Doktoritöö püüab vähendada inimtekkelisi vigu agiilses tarkvaraarenduse protsessis
Täna, 6. juunil kaitseb Tallinna Ülikooli digitehnoloogiate instituudi doktorant S. Hassan Adelyar oma doktoritööd, mis uuris agiilsete metodoloogiate täiustamist turvalises tarkvaraarenduse protsessis läbi arendajate ja kasutajate käitumise turvariskide hindamise. Lisaks hindas doktoritöö agiilse agendipõhise modellerimise (AAOM) sobivust turvateadlikkuse tõstmiseks tarkvaraarendajate seas.
„Meie eesmärk on eemaldada arendusfaasist inimtekkelised vead. Varasemad selle valdkonna uuringud on pööranud agiilsele arendusele väga vähe tähelepanu,“ sõnas autor. Doktoritöö peamine avastus on konkreetne kogum turvariske ja lahendusi kasutajate ning arendajate käitumises just agiilse tarkvaraarenduse käigus. „Kaardistasime enamlevinud väljakutsed just turvalisuse vallas erinevates agiilse arenduse faasides. Sellele lisaks märkisime ära ka oma olemuselt väga turvalised faktorid ja tegevused, mis on omased just agiilsele arendusele. Igale väljakutsele ja turvafaktorile määrasime ka konkreetsed agiilsed praktikad, mis neid järgi aitaks. Leidsime, et AAOM meetodid aitavad isoleerida turvariske arendajate ja kasutajate tegevustest ning seovad riskantsemad kohad just turvalisemate tegevustega,“ lisas ta.
Selline terviklik lähenemine viib inimfaktori turvariski agiilse tarkvaraarenduse protsessis miinimumini. „Uuringu abil jõudsime uute viisideni, kuidas muuta agiilsed arendused turvalisemaks läbi arendajate ja kasutajate käitumise ja omaduste hindamise. See on eriti kasulik, sest arevestab lisaks tehnilistele vigadele ja sotsiotehnilisi probleeme, mis kaasnevad arendajate, klientide ning agiilsete praktikate koostööga,“ selgitas Hassan Adelyar. „Sestap on AAOM väga kasulik, et tõsta arendajate turvateadlikkust ning valmidust siduda turvateema agiilse tarkvararendusega.“
„Tegime empiirilise uuringu, kasutades otseseid andmekogumismetoodikaid nagu intervjuud ja fookusgrupid, et leida turvaväljakutsed ja kasutegurid. Tulemuste abil saavad agiilse meetodi arendajad paremini kaardistada oma protsessi turvariske ning seeläbi arendajate teadlikkust tõsta,“ sõnas autor. Seeläbi pakub uuring uut nägemust arendajate ja klientide tegevuse hindamiseks ning sisemiste ohukohtade likvideerimiseks juba arendusfaasis. Agiilsed meetodid keskenduvad inimeste koostööle ning seavad inimese esikohale tarkvaraarenduses. Seega inimfaktori analüüsimine selles protsessis aitab vähendada arendajate ja klientide poolseid vigu ning jooksvalt parandada arendatava tarkvara turvalisust. „Selles valguses on tegemist uudse lähenemisega turvariskide hindamisel ning tulemuste kasutamisel arendaja ja kliendi tegevuste ohjeldamisel agiilses tarkvaraarenduse protsessis,“ lisas ta.
Doktoritöö „Secure Agile Agent-Oriented Software Development“ / „Turvaline ja agiilne agiendipõhine tarkvaraarendus“ ingliskeelne kaitsmine toimub Tallinna Ülikoolis ruumis M-632 6. juulil kell 15.00. Doktoritöö juhendaja oli Alexander Horst Norta, Tallinna Tehnikaülikooli dotsent. Oponendid on Jyväskylä Ülikooli professor Pekka Abrahamsson ja Tartu Ülikooli dotsent Raimundas Matulevicius.
Doktoritöö on kättesaadav TLÜ Akadeemilise Raamatukogu keskkonnas ETERA.
Lisainfo:
