Konsultointi

DevSecOps

Ketterää ohjelmistokehitystä tietoturvallisesti

Digitalisaation myötä liiketoiminnan muutoksen tahti on nopeutunut kaikilla toimialoilla. Uusia palveluita ja tuotteita halutaan tuoda nopeasti markkinoille ja testata näiden kaupallinen potentiaali oikeassa ympäristössä. Tämän jälkeen voidaan tehdä tietoon perustuva päätös, jatketaanko kyseisen tuotteen tai palvelun kehittämistä vai siirretäänkö panostukset muualle. Perinteinen kauaskantoinen suunnittelu ja siihen liittyvät pitkät julkaisusyklit eivät palvele tämäntyyppistä digitaalista palvelukehitystä. 

Varsinkin kuluttajille suunnattujen palvelujen ohjelmistokehityksessä ketterät menetelmät ovat pitkään olleet arkipäivää. Viime vuosina pilvipalveuiden (IaaS ja PaaS) kehitys on ollut huimaa. Näiden yhdistelmä on mahdollistanut täysin uudet toimintatavat ohjelmistokehityksessä ja ylläpidossa, jotka tuovat suuret parannukset automaatiotason nostossa ja sitä myötä tehokkuudessa. IT:n eri osa-alueiden syvää erityisosaamista tarvitaan vähemmän, jolloin kompakti tiimi voi toteuttaa ja hallinnoida isoa kokonaisuutta, läheisessä yhteistyössä asiakkaan kanssa. 

Tietoturvan roolia on syytä korostaa myös ketterän kehityksen osalta. Puhumme DevSecOps:ista, jossa turvallisten käytäntöjen huomioiminen ja tietoturvauhkia ennakoiva kehittäminen on olennainen osa tiimin toimintaa – vaarantamatta myöskään tiimin ketteryyttä. 

DevSecOps tehostaa ohjelmistokehitystä

  • Modernien PaaS-palveluiden hyödyntäminen nopeuttaa kehittämistä ja vähentää alustan manuaalista ylläpitotarvetta
  • Automatisoimalla toimintaa (esim. Continuous Delivery-työkalujen avulla) saadaan nopea ja luotettava julkaisuprosessi
  • Tarkastelemalla ohjelmistokehitystä Lean-näkökulmasta, pyritään eliminoimaan tai automatisoimaan työt ja vaiheet jotka eivät tuota lisäarvoa lopputuotteelle.
  • Julkaistujen palveluiden mitattavuus on keskeinen suunnitteluperiaate: Vain tällä tavalla voidaan todeta, onko muutokset aiheuttaneet toivotut lopputulokset.
  • Tietoturvan huomioiminen sekä ennakoivasti että seurannan keinoin.