Cristin-resultat-ID: 2073853
Sist endret: 7. februar 2023, 08:32
NVI-rapporteringsår: 2022
Resultat
Vitenskapelig artikkel
2022

Holding on to Compliance While Adopting DevSecOps: An SLR

Bidragsytere:
  • Xhesika Ramaj
  • Mary Luz Sanchez Gordon
  • Vasileios Gkioulos
  • Sabarathinam Chockalingam og
  • Ricardo Colomo-Palacios

Tidsskrift

Electronics
ISSN 2079-9292
e-ISSN 2079-9292
NVI-nivå 1

Om resultatet

Vitenskapelig artikkel
Publiseringsår: 2022
Publisert online: 2022
Volum: 11
Hefte: 22
Sider: 1 - 19
Open Access

Importkilder

Scopus-ID: 2-s2.0-85142426403

Klassifisering

Vitenskapsdisipliner

Sikkerhet og sårbarhet

Emneord

Compliance • Datasikkerhet • DevOps

Beskrivelse Beskrivelse

Tittel

Holding on to Compliance While Adopting DevSecOps: An SLR

Sammendrag

The software industry has witnessed a growing interest in DevSecOps due to the premises of integrating security in the software development lifecycle. However, security compliance cannot be disregarded, given the importance of adherence to regulations, laws, industry standards, and frameworks. This study aims to provide an overview of compliance aspects in the context of DevSecOps and explore how compliance is ensured. Furthermore, this study reveals the trends of compliance according to the extant literature and identifies potential directions for further research in this context. Therefore, we carried out a systematic literature review on the integration of compliance aspects in DevSecOps, which rigorously followed the guidelines proposed by Kitchenham and Charters. We found 934 articles related to the topic by searching five bibliographic databases (163) and Google Scholar (771). Through a rigorous selection process, we selected 15 papers as primary studies. Then, we identified the compliance aspects of DevSecOps and grouped them into three main categories: compliance initiation, compliance management, and compliance technicalities. We observed a low number of studies; therefore, we encourage further efforts into the exploration of compliance aspects, their automated integration, and the development of metrics to evaluate such a process in the context of DevSecOps.

Bidragsytere

Xhesika Ramaj

  • Tilknyttet:
    Forfatter
    ved Fakultet for informasjonsteknologi, ingeniørfag og økonomi ved Høgskolen i Østfold
Aktiv cristin-person

Mary Luz Sanchez Gordon

  • Tilknyttet:
    Forfatter
    ved Institutt for informasjonsteknologi og kommunikasjon ved Høgskolen i Østfold

Vasileios Gkioulos

  • Tilknyttet:
    Forfatter
    ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved Norges teknisk-naturvitenskapelige universitet

Sabarathinam Chockalingam

  • Tilknyttet:
    Forfatter
    ved Risiko og sikkerhet ved Institutt for energiteknikk
Aktiv cristin-person

Ricardo Colomo-Palacios

  • Tilknyttet:
    Forfatter
    ved Institutt for informasjonsteknologi og kommunikasjon ved Høgskolen i Østfold
1 - 5 av 5