Rozšíření agilní metodiky Scrum o praktiky řízení bezpečnosti

Název práce: Rozšíření agilní metodiky Scrum o praktiky řízení bezpečnosti
Autor(ka) práce: Strunecká, Kristýna
Typ práce: Bakalářská práce
Vedoucí práce: Doležel, Michal
Oponenti práce: Buchalcevová, Alena
Jazyk práce: Česky
Abstrakt:
Popularita agilních metodik v oblasti vývoje software je vysoká kvůli jejím přednostem, kterýmijsou flexibilita, orientace na zákazníka a průběžné dodávky hotového produktu. Tradičnímetody řízení bezpečnosti, z nichž většina vznikla v době vodopádového paradigmatuvývoje, nejsou vždy jednoduše aplikovatelné v prostředí iterativního vývoje. Cílem práce jeidentifikovat metody, které jsou kompatibilní s agilní metodikou Scrum. Tato práce analyzujerůzné metody zajištění bezpečnosti v průběhu vývoje software a možnosti jejich využití v agilním prostředí. Jejich využití zvyšuje bezpečnost vývoje a podporuje efektivitu procesů.Dílčím cílem práce je analyzovat způsob identifikace hrozeb, sběru bezpečnostních požadavkůa možnost automatizace těchto činností a jejich uplatnění v iterativním způsobu vývoje. Automatizaceje důležitá zejména pro DevOps týmy, které se vyznačují krátkým release cyklem,který by provádění manuálně vykonávaných činností ani neumožnil. Práce se rovněž zaměřujena volbu metod pro zajištění bezpečnosti s ohledem na velikost rizika napadení vyvíjenéaplikace, velikosti investice do zabezpečení a efektivitu procesů. Tyto faktory jsou zohledněnypři návrhu rozšíření metodiky Scrum o metody zajištění bezpečnosti, který je v práci označenýjako Scrum Security Extension (SSE). Použitelnost tohoto rozšíření je ověřena pomocírozhovorů s lidmi, kteří mají zkušenosti s agilním vývojem a řízením bezpečnosti v prostředívelkých společností.
Klíčová slova: agilní vývoj; bezpečnost; rozšíření; Scrum; automatizace
Název práce: Extending Scrum Agile Methodology by Security Practices
Autor(ka) práce: Strunecká, Kristýna
Typ práce: Bachelor thesis
Vedoucí práce: Doležel, Michal
Oponenti práce: Buchalcevová, Alena
Jazyk práce: Česky
Abstrakt:
Agile methodologies are popular due to many advantages such as flexibility, customer orientationand continuous delivery of products. Traditional methods of security managementoriginated largely during the era of waterfall development paradigm and they cannot be readilyapplicable to incremental methods of software development. This thesis aims to identifythe methods that are suitable for Scrum agile framework. Their use enhances security indevelopment and supports effective processes. One of the objectives is to analyse the way ofthreat identification, security requirements identification, and the automation of these processesfor use in iterative development. Automation is especially important for DevOps teamswith short release cycles that does not allow for time-consuming manual activities. The thesisalso explores the selection of methods of security assurance with respect to the risk of theapplication being targeted by attackers, investments into security and process effectiveness.These factors are taken into account in the proposal of Scrum Security Extension (SSE),which adds security controls to the Scrum framework. The usability of this extension was verified by interviews with people who have experience with agile development and security management in the large corporations.
Klíčová slova: agile development; automation; security; extension; Scrum

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Aplikovaná informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 18. 9. 2019
Datum podání práce: 11. 5. 2020
Datum obhajoby: 18. 6. 2020
Identifikátor v systému InSIS: https://insis.vse.cz/zp/70563/podrobnosti

Soubory ke stažení

    Poslední aktualizace: