Denna studie undersöker hur säkerhetsåtgärder designade för att förhindra Poisoned Pipeline Execution (PPE) attacker påverkar utvecklare som arbetar inom DevOps-team. Studien använder Technology Acceptance Model (TAM) för att analysera hur dessa åtgärder påverkar utvecklares uppfattning om användbarhet, användarvänlighet och deras intentioner att implementera och använda dem. Studiens syfte är att förstå de utmaningar och möjligheter som är förknippade med att integrera säkerhetsåtgärder i DevOps-arbetsflöden, för att säkerställa att de stärker säkerheten utan att hindra produktivitet eller samarbete. Genom en kvalitativ ansats genomfördes semistrukturerade intervjuer med tre erfarna utvecklare från olika organisationer. Tematisk analys visade att bristande medvetenhet om DevOpsSec och dess risker utgör en betydande utmaning. Medan utvecklare erkänner vikten av säkerhet, finns det oro för hur nya åtgärder kan påverka effektivitet och flexibilitet. Resultaten belyser behovet av att organisationer integrerar säkerhet i sin DevOps-kultur, främjar delat ansvar och förståelse. Studien betonar också vikten av att automatisera säkerhetsåtgärder, då detta kan öka deras upplevda användbarhet och användarvänlighet. Genom att analysera utvecklares perspektiv ger studien insikter i komplexiteten av att implementera säkerhetsåtgärder inom DevOps och belyser de nödvändiga stegen för att stärka säkerheten utan att hindra effektiviteten. / This study investigates the impact of security measures designed to prevent Poisoned Pipeline Execution (PPE) attacks on developers working within DevOps teams. It leverages the Technology Acceptance Model (TAM) to analyze how these measures influence developers' perceived usefulness, ease of use, and subsequent behavioral intentions regarding implementation and utilization. The research aims to understand the challenges and opportunities associated with integrating security measures into DevOps workflows, ensuring they enhance security without hindering productivity or collaboration. Employing a qualitative approach, the study conducted semi-structured interviews with three experienced developers from different organizations. Thematic analysis revealed that a lack of awareness about DevOpsSec and its associated risks poses a significant challenge. While developers acknowledge the importance of security, concerns about the impact of new measures on efficiency and flexibility arise. The findings highlight the need for organizations to integrate security into their DevOps culture, fostering a shared responsibility and understanding. Additionally, the study emphasizes the importance of automating security measures, as this can increase their perceived usefulness and ease of use. By analyzing developers' perspectives, the study offers insights into the complexities of implementing security measures within DevOps and sheds light on the necessary steps to enhance security without hindering efficiency.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:ltu-107624 |
| Date | January 2024 |
| Creators | Jönsson, Adam, Meyer, Jesper |
| Publisher | Luleå tekniska universitet, Institutionen för system- och rymdteknik |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0018 seconds