Sirvides Autor "Naarits, Lauri" järgi
Näitamisel1 - 1 1-st
Tulemused lehekülje kohta
Sorteerimise valikud
Nimetus Piiratud juurdepääs Rahandusministeeriumi Infotehnoloogiakeskuse infosüsteemi turvalisuse suurendamine läbi automatiseeritud rakendustarkvara juurutamise(Tallinna Tehnikakõrgkool, 2023-05-04) Naarits, Lauri; Freienthal, HeliLõputöö teemaks oli valitud Rahandusministeeriumi Infotehnoloogiakeskuse infosüsteemi turvalisuse suurendamine läbi automatiseeritud rakendustarkvara juurutamise. Lõputöö tulemusel arendati ja juurutati RMIT-i infoturbeosakonnale suunatud rakendustarkvara PASS. Autor täitis lõputöö käigus mitut rolli, olles projektijuht ja arendaja. Lõputöö esimeses peatükis kirjeldab autor lõputöös kasutatud metoodikaid ja raamistikke. Kasutatud metoodikate ja raamistike selgituste ning põhjendustega on võimalik tutvuda vastavete peatükkide juures. Teises peatükis tõi autor välja asutuse hetkeolukord, kus kirjeldas juurutatud rakendustarkvarale eelnenud haavatavate ja keelatud tarkvarade avastamise viise, põhjendas vajadust automaatse järelvalve vahendi järgi, tuginedes avaliku teabe seadusest tulenevate nõuetele ja kirjeldas loodava rakendustarkvara toimimise prosessi. Kolmandas peatükis kirjeldas autor rakendustarkvarale esitatud nõudeid ja nende kaardistamise meetodeid. Kaardistamine viidi läbi FURPS+ meetodil, kaardistamisel osales lisaks autorile ka tellija ja tooteomanik. Kaardistamise tulemused kirjeldati kasutajalugudes, kasutusjuhtumites ja FURPS+ tabelis. Lisaks võrdles autor erinevaid projektijuhtimise raamistikke ja selgitas, miks on agiilne projektijuhtimine antud arendusprojekti läbiviimiseks kõige sobivaim metoodika. Agiilse projektijuhtimise eelistamise põhjuseks on tööprotsessi jagamine iteratsioonideks, mis võimaldab projekti kohanduda muutustele. Lisaks viies põhirõhu arendustegevustele ja kliendisuhtlusele, jättes dokumenteerimisele traditsioonilise meetodiga võrreldes väiksema osatähtsuse, oli võimalik tellijat hoida kursis projekti erinevate etappiga. Neljandas peatükis võrdles autor rakendustarkvara arendamiseks erinevaid arendus ja testimise raamistikke ning põhjendas, miks on ekstreemprogrammeerimine arendusmetoodika ja agiilne testimismetoodika arendus ning testimise etapis sobivaim. Lisaks kirjeldas autor loodud rakendustarkvara tulemuslikkust ja võrdles funktsionaalseid eeliseid projektieelse lahendusega. Ekstreemprogrammeerimise arendusmetoodika eelistamise põhjuseks on antud metoodika väga lühikesed iteratsiooni koos väikese arendusmeeskonnaga. Programmeerimis keeleks ostus Powershell, mis võimaldas rakendustarkvara toimimiseks vajaminevate erinevaid komponente omavahel kerge vaevaga liidestada, lihtsustades arendustöid. Agiilse testimismetoodika kasuks osutus valik soovist testida rakendustarkvara üksikkomponente, võimaldades teha testide tulemuste põhjal täiendusi komponentides. Tellija nõuetest tulenevalt, tuli rakendustarkvarale teostada ka koormustestid, mille tulemusena suudeti optimeerida rakendustarkvara ressursi kasutust märgatavalt. 36 Lõputöös kirjeldatud rakendustarkvara tulemused peegeldavad testkeskkonnas tulemusi kuna tootekeskkonna tulemused olid ka tellija jaoks ootamatud ning nende avalikustamine võib põhjustada otsest mainekahju. Viiendas peatükis tõi autor välja lõputöö tulemusel tehtavad järeldused, andis hinnangu kasutatud projektijuhtimismetoodikale ning tõi esile soovitused rakendustarkvara edasiarendamise võimaluste ja jätkusuutlikkuse kohta. Lähtuvalt uuringu tulemustest tehti autori poolt uuritavale asutusele järgnevad põhjendatud ettepanekud. 1. Kasutada sarnaste arendusprojektide puhul agiilset projektijuhtimise metoodikat. 2. Autor soovitab tulevikus tellida loodud rakendustarkvarale lisaarendust automatiseerimaks tarkvarade haavatavuse kriitilisuse ja skoori määramist vastu usaldusväärset haavatavust andmebaasi. 3. Laiendada loodud rakendustarkvara kasutust klientide arvutite suunal. Autori hinnangul täideti kõik lõputööle seatud eesmärgid. Lõputöö tulemusena on arendatud ja juurutatud Rahandusministeeriumi Infotehnoloogiakeskuse jaoks töökoha tarkvarade kasutuse auditeerimiseks automatiseeritud järelvalve vahend, misläbi on võimalik tuvastada inimlikust eksimusest või teadmatusest tulenevad haavatavate ja keelatud tarkvarade kasutus.