Rozšíření agilní metodiky Scrum o praktiky řízení bezpečnosti
| Název práce: | Rozšíření agilní metodiky Scrum o praktiky řízení bezpečnosti |
|---|---|
| Autor(ka) práce: | Strunecká, Kristýna |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Doležel, Michal |
| Oponenti práce: | Buchalcevová, Alena |
| Jazyk práce: | Česky |
| Abstrakt: | Popularita agilních metodik v oblasti vývoje software je vysoká kvůli jejím přednostem, kterýmijsou flexibilita, orientace na zákazníka a průběžné dodávky hotového produktu. Tradičnímetody řízení bezpečnosti, z nichž většina vznikla v době vodopádového paradigmatuvývoje, nejsou vždy jednoduše aplikovatelné v prostředí iterativního vývoje. Cílem práce jeidentifikovat metody, které jsou kompatibilní s agilní metodikou Scrum. Tato práce analyzujerůzné metody zajištění bezpečnosti v průběhu vývoje software a možnosti jejich využití v agilním prostředí. Jejich využití zvyšuje bezpečnost vývoje a podporuje efektivitu procesů.Dílčím cílem práce je analyzovat způsob identifikace hrozeb, sběru bezpečnostních požadavkůa možnost automatizace těchto činností a jejich uplatnění v iterativním způsobu vývoje. Automatizaceje důležitá zejména pro DevOps týmy, které se vyznačují krátkým release cyklem,který by provádění manuálně vykonávaných činností ani neumožnil. Práce se rovněž zaměřujena volbu metod pro zajištění bezpečnosti s ohledem na velikost rizika napadení vyvíjenéaplikace, velikosti investice do zabezpečení a efektivitu procesů. Tyto faktory jsou zohledněnypři návrhu rozšíření metodiky Scrum o metody zajištění bezpečnosti, který je v práci označenýjako Scrum Security Extension (SSE). Použitelnost tohoto rozšíření je ověřena pomocírozhovorů s lidmi, kteří mají zkušenosti s agilním vývojem a řízením bezpečnosti v prostředívelkých společností. |
| Klíčová slova: | agilní vývoj; bezpečnost; rozšíření; Scrum; automatizace |
| Název práce: | Extending Scrum Agile Methodology by Security Practices |
|---|---|
| Autor(ka) práce: | Strunecká, Kristýna |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Doležel, Michal |
| Oponenti práce: | Buchalcevová, Alena |
| Jazyk práce: | Česky |
| Abstrakt: | Agile methodologies are popular due to many advantages such as flexibility, customer orientationand continuous delivery of products. Traditional methods of security managementoriginated largely during the era of waterfall development paradigm and they cannot be readilyapplicable to incremental methods of software development. This thesis aims to identifythe methods that are suitable for Scrum agile framework. Their use enhances security indevelopment and supports effective processes. One of the objectives is to analyse the way ofthreat identification, security requirements identification, and the automation of these processesfor use in iterative development. Automation is especially important for DevOps teamswith short release cycles that does not allow for time-consuming manual activities. The thesisalso explores the selection of methods of security assurance with respect to the risk of theapplication being targeted by attackers, investments into security and process effectiveness.These factors are taken into account in the proposal of Scrum Security Extension (SSE),which adds security controls to the Scrum framework. The usability of this extension was verified by interviews with people who have experience with agile development and security management in the large corporations. |
| Klíčová slova: | agile development; automation; security; extension; Scrum |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 18. 9. 2019 |
|---|---|
| Datum podání práce: | 11. 5. 2020 |
| Datum obhajoby: | 18. 6. 2020 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/70563/podrobnosti |