260. Vad är Zero Trust-arkitektur?
Developers! - mer än bara kod29 Tammi

260. Vad är Zero Trust-arkitektur?

Zero Trust är en arkitektur som utgår från att alla är skyldiga tills motsatsen bevisats. I veckans avsnitt pratar vi om varför vi inte längre kan lita på någon, varför varje request måste förtjäna sin access, och hur du som utvecklare märker av det i din vardag: auth som default, stängda endpoints, secrets i Key Vault och tokens som inte lever till år 2288.

Och så landar vi i en aktuell attack där fejkade Nordkoreanska kodtester används för att lura utvecklare att klicka “Trust” i VS Code – vilket startar ett script i bakgrunden. Allt det här visar varför Zero Trust är mer än ett buzzword: det är ett sätt att bygga system som tål intrång.

Vi reder ut de tre grundprinciperna: explicit verification, least privilege, assume breach, vad Zero Trust inte är och varför det känns som att söka bygglov varje gång du behöver access.

Never trust. Always verify.

🤓 Svårighetsnivå: 4/5

🔗 Länkar:

💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!

💌 Håll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Jaksot(272)

256. Nytt år, samma jag

256. Nytt år, samma jag

Avsnittet är en påminnelse om att du faktiskt inte måste använda årets mörkaste och mest energifattiga period till att sätta mål och nyårslöften för 2026 (om du inte vill). Varför skulle vi prestera p...

1 Tammi 35min

255. 2025 wrapped

255. 2025 wrapped

Skype är dött - länge leve Skype. Årets juliga (och lätt rantiga) 2025-recap bjuder på allt från nostalgitrippar om att “skypa” som verb till Australiens nya krav på ålderskontroll för sociala medier ...

25 Joulu 202549min

254. Är det ett tekniskt problem eller bara dålig kommunikation?

254. Är det ett tekniskt problem eller bara dålig kommunikation?

Ofta säger vi: "det här är ett tekniskt problem". Och visst låter det rimligt. Tills vi försöker lösa det. För trots nytt ramverk, refaktorerade komponenter och ännu ett försök att tämja CI-pipelinen ...

18 Joulu 202536min

253. När alla älskar sitt jobb, men du känner “meh”

253. När alla älskar sitt jobb, men du känner “meh”

Du gillar kod. Du älskar yrket. Men varje arbetsplats känns som ett nytt kapitel av besvikelse: trist ledning, kollegor som slutar, ingen stimulans. Är det dig det är fel på eller är det såhär det är ...

11 Joulu 202536min

252. Konsultbranschens lönemodeller: från klassisk fast till 70/30 och transparent

252. Konsultbranschens lönemodeller: från klassisk fast till 70/30 och transparent

Kan vi prata pengar i konsultbranschen utan att det blir svettigt? Konsultbranschen är full av myter om timpriser, marginaler och kostnader.För att reda ut allt detta har vi bjudit in Ola Grändås, som...

4 Joulu 20251h 2min

251. Systemdesign för Black Friday: hur man förbereder för extremt tryck

251. Systemdesign för Black Friday: hur man förbereder för extremt tryck

Imorgon är det Black Friday - dagen då helt vanliga system plötsligt får utstå trafikspikar som liknar DDoS-attacker, laster som ökar 10–100x på samma minut och alla som trycker "köp" samtidigt… ja, n...

27 Marras 202542min

250. Så bygger du relationer som räddar din kod

250. Så bygger du relationer som räddar din kod

Har du någonsin suttit i sprint 5 och insett att du är blockerad av ett team du inte ens visste fanns? Då är det här avsnittet för dig. Vi pratar om stakeholder management - men på riktigt. Inte corpo...

20 Marras 202541min

249. PO och arkitekt dyker inte upp på möten och teamet orkar inte bry sig

249. PO och arkitekt dyker inte upp på möten och teamet orkar inte bry sig

Vad gör man när produktägaren och arkitekten aldrig är med på agila möten och resten av teamet mest rycker på axlarna? En lyssnare försöker få till förändring, men möts av tyst motvilja från erfarna k...

13 Marras 202530min