260. Vad är Zero Trust-arkitektur?
Developers! - mer än bara kod29 Tammi

260. Vad är Zero Trust-arkitektur?

Zero Trust är en arkitektur som utgår från att alla är skyldiga tills motsatsen bevisats. I veckans avsnitt pratar vi om varför vi inte längre kan lita på någon, varför varje request måste förtjäna sin access, och hur du som utvecklare märker av det i din vardag: auth som default, stängda endpoints, secrets i Key Vault och tokens som inte lever till år 2288.

Och så landar vi i en aktuell attack där fejkade Nordkoreanska kodtester används för att lura utvecklare att klicka “Trust” i VS Code – vilket startar ett script i bakgrunden. Allt det här visar varför Zero Trust är mer än ett buzzword: det är ett sätt att bygga system som tål intrång.

Vi reder ut de tre grundprinciperna: explicit verification, least privilege, assume breach, vad Zero Trust inte är och varför det känns som att söka bygglov varje gång du behöver access.

Never trust. Always verify.

🤓 Svårighetsnivå: 4/5

🔗 Länkar:

💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!

💌 Håll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Jaksot(273)

241. Frontendens bästa vän? Vi snackar BFF, team och arkitektur

241. Frontendens bästa vän? Vi snackar BFF, team och arkitektur

När blir en vanlig backend inte tillräcklig? I det här avsnittet pratar vi om Backend for Frontend (BFF) - inte best friends forever, utan ett mönster där varje klient får en egen anpassad backend. Vi...

18 Syys 202525min

240. Hur fungerar API Gateway?

240. Hur fungerar API Gateway?

Du vet hur det börjar med ett enkelt API… och plötsligt har man ett microservice-kaos med hårdkodade endpoints överallt och tre olika sätt att autentisera sig? I det här avsnittet pratar vi om API Gat...

11 Syys 202525min

239. Är Stack Overflow på väg att dö och kränkande kodgranskningar

239. Är Stack Overflow på väg att dö och kränkande kodgranskningar

Stack Overflow - älskat, hatat och kanske på väg att tappa sin plats i utvecklarnas verktygslåda? Vi pratar om statistik som visar att frågorna på Stack Overflow nu är nere på samma nivåer som när saj...

4 Syys 202550min

238. Kodkvalitet idag och imorgon - med Adam Tornhill

238. Kodkvalitet idag och imorgon - med Adam Tornhill

Vad kostar egentligen teknisk skuld och varför underskattar vi dess påverkan? I det här avsnittet gästas vi av Adam Tornhill, programmeraren med både ingenjörs- och psykologibakgrund, grundare av Code...

28 Elo 202555min

237. Bossware: digital övervakning på jobbet är vanligare än många tror

237. Bossware: digital övervakning på jobbet är vanligare än många tror

Får chefen filma din skärm hela dagen? I det här avsnittet gräver vi i den växande trenden med digital övervakning på jobbet. Vi pratar om skärminspelningar, Teams-övervakning och fackliga motdrag. As...

21 Elo 202537min

236. Me: gör ett bra jobb – Also me: glömmer berätta det för någon

236. Me: gör ett bra jobb – Also me: glömmer berätta det för någon

Hur ofta har du gått på semester med känslan av att äsch, jag hoppar in på det där mötet ändå? Eller gjort massor av extra grejer på jobbet som ingen egentligen vet om? I det här avsnittet snackar vi ...

14 Elo 202541min

235. Hur fungerar JWT?

235. Hur fungerar JWT?

Vi gräver i vad en JWT (JSON Web Token) faktiskt är, varför det blivit standardlösningen, hur JWT är uppbyggt, hur det signeras, varför det inte är krypterat, och hur det ofta används i moderna auth-f...

7 Elo 202525min

234. Ska jag berätta för kollegan att koden är skräp?

234. Ska jag berätta för kollegan att koden är skräp?

Vad gör man när en ny kollega - som ryktas ha fått jobbet genom vänskapsband till VD:n - landar i teamet och bygger något som inte håller måttet? Vi dissekerar vi en anonym lyssnarfråga som rör den li...

31 Heinä 202531min