, koska siihen rinnastettavien laatuongelmien määrä ohjelmistoissa korreloi turvallisuusongelmien määrän kanssa. Teknovelan sekä ohjelmistoturvallisuuden metodeja on ehdotettu hyödynnettäväksi myös ristiin alojen välillä. Teknovelan tutkimusala on kuitenkin pirstaleinen, sillä yhtenäistä käsitystä sen luonteesta ei ole, ja hallintametodien tutkimuksessa on havaittavissa kuilu sen ja käytännön ympäristöjen välillä. Tutkielman toteutustapa on kirjalli-suuskatsaus ja sen lähteiden etsimisessä on käytetty useita alan tieteellisten artikkeleiden tietokantoja.

This Bachelor’s thesis is centred on the term of technical debt. It is a metaphor which indicates the results of poor coding practices, architectural decisions, and other suboptimal actions in software development. Development may gain temporary speed by acquiring technical debt, but this debt must be managed accordingly, or its consequences may prove costly or even crippling. There are a plethora of tools and methods designed to aid technical debt management, which consider different factors when recognizing and prioritizing parts to improve. Technical debt has a relation to software security. Technical debt covers many common software quality problems, the amount of which correlates with software security issues. It has been proposed that utilizing methods from both fields (technical debt and software security) could prove beneficial in their own respected fields as well. However, research regarding technical debt has not produced a unified concept of technical debt. Research regarding its management methods also reveals a gap between academia and practitioners. This thesis follows the guidelines of a literature review and multiple scientific databases have been used to gather the referenced sources.