以DevSecOps改善S公司軟體開發流程

以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：10

、訪客IP：18.118.184.237

姓名

邱明和(Ming-Ho Chiu) 查詢紙本館藏

畢業系所

資訊管理學系在職專班

論文名稱

以DevSecOps改善S公司軟體開發流程
(DevSecOps and Software Development Process Improvement: A Case Study on S Company)

相關論文

★ 技術商品銷售之技術人員關鍵職能探討	★ 資訊委外之承包商能力、信任及溝通與委外成效關係之個案研究
★ 兵工技術軍官職能需求分析-以某軍事工廠為例	★ 不同楷模學習模式對VB程式語言學習之影響
★ 影響採購「網路資料中心產品」因素之探討	★ 資訊人員績效評估之研究—以陸軍某資訊單位為例
★ 高職資料處理科學生網路成癮相關因素及其影響之探討	★ 資訊服務委外對資訊部門及人員之衝擊-某大型外商公司之個案研究
★ 二次導入ERP系統之研究-以某個案公司為例	★ 資料倉儲於證券產業應用之個案研究
★ 影響消費者採用創新數位產品之因素---以整合式手機為例	★ 企業合併下資訊系統整合過程之個案研究
★ 資料倉儲系統建置之個案研究	★ 電子表單系統導入之探討 - 以 A 公司為例
★ 企業資訊安全機制導入與評估–以H公司為例	★ 從人力網站探討國內資訊人力現況–以104銀行資料為例

檔案

[Endnote RIS 格式]

[Bibtex 格式]

[相關文章]

[文章引用]

[完整記錄]

[館藏目錄]

至系統瀏覽論文 ( 永不開放)

摘要(中)

近年來金融科技快速發展，對金融產業產生了結構性的影響，資訊安全成為發展金融科技重要議題之一。金融業者在發展金融科技過程，除了面對不斷提升的外在網路攻擊速度和頻率，以及金融科技自身的複雜性，迫使金融業者無法以傳統軟體開發流程及資訊安全防護標準，因應金融科技所帶來的風險。
DevOps及DevSecOps是近年來業界所提倡的軟體開發方法之一，DevOps強調透過自動化軟體交付的過程，使得企業組織能夠更加快速發佈軟體，而 DevSecOps是新的安全理念與模式，是從DevOps的概念延伸而來。本研究以個案研究法，分析個案公司在發展金融科技過程中，所遭遇的問題與瓶頸。並探討如何利用DevSecOps方法，發展一套適用於金融科技的軟體開發模式。
本研究以DevOps的三步工作法，對個案公司軟體開發流程問題提出建議措施，建議個案公司在軟體交付過程的每個階段進行安全性測試，並且與持續整合及持續交付進行整合，藉由DevSecOps實現軟體安全性快速交付。

摘要(英)

As the rapid development of financial technology in recent years has structurally impacted the financial industry, data security is emerging as a key topic in FinTech development. In addition to considering the increasing speed and frequency of external cyberattacks and the rising complexity of FinTech, financiers must also respond to FinTech risks and can no longer use traditional software development processes and data security standards in FinTech development.

DevOps and DevSecOps are software development methods advocated by the industry in recent years. DevOps emphasizes enabling faster enterprise software releases through automating the software delivery process, and DevSecOps extends the DevOps framework to form a new security concept and model. This research utilizes case study to analyze the problems and bottlenecks companies face in FinTech development, and explores the use of DevSecOps in creating a suitable set of software development models for FinTech.

Finally, this study proposes measures according to DevOps’ three-way work method to improve the speed bottleneck the company encounters in software development operations, and recommends the company to conduct security tests at each stage of the software delivery process in addition to continuous integration & continuous delivery to achieve a secure software delivery that DevSecOps advocates.

關鍵字(中)

★ DevOps
★ DevSecOps
★ 軟體開發模式

關鍵字(英)

★ DevOps
★ DevSecOps
★ Software Development Process

論文目次

摘要......................................................i
Abstract.................................................ii
謝誌.....................................................iii
目錄......................................................iv
圖目錄....................................................vi
表目錄...................................................vii
第一章緒論.................................................1
第一節研究背景與動機.........................................1
第二節研究目的..............................................3
第三節論文架構..............................................4
第二章文獻探討..............................................5
第一節軟體安全的必要性.......................................5
第二節安全軟體開發流程介紹....................................6
第三節 DevOps方法...........................................9
第四節 DevSecOps（開發安全維運）.............................18
第五節科技價值流...........................................22
第六節限制理論（Theory of Constraints,TOC）.................24
第三章研究方法.............................................25
第一節質性研究方法..........................................25
第二節個案研究的定義與類型...................................27
第三節資料收集方法..........................................29
第四節研究架構.............................................30
第四章個案分析.............................................32
第一節個案介紹.............................................32
第二節個案問題說明..........................................37
第三節軟體開發現況價值流分析.................................39
第四節應用DevSecOps方法改善開發流程瓶頸.......................43
第五節研究發現.............................................48
第五章結論與建議...........................................50
第二節研究限制.............................................51
第三節未來建議.............................................52
參考文獻...................................................53
英文部分...................................................53
中文部分...................................................54
網路部分...................................................54
附錄一軟體開發作業流程......................................55
附錄二軟體版本發展模式......................................56
附錄三軟體版本發展狀態......................................57
附錄四安全性測試流程........................................58
附錄五安全性測試整合至持續交付機制............................59

參考文獻

英文部分：
Bird, J. (2016). DevOpsSec: Securing software through continuous delivery. Sebastopol, California: O′Reilly Media.
Brooks, P. (1995). The mythical man-month: Essays on software engineering. Boston, Massachusetts: Addison-Wesley.
Goldratt, E. M., & Cox, J. (1984). The goal - A process of ongoing improvement. Croton-on-Hudson, New York: North River Press.
Humble, J., & Farley, D. (2011). Continuous delivery: Reliable software releases through build, test, and deployment automation. Boston, Massachusetts: Addison-Wesley.
Herschmann, J., & Scheibmeir, J. (2018). Master shift-left testing and increase feedback to improve code quality. Gartner Research, ID: G00367514.
Hollier, M., & Wagner, A. (2017). Continuous testing for dummies, IBM limited edition. Hoboken, New Jersey: John Wiley & Sons.
Kim, G., Debois, P., Willis, J., Humble, J., & Allspaw, J. (2016). The DevOps handbook: How to create world-class agility, reliability, and security in technology organizations. Portland, Oregon: IT Revolution Press.
Krief, M. (2019). Learning DevOps: The complete guide to accelerate collaboration with jenkins, kubernetes, terraform and azure DevOps. Birmingham: Packt Publishing.
Martin, K., & Osterling, M. (2013). Value stream mapping: How to visualize work and align leadership for organizational transformation. New York: McGrawHill Education.
Scheibmeir, J., & Herschmann, J. (2018). Adopt a ′Shift Left′ approach to testing to accelerate and improve application development. Gartner Research, ID: G00346925.
Yin, R. K. (2009). Case study research: Design and methods, (4nd ed.). Thousand Oaks, California: Sage Publications.

中文部分：
王立傑、許舟平、姚冬（2020）。敏捷無敵之 DevOps 時代。台北：深智數位。
張松（2014）。精實軟體度量。台北：博碩文化。
喬梁（2019）。持續交付 2.0：實務導向的 DevOps。台北：博碩文化。
蔡宗霖（2015）。Java 網站安全防護實務手冊。台北：碁峰資訊。
蕭瑞麟（2017）。不用數字的研究：質性研究的思辯脈絡（第四版）。台北：五南文化。

網路部分：
Kim, G. (2012). The three ways: The principles underpinning DevOps. Retrieved September 10, 2019, from https://itrevolution.com/the-three-ways-principles-
underpinning-devops
Morana, M. (2013). Application security guide for CISOs. Retrieved September 10, 2019, from https://owasp.org/www-pdf-archive/Owasp-ciso-guide.pdf
Puppet Labs (2015). 2015 State of DevOps report. Retrieved September 10, 2019, from https://puppet.com/resources/report/2015-state-devops-report/

指導教授

周惠文(Huey-Wen Chou)

審核日期

2020-7-20

推文