Ohjeet

Ohjeisiin on koottu periaatteita, hyviä käytäntöjä ja käytännön ohjeita tietoturvan huomioimisesta sovelluskehityksestä.

Sovelluskehittäjän ohjeet-wikin sisältö on elävää ohjeistusta, joka kehittyy ajan kanssa.

Tämän ohjeen kehittäminen

Näissä ohjeissa raapaistaan pintaa ja moni osa-alue kaipaisi tarkennuksia, tai puuttuu kokonaan.

Tiedossa olevia jatkokehityskohteita ovat mm:

• Tarkistuslistat eri kehityksen ja elinkaaren vaiheisiin.
  • Käytännön esimerkki mitä huomioidaan missäkin vaiheissa projektia.
• Kattavampi linkitys muualle HY:n ohjeistuksiin.
• Auditointiohjeet, erityisesti tilaaminen ja kilpailutus.
• Ohjeet salaisuuksien hallintaan. Enemmän operointia, mutta DevOps ei erottele.
• Ohjeita turvallisen työympäristön kehitykseen ja linkkaukset muualle HY:n käytäntöihin ja -kanaviin.
• HY:n tarjoamat tietoturvakoulutukset ja -verkostot sekä tietoturvaviestintä.
• Erillisten tietosuojaohjeiden integrointi osaksi näitä.
• Komponenttien arvioinnin ohjeet ja miten ne liittyvät järjestelmän kriittisyyteen ja käsiteltävään tietoon