Software developers’ secure coding needs in the financial sector : a case study
Tekijät
Päivämäärä
2023Pääsyrajoitukset
Tekijä ei ole antanut lupaa avoimeen julkaisuun, joten aineisto on luettavissa vain Jyväskylän yliopiston kirjaston arkistotyösemalta. Ks. https://kirjasto.jyu.fi/kokoelmat/arkistotyoasema..
Tekijänoikeudet
© The Author(s)
Tässä tutkimuksessa tarkastellaan ohjelmistokehittäjien tietoturvallisen koodaamisen osaamista ja koulutustarpeita. Tutkimuksen tavoitteena on selvittää ohjelmistokehittäjien koulutustaustaa, oman ammattiosaamisen kehittämiseen ja tietoturvallisen koodaamisen lisäkoulutukseen suhtautumista sekä heidän koulutustarpeitaan.
Tutkimus toteutettiin kvalitatiivisen teemahaastattelun muodossa asiakasyrityksessä. Haastatteluihin osallistui viisi ohjelmistokehittäjää asiakasyrityksestä. Kaikilla haastatteluihin henkilöille oli vankka osaaminen tietoturvaosaamisen osalta, joten osallistujien ei voida ajatella edustavan perusjoukkoa laaja-alaisesti. Haastattelut analysoitiin laadullisin menetelmin teemoittelun avulla.
Tutkimukseen osallistuneet henkilöt ovat saaneet aiemmissa opinnoissaan hyvin suppean koulutuksen tai olemattoman tietoturvaan liittyvän koulutukseen ja ammattitaito on enimmäkseen hankittu työn ohella käytännössä. Tämän lisäksi myös formaali lisäkoulutus on ollut vähäistä.
Ohjelmistokehittäjät suhtautuvat oman ammattiosaamisen kehittämiseen positiivisesti ja kaikilla tutkimukseen osallistuneilla henkilöillä on korkea sisäinen motivaatio, joka ohjaa heitä uusien tietoturva-asioiden oppimisen osalta. Haastateltavat suhtautuvat innokkaasti ja positiivisesti oman ammattitaitonsa kehittämiseen siitä huolimatta, että he eivät aina koe työpaikalla tapahtuvia koulutuksia kiinnostaviksi.
Tutkimukseen osallistuvat henkilöt toimivat finanssialalla, joka on osa kriittistä infrastruktuuria. Heidän järjestelmänsä sisältävät salassa pidettävää tietoa, joten on tietoturvataidot ohjelmoinnin osalta ovat merkittävä osa ohjelmistokehittäjien työnkuvaa. Tutkimuksen pitemmän aikavälin tavoitteena on, että sen tuloksia voidaan käyttää ohjelmistokehittäjien tietoturvakoulutuksen ja koulutuspolun kehittämiseen.
...
This thesis examines software developers’ secure coding trainings and training needs in a case organization. The objective of the research is to discover the software developers’ educational background related to secure software development and secure coding, their attitudes towards developing own expertise and workplace training, and their secure coding training needs.
The research was conducted with qualitative research design in a case organization, and the desired strategy of inquiry was a case study. Four employees from the case organization were interviewed. They all have years of expertise in secure software development; therefore, the participants cannot be seen as representing the population in broad sense. The interviews were analyzed using qualitative methods dividing subjects into themes.
The interviewees have received very limited coding training in their previous studies and so is their professional expertise gained mainly through in practice alongside. The skills development has mainly relied on every individual’s personal interest, as the organization has not consistently provided workplace trainings. Software developers have a positive attitude towards developing their own professional expertise, and all the participants have a high intrinsic motivation that guides them in learning new. Even though workplace trainings are generally viewed negatively, self-development is perceived important.
The participants in the study operate in the financial sector, which can be seen as critical infrastructure. Their systems contain confidential information. As a result, security skills are a significant part of the job description of software developers. The longer-term goal of the study is that its results can be used to develop secure coding training program for software developers.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29740]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Exploring the nexus between financial sector reforms and the emergence of digital banking culture : Evidences from a developing country
Shaikh, Aijaz A.; Glavee-Geo, Richard; Karjaluoto, Heikki (Elsevier, 2017)Several financial and banking sector reform programs were instituted in different countries over the last three decades. The underlining purpose of these reforms was largely to improve banking sector supervision and ... -
Secure software design and development : towards practical models for implementing information security into the requirements engineering process
Väyrynen, Aino-Maria; Räisänen, Elina (2020)Vaatimusmäärittelyprosessin tavoitteena on kerätä ja jalostaa ratkaisuiksi tuotteen tai palvelun sidosryhmiksi tunnistettujen osapuolten ajatuksia ja tarpeita. Näiden ratkaisujen avulla poistetaan asiakkaan liiketoiminnassa ... -
Security principles for package management as part of software development lifecycle and processes
Muranen, Markus (2019)Use of third-party software packages has become increasingly popular in software projects. Reusing source code via packages can help developers focus on writing the parts of the software that are unique to their application ... -
Selection of open-source web vulnerability scanner as testing tool in continuous software development
Riepponen, Mika (2024)Tietoturva on kriittinen osa web sovelluksia ja haavoittuvuudet tulisi ennaltaehkäistä tai tunnistaa sekä korjata mahdollisimman aikaisin ohjelmiston kehitysprosessissa. Tämän tutkimuksen tarkoitus on määrittää kuinka hyvin ... -
Software Startup Practices : Software Development in Startups Through the Lens of the Essence Theory of Software Engineering
Kemell, Kai-Kristian; Ravaska, Ville; Nguyen-Duc, Anh; Abrahamsson, Pekka (Springer, 2020)Software startups continue to be important drivers of economy globally. As the initial investment required to found a new software company becomes smaller and smaller resulting from technological advances such as cloud ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.