Skriv ut som pdf om du vill ha en pdf! Om du vill ha en snyggare utskrift, klicka bort webbläsarens automatiskt tillagda sidhuvud och sidfot.

Blekinge Tekniska Högskola
Institutionen för programvaruteknik

Revision: 2
Dnr: BTH-4.1.14-0197-2022


Kursplan

Utveckling, säkerhet och drift (DevSecOps)

Development Security Operations (DevSecOps)

7,5 högskolepoäng (7.5 credits)

Kurskod: PA2588
Huvudområde: Programvaruteknik, Datavetenskap
Utbildningsområde: Tekniska området
Utbildningsnivå: Avancerad nivå
Fördjupning: A1N - Avancerad nivå, har endast kurs/er på grundnivå som förkunskapskrav

Undervisningsspråk: Engelska
Gäller från: 2022-08-29
Fastställd: 2022-03-01

1. Beslut

Denna kurs är inrättad av dekan 2021-11-30. Kursplanen är fastställd av prefekten vid institutionen för programvaruteknik 2022-03-01 och gäller från 2022-08-29.

2. Förkunskapskrav

För tillträde till kursen krävs minst 120 hp varav minst 90 hp inom det tekniska området och minst 2 års yrkeserfarenhet inom område som är relaterat till mjukvaruintensiv produkt- och/eller tjänsteutveckling (visas exempelvis genom intyg från arbetsgivare).

3. Syfte och innehåll

3.1 Syfte

Syftet med denna kurs är att ge studenterna en förståelse för hur IT-säkerhet kan involveras i kontinuerliga mjukvaruutvecklingsprocesser. Studenterna kommer lära sig metoder och tekniker för att skräddarsy vedertagna arbetssätt inom säkerhet utifrån kontexten av så kallade Agila utvecklingsprocesser och DevOps (utveckling och drift).

3.2 Innehåll

Kursen förklarar vad som förväntas av en säkerhetsanpassad utvecklingsprocess med hänsyn av industriella regler och föreskrifter och hur detta kan implementeras i en Agil och DevOps miljö.

Denna kurs innefattar säkerhet för mjukvaruutveckling i en Agil/DevOps miljö med fokus på följande delar:

  • Människa: Aktivering av agila team för säkerhet, genom medvetenhet, utbildning och träning.
  • Processer: Implementering av säkerhetsaktiviteter i välkända agila och skalade utvecklingsprocesser såsom SCRUM eller SAFe (Scaled Agile Framework). Säkerhetsaktiviteter analyseras utifrån relevanta säkerhetsstandarder inom industrin.
  • Teknologi: Beskrivning av verktyg för säkerhet och teknologier som kan automatisera säkerhetsaktiviteter i agila och DevOps arbetssätt.

4. Lärandemål

Följande lärandemål examineras i kursen:

4.1. Kunskap och förståelse

Efter genomförd kurs ska studenten kunna:

  • Särskilja faserna i en säker utvecklingsprocess baserat på relevanta industriella säkerhetsstandarder.
  • Förstå de utmaningar som finns med att implementera en säker utvecklingsprocess i en agil/DevOps miljö.
  • Diskutera säkerhet utifrån utveckling, samt metoder och tekniker som passar bra i agila och DevOps arbetssätt, så kallade Säker Agil Utveckling och DevSecOps.

4.2. Färdighet och förmåga

Efter genomförd kurs ska studenten kunna:

  • Identifiera säkra tekniker för agila och DevSecOps arbetssätt för att uppnå en säker utvecklingsprocess, genom till exempel säkerhetautomation och träning av säkerhetsexperter.
  • Utveckla och motivera en lämplig strategi för att implementera säkerhet i en Agil och DevSecOps miljö.

4.3. Värderingsförmåga och förhållningssätt

Efter genomförd kurs ska studenten kunna:

  • Reflektera över vilka aspekter av den föreslagna strategin som är relevanta för specifika roller, vare sig det gäller produktägare, utvecklare, driftingenjör, scrum master, säkerhetsspecialist eller annat.

5. Läraktiviteter

Undervisningen sker i form av online föreläsningar, inspelat videomaterial, tillsammans med skrivet material och forskningslitteratur. Under kursens gång kommer kommunikation, feedback och diskussioner med lärare och andra deltagare att ske via e-post och kursens lärplattform.

6. Bedömning och examination

Examinationsmoment för kursen

Kod Benämning Omf. Betyg
2210 Inlämningsuppgift 1 2,0 hp GU
2220 Inlämningsuppgift 2 2,5 hp GU
2230 Inlämningsuppgift 3 3,0 hp GU

Kursen bedöms med betygen G Godkänd, UX Underkänd, något mer arbete krävs, U Underkänd.

I kurstillfällets information inför kursstart framgår i vilka examinationsmoment som kursens lärandemål examineras samt gällande bedömningsgrunder.

Examinator kan, efter samråd med högskolans FUNKA-samordnare, fatta beslut om anpassad examinationsform för att en student med varaktig funktionsvariation ska ges en likvärdig examination jämfört med en student utan funktionsvariation.

7. Kursvärdering

Kursvärdering ska göras i enlighet med BTH:s beslut om frågeställning i kursvärderingar och beslut om process för hantering och uppföljning av kursvärderingar.

8. Begränsningar i examen

Kursen kan ingå i examen men inte tillsammans med annan kurs vars innehåll, helt eller delvis, överensstämmer med innehållet i denna kurs.

9. Kurslitteratur och övriga lärresurser

  • Bird, J.: Security as Code: Security Tools and Practices in Continuous Delivery, chap. 4, pp. 32–36. O’Reilly Media, Incorporated (2016)
  • Kim, G., Behr, K., Spafford, G.: The Phoenix Project: A Novel about IT, DevOps, and Helping Your Business Win. IT Revolution Press (2018)
  • Humble, J., Farley, D.: Continuous Delivery: Reliable Software Releases through Build, Test, and De- ployment Automation. Pearson Education (2010)

Material såsom forskningsartiklar och annat kursmaterial tillhandahålls på kursens lärplattform, och rekommendationer för vidare läsning.

Detta är inte ett juridiskt dokument. Vill du ha en kopia av det juridiska beslutet kring denna kursplan kontakta registrator vid Blekinge Tekniska Högskola.