IT-säkerhet inom DevOps : En kvalitativ studie av två myndigheter

Detta är en Kandidat-uppsats från Uppsala universitet/Informationssystem

Författare: Lars Söderström; [2020]

Nyckelord: DevOps; DevSecOps; IT-säkerhet;

Sammanfattning: Mjukvara har utvecklats så länge det har funnits datorer. För att utveckla mjukvara har man använt olika metoder genom åren. Idag klassificeras dessa inom två olika huvudområden,klassiska metoder och agila metoder (kan även kallas lättrörliga metoder). En metod för mjukvaru­ utveckling används för att få en grupp av människor på ett mer effektivt och mer strukturerat sätt utveckla mjukvaran än man skulle gjort utan att använda metoden. DevOps är en metod eller samling av metoder för att förena en agil utvecklingsmetod med driften och förvaltning­ en av den utvecklade mjukvaran. DevSecOps är ytterligare en förfining av DevOps som även försöker få in säkerheten som en naturlig del i DevOps. Man kan beskriva DevSecOps som en samling metoder eller aktiviteter för att även lägga till säkerheten inom DevOps. Denna studie har genom semi­strukturerade intervjuer samlat in och analyserat data från två svenska myndigheter. Studien har undersökt hur dessa jobbar med IT­säkerhet kopplat till deras utveck­ lingsmetod som är DevOps. Resultatet visar att det finns skillnader mellan utvecklingen inom DevOps och säkerhetsprocessen inom myndigheterna. Utvecklingsteamen klarar av att levere­ ra ny funktionalitet snabbare än säkerhetsexpertisen hinner granska och godkänna leveranser. Detta gör att säkerhetskritiska leveranser får anpassa sig till den mindre resurssatta och mer långsamma säkerhetsprocessen. Viljan finns att ta steg närmare varandra. Det är en obalans mellan utvecklingsteam och säkerhetsresurser på båda myndigheterna. Automatiserade tester och en god kommunikation är bra framgångsfaktorer, både inom DevOps och inom DevSecOps.

  HÄR KAN DU HÄMTA UPPSATSEN I FULLTEXT. (följ länken till nästa sida)