Säker programvaruutveckling i en flexibel miljö
Fredagen den 8 juni försvarar Dejan Baca, BTH, sin avhandling i ämnet datavetenskap. Han disputerar på avhandlingen ”Developing secure software – In an agile process”.När programvara utvecklas så ändras behoven kontinuerligt. Programvarans användare hittar nya behov eller så har marknaden ändrats. Väldigt ofta så vet inte utvecklaren vilka alla behov är förrän programvaran är nästan klar.
För att klara av att skapa programvara i en sådan miljö så använder utvecklare en utvecklingsmetodik som heter ”Agile”. Denna arbetsmetod främjar samarbete mellan utvecklare/användare och tillåter snabba ändringar av kraven så att nya behov snabbt kan implementeras. Metodiken löser detta genom att ha korta utvecklingsperioder där man fokuserar på ett behov och snabbt demonstrerar detta till användaren för att bekräfta att det uppfyller behoven och att inga nya behov har uppstått.
Problem uppstår när utvecklare måste göra programvara säker. Idag är de flesta programvaror nätverksbaserade och använder internet på något sätt. Detta är riskabelt för användaren då felaktigheter i programvara kan utnyttjats av utomstående för att stjäla, förstöra eller spionera på användaren. För att förhindra detta måste utvecklaren skapa säker programvara som inte har några fel och som enbart gör exakt det den ska göra. Detta är inget enkelt problem. För att hjälpa utvecklaren finns säkra arbetsmetoder som fokuserar på att skapa säker programvara. Dessa metoder använder förstudier eller några planering för att garantera att slutprodukten är säker. För att kunna göra det så måste utvecklaren veta alla behov innan programmeringen börjar och det krävs en plan hur varje krav kan implementeras utan att det påverkar säkerheten av ett annat krav. Dessa två utvecklingsmetoder har fundamentala skillnader som gör det svårt att integrera dem. I dagens snabba samhälle behöver företag få ut sina produkter i tid på en snabb marknad. Därför går flera företag över till en Agile-utveckling där snabba resultat och anpassning till kraven ger dem en fördel över sina konkurrenter.
– I min forskning så har jag försökt att integrera delar av dessa två arbetsmetoder så att Agile-utvecklare fortfarande kan ha kvar en stor del flexibiliteten men samtidigt klara av att skapa säker programvara. För att lösa detta så har jag studerat olika säkerhetsutvecklingsaktiviteter och anpassat dem så de passar i en flexibel utvecklingsmiljö, berättar Dejan Baca.
INFORMATION OCH KONTAKT
Disputationen är öppen för allmänheten.
Dag: Fredag 8 juni
Tid: Kl 13:15
Plats: Sal J1630, Hus J, BTH, Campus Gräsvik, Karlskrona
För mer information, kontakta Dejan Baca på via e-post: dejan.baca@bth.se Se även www.bth.se