#184 - Martin Mazur om DevSecOps
IT-säkerhetspodden30 Loka 2022

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.

För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?

Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.

Show notes:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

Jaksot(200)

#180 - Etiken på internet 2/3

#180 - Etiken på internet 2/3

I IT-säkerhetspoddens andra avsnitt om etik på internet utforskar Mattias Jadesköld och Erik Zalitis konsekvensetiken. Som idé är konsekvensetiken enkel. Goda konsekvenser är en effekt av goda handlin...

25 Syys 202223min

#179 - Torbjörn Andersson - teknisk innovation vs cyberhot

#179 - Torbjörn Andersson - teknisk innovation vs cyberhot

I veckans avsnitt av IT-säkerhetspodden finns Torbjörn Andersson med oss för att prata bland annat om motsättningen mellan teknisk innovation och skydd på cyberangrepp. Torbjörn arbetar på Medius, som...

18 Syys 202229min

#178 - Bot Roast och Jeanson James Ancheta

#178 - Bot Roast och Jeanson James Ancheta

Veckans avsnitt handlar om FBI-operationen "Bot Roast" och den första personen, Jeanson James Ancheta, att dömas för en botnet-attack. Ransomware är antagligen den största risken inom cyberkriminali...

10 Syys 202224min

#177 - Etiken på internet 1/3

#177 - Etiken på internet 1/3

Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Mattias Jadesköld och Erik Zalitis har bestämt sig...

4 Syys 202231min

#176 - Zero day exploits i gråzonen

#176 - Zero day exploits i gråzonen

Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns fa...

28 Elo 202221min

#175 - IEs uppgång och fall

#175 - IEs uppgång och fall

I det sista avsnittet innan sommarlovet tar Erik och Mattias en titt på Internet Explorers uppgång och fall. Microsoft, som står bakom webbläsaren, meddelade nyss att Internet Explorer har gått i grav...

26 Kesä 202231min

#174 - Brister med tvåfaktorsautentisering med Nikka

#174 - Brister med tvåfaktorsautentisering med Nikka

Två år tog det - men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens l...

19 Kesä 202256min

#173 - Kaja Narum

#173 - Kaja Narum

Enligt Kaja Narum har Sverige halkat efter på listan av länder med ett starkt cyberförsvar. Det sticker lite i ögonen på Mattias och Erik för Kaja vet vad hon pratar om. Kaja jobbar på IBM som Securit...

12 Kesä 202240min

Suosittua kategoriassa Politiikka ja uutiset

uutiscast
aikalisa
politiikan-puskaradio
ootsa-kuullut-tasta-2
rss-ootsa-kuullut-tasta
tervo-halme
rss-podme-livebox
et-sa-noin-voi-sanoo-esittaa
rss-asiastudio
rss-vaalirankkurit-podcast
otetaan-yhdet
rss-hyvaa-huomenta-bryssel
rss-raha-talous-ja-politiikka
rss-sinivalkoinen-islam
the-ulkopolitist
rss-kaikki-uusiksi
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
aihe
rss-50100-podcast
rss-girls-finish-f1rst