Att använda low-code för applikationsutveckling har blivit allt vanligare, men säkerhetsförutsättningarna när low-code används är däremot inte helt kartlagda. Denna studie fokuserar på ett av de största företagen inom mjukvaruutveckling, Microsoft. Microsoft tillhandahåller tjänsten MS Power Platform som innehåller verktyg för low-code utveckling och samverkar med Microsofts andra tjänster. En stor del av informationssäkerheten hanteras av Microsoft på grund av att MS Power Platform använder low-code och integrerar molntjänster. Syftet med denna studie var att ta reda på vilka utmaningar it-konsulter möter i sitt arbete när de använder MS Power Platform när det gäller informationssäkerhet. Kvalitativa, semistrukturerade intervjuer har genomförts med it-konsulter som arbetat med MS Power Platform. Empirin har analyserats med hjälp av CIA-Triaden där förhållandet till informationssäkerhet kontrollerades genom CIA-Triadens tre delar: konfidentialitet, integritet och tillgänglighet. Resultatet från denna studie visade att Microsofts tjänster för roller och grupper har en stark inverkan på informationssäkerheten. Detta gäller särskilt hur verksamheterna som it-konsulterna arbetar med har implementerat roller och grupper i sin identity access management. Studien visade också att kommunikation kring informationssäkerhet inte är en kontinuerlig del av it-konsulternas arbete. Implementation av ytterligare säkerhetsfunktioner utöver de inkluderade i Microsofts tjänster var heller inte vanligt.
Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:lnu-128420 |
Date | January 2024 |
Creators | Zavaro, John |
Publisher | Linnéuniversitetet, Institutionen för informatik (IK) |
Source Sets | DiVA Archive at Upsalla University |
Language | Swedish |
Detected Language | Swedish |
Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
Format | application/pdf |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0017 seconds