Ohjelmistotuotannon tietoturva
Karppinen, Niko (2014)
Karppinen, Niko
Lapin ammattikorkeakoulu
2014
Creative Commons Attribution-NonCommercial-NoDerivs 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014100414461
https://urn.fi/URN:NBN:fi:amk-2014100414461
Tiivistelmä
Opinnäytetyön aiheena oli tutkia tietoturvaa ohjelmistotuotannossa. Pääsiallisena ongelmana oli selvittää, miksi tietoturvaan ei kiinnitetä tarpeeksi huomiota ohjelmistotuotannossa. Tavoitteena oli selvittää, millaisia menetelmiä on tarjolla turvalliseen ohjelmistotuotantoon sekä löytää ratkaisukeinoja, joilla ohjelmistoyritykset saadaan huomioimaan tietoturva enemmän omassa ohjelmistotuotannossaan.
Työssä tarkasteltiin tietoturvan tarvetta, ongelmia ja haasteita sekä perehdyttiin Microsoftin turvallisen ohjelmistotuotannon elinkaareen, jonka avulla voidaan tuottaa turvallisia ohjelmistoja ja sovelluksia. Lopuksi pohdittiin tietoturvan tilaa sekä tietomurtojen kehitystä suhteessa siihen kuinka paljon tietoturva otetaan ohjelmistotuotannossa huomioon.
Tutkimukselle asetetut tavoitteet saavutettiin hyvin. Tutkimuksessa saatiin selville kustannusten ja ajattelumallien vaikutus tietoturvan laiminlyöntiin. Tutkimus tarjoaa myös yleiskatsauksen turvallisen ohjelmistotuotannon elinkaareen sekä kertoo, miksi tietoturvaa tarvitaan ja kuinka ohjelmistoyritykset saadaan huomioimaan se paremmin. Tutkimus antoi hyvän käsityksen tietoturvan tilasta sekä siitä, miksi siihen ei kiinnitetä tarpeeksi huomiota.
Työssä tarkasteltiin tietoturvan tarvetta, ongelmia ja haasteita sekä perehdyttiin Microsoftin turvallisen ohjelmistotuotannon elinkaareen, jonka avulla voidaan tuottaa turvallisia ohjelmistoja ja sovelluksia. Lopuksi pohdittiin tietoturvan tilaa sekä tietomurtojen kehitystä suhteessa siihen kuinka paljon tietoturva otetaan ohjelmistotuotannossa huomioon.
Tutkimukselle asetetut tavoitteet saavutettiin hyvin. Tutkimuksessa saatiin selville kustannusten ja ajattelumallien vaikutus tietoturvan laiminlyöntiin. Tutkimus tarjoaa myös yleiskatsauksen turvallisen ohjelmistotuotannon elinkaareen sekä kertoo, miksi tietoturvaa tarvitaan ja kuinka ohjelmistoyritykset saadaan huomioimaan se paremmin. Tutkimus antoi hyvän käsityksen tietoturvan tilasta sekä siitä, miksi siihen ei kiinnitetä tarpeeksi huomiota.