— Nyt minä innostun tekemään uuden digipalvelun!
— Tuleeko hieno?
— Tulee!
— Tuleeko turvallinen?
— Ja varmasti! Me tehdään sitä turvallisen sovelluskehityksen ohjeiden mukaan ihan viimeisen päälle.
[]
Digipalvelu tehdään ohjelmoimalla sovellus. Ohjelmoitava sovellus voi olla puhelimeen ladattava ohjelma, selaimessa tai palvelimessa suoritettava ohjelma. Monipuoliseen digipalveluun voi liittyä useita erillisiä ohjelmoitavia sovelluksia ja tieto- ja viestintäteknisiä palveluita, jotka yhdessä muodostavat digipalvelun.
Tietoturvaan ja tietosuojaan (henkilötietojen turvaamiseen) liittyvät tehtävät kirjataan digipalvelun kehittäjien tehtävälistaan aivan kuten muutkin tehtävät. Kun digipalvelua ja siihen liittyviä tietoja uhkaavia epäsuotuisia tilanteita ja tapahtumia tunnistetaan, niin niihin varaudutaan laatimalla erilaisia tietoturvaa parantavia ratkaisuja.
Kun tietoturvaan liittyvä ratkaisu on toteutettu digipalveluun, niin sen onnistuminen tulee testata osana digipalvelun testausta. Sovelluskehitys etenee sitten toistamalla uudestaan ja uudestaan työvaihteita, joissa ensin suunnitellaan, kuinka haluttu toiminnallisuus saadaan aikaan, sitten siihen liittyvät tehtävät tehdään. Ja aina kierroksen lopussa kokeillaan onnistuttiinko.
Ammattimaisessa ohjelmistokehityksessä näistä kaikista työvaiheista syntyy dokumentaatiota. Niillä voidaan myöhemmin osoittaa, kuinka digipalvelu tehtiin.
Avoin ohjelmointikurssi
Helsingin yliopiston kaikille avoimella kurssilla oppii modernin digipalvelun sovelluskehittämisessä tarvittavia ohjelmointitaitoja. Ja kun ohjelmointitaidot on ensin opittu, niin sitten tarvitaan myös turvallisen ohjelmistokehittämisen osaamista.
Turvallisen sovelluskehityksen käsikirja
Vahtiohje.fi-sivuilta löytyy esimerkkinä Väestörekisterikeskuksen turvallisen sovelluskehityksen käsikirja ja sen liite. Käsikirjasta voi itse muokata omalle tiimille tarkemmin sopivan lisäämällä siihen omat tarkennukset. Käsikirja auttaa digipalvelun kehittäjätiimiä turvallisen, laadukkaan digipalvelun tekemisessä.
Verkkolähteet
- Modernin websovelluskehityksen Full Stack Open 2019 -verkkokurssi
- Turvallisen sovelluskehityksen käsikirja (36 sivua) ja sen liite (31 sivua), Väestörekisterikeskus
Herättikö teksti ajatuksia? Keskustele Twitterissä asiasanalla #digihelsinki.
Kuvitus: Aaro Hallikainen