Versions Compared

Old Version 13

changes.mady.by.user Unknown User (rosa.hyvarinen@dvv.fi)

Saved on

compared with

New Version 14

changes.mady.by.user Unknown User (rosa.hyvarinen@dvv.fi)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Section
Column
width800px


Sisällysluettelo vaatii päivityksen julkaistavan rakenteen mukaiseksi. Huom! Lukujen järjestys muuttunut ja osa luvuista poistettu.

Section
Column
width800px
Column
width150px


Column
width400px

Livesearch
sizelarge
placeholderHae käsikirjasta...
labelsturvallisenkehityksenopas

Column
width250px






Section
Column
width800px

Sisällysluettelo

1. Johdanto turvallisen sovelluskehityksen käsikirjaan

    1.1 Millaiseen ohjelmistotuotantoon käsikirja on suunnattu?

    1.2 Käsikirjan kohderyhmä
    1.3 Turvallisen sovelluskehityksen viitekehys

2. Vaatimustenmukaisuus

3. Tietoturva ja tietosuoja ohjelmistokehitysprosessissa

    3.1 Vaatimukset ohjelmistokehitysprosessille

    3.2 Vastuunjako

    3.3 Erityishuomioita tiettyihin ohjelmistokehitys- ja kulttuurisiin malleihin

4. Ohjelmistoturvallisuuden seurannan ja ulkoisen tuen malli

    4.1 Jatkuva tietoturvatyön näkyvyys ja työn jälkikäteinen auditoitavuus

    4.2 Tukipalveluiden työnohjausmalli

5. Tekoälyjärjestelmien kehittäminen

    5.1 Vaatimukset turvalliselle tekoälyjärjestelmälle

    5.2. Tekoälyhankkeissa tarvittavat valmiudet

    5.3. Tekoäly, koneoppiminen ja yleisimmät haasteet

    5.4. Tekoälyratkaisujen määrittely

    5.5. Datan käsittelyn vaiheet ja avainkäsitteet

    5.6. Datan keruu, anonymisointi ja yhdistäminen eri käyttötarkoituksissa

    5.7. Numeerisen datan alustava analyysi

    5.8. Datan sisällön validointi ja vinoumat

    5.9. Tekstipohjaisten aineistojen käsittely

    5.10. Tekoälyn opettaminen

    5.11. Käyttöönotto

    5.12. Tekoäly luovuutta ja tehokkuutta parantavana työkaluna

    5.13. Lähdeluettelo

6. Tuotantoon viennin vaatimukset (liite 1)

    6.1 Tuotantoon viennin vaatimusten pakottavuus ja poikkeusten dokumentointi

    6.2 Kriteerit tuotantoon viennin vaatimuksille

    6.3 Tuotantoon viennin vaatimukset

7. Tietoturvallisuuden yleisperiaatteet (liite 2)

   7  7.1 Tietoturvallisen arkkitehtuurin ja suunnittelun yleisperiaatteet

   7  7.2 Käyttöpalveluympäristöt ja operationaaliset yleisperiaatteet

     77.3 Tietosuojan suunnittelun yleisperiaatteet

     77.4 Auditoitavuuden yleisperiaatteet

   7  7.5 Kehitysympäristöjen ja tuotantoon viennin yleisperiaatteet

     77.6 Pilviympäristöjen tietoturvaperiaatteet

     77.7 Tietoturvallisten palvelurajapintojen ja käyttöliittymien yleisperiaatteet

   7  7.8 Tietoturvatestauksen ja teknisen tarkastuksen yleisperiaatteet

8. Uuden tai muuttuneen toiminnallisuuden tietoturva- ja tietosuojatyön tarkastuslista (liite 3)

9. Tietoturva-arkkitehtuurin dokumentoinnin vähimmäisvaatimukset (liite 4)

     99.1 Kontekstitason kuva järjestelmästä

     99.2 Komponenttitason kuva järjestelmästä

   9  9.3 Tuotantoon viennin tietovirtakaavio

10. Uhkamallinnus (liite 5)

     1010.1 Uhkamallinnuksen aikataulutus sovelluskehityksessä

     1010.2 Huomioitavia asioita uhkamallinnustyöpajaa suunniteltaessa

   10  10.3 Uhkamallinnustyöpajan toteutus

     1010.4 Uhkamallinnuksen laatu

     1010.5 Uhkamallinnus, kun tekninen ratkaisu on vielä tuntematon

   10  10.6 Uhkamallinnustyöpaja - mallipohja virtuaalityöpajalle

11. Tietosuojan toteutumisen varmistaminen (liite 6)

12. Tekninen ohje (liite 7)

     1212.1 Palvelimen TLS-asetukset

     1212.2 Muut kryptografiset toteutukset

   12  12.3 HTTP

     1212.4 Lokitus

     1212.5 Docker, Kubernetes ja Terraform

   12  12.6 Salaisuuksien hallinta

     1212.7 Ohjelmointirajapinnat (API)

13. Versionhallinta: Turvallisen sovelluskehityksen opas