The impact of Quality Assurance and Security measures on software projects

Thumbnail Image

Files

master_Renlund_Nico_2025.pdf (683.09 KB)

URL

Journal Title

Journal ISSN

Volume Title

School of Electrical Engineering | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2024-12-28

Department

Major/Subject

Control, Robotics and Autonomous Systems

Mcode

Degree programme

Master's Programme in Automation and Electrical Engineering

Language

en

Pages

71

Series

Abstract

The software industry is constantly evolving, demanding constant awareness of new threats and compliance with updated guidelines in the management of software projects. This thesis examines the integration of Quality Assurance (QA) and security measures within software development projects, highlighting their essential role in creating robust and reliable end products. This was achieved through the analysis of qualitative data collected from interviews with Huld QA and security experts, as well as with product managers and owners of Huld customer organizations. Additional insights were obtained from a review of internal communication channels. The obtained data allowed the identification of best practices, challenges, and areas of improvement in various software project environments. This thesis highlights the key aspects of implementing QA and security measures in software development, including their early integration and the importance of clearly defined requirements. Regarding working practices within and across projects, strong collaboration and the utilization of feedback loops are essential for improving the development process. In addition, the incorporation of a security-focused individual in each development team is emphasized. Finally, software tools are identified as critical components to ensure consistent and effective practices. Despite the valuable findings, this thesis acknowledges its limitations, particularly the dependence on qualitative data. Although it offers valuable context, it simultaneously lacks the completeness of quantitative validation. Future research could investigate the development of industry-specific metrics and methodologies to assess the impact of QA and security measures, thus closing this gap. By presenting implementable strategies, this thesis provides actionable approaches for improving software quality, reducing vulnerabilities, and promoting sustainable development practices that can be adapted in a variety of industries and organizational settings.

Mjukvaruindustrin utvecklas ständigt och kräver konstant medvetenhet om nya hot och efterlevnad av uppdaterade riktlinjer för hantering av mjukvaruprojekt. Detta examensarbete undersökte integrationen av kvalitetssäkring och säkerhetsåtgärder inom mjukvaruutvecklingsprojekt, vilket belyser deras viktiga roll för att skapa robusta och pålitliga slutprodukter. Detta uppnåddes genom analys av kvalitativ data som samlats in från intervjuer med Huld kvalitetsansvariga och säkerhetsexperter, samt med produktchefer och ägare från Huld kundorganisationer. Ytterligare insikter erhölls från en granskning av interna kommunikationskanaler. Tillsammans möjliggjorde de erhållna uppgifterna identifiering av bästa praxis, utmaningar och förbättringsområden i olika mjukvaruprojektmiljöer. Detta examensarbete belyser nyckelaspekterna av att implementera kvalitetssäkring och säkerhetsåtgärder i mjukvaruutveckling, inklusive deras tidiga integration och vikten av tydligt definierade krav. Ett nära samarbete och utnyttjande av feedbackloopar är avgörande för att förbättra utvecklingsprocessen inom och mellan projekt. Dessutom att inkorperera en säkerhetsfokuserad individ i varje utvecklingsteam betonas. Slutligen identifieras mjukvaruverktyg som kritiska komponenter för att säkerställa konsekventa och effektiva utevecklingsmetoder. Trots de värdefulla fynden medger denna avhandling i synnerhet dess begränsningar i beroendet av kvalitativa data. Även om den erbjuder ett värdefullt sammanhang, så saknar den det fullständiga kvantitativa valideringen. Framtida forskningar skulle kunna undersöka utvecklingen av branschspecifika mått och metoder för att bedöma effekterna av kvalitetssäkring och säkerhetsåtgärder, vilket minskar denna lucka. Genom att presentera implementerbara strategier ger denna avhandling handlingsbara tillvägagångssätt för att förbättra mjukvarukvaliteten, minska sårbarheter och främja hållbara utvecklingsmetoder som kan anpassas i en mängd olika branscher och organisatoriska inställningar.

Description

Supervisor

Vyatkin, Valeriy

Thesis advisor

Jallow, Musa

Keywords

quality assurance, software security, software development, software testing, Huld Oy, IEC 62443

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202501282098

Collections

[dipl] Sähkötekniikan korkeakoulu / ELEC