#184 - Martin Mazur om DevSecOps
IT-säkerhetspodden30 Loka 2022

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.

För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?

Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.

Show notes:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

Jaksot(200)

#311 - Mysteriet Cicada 3301

#311 - Mysteriet Cicada 3301

Ett mystiskt meddelande dök upp i chattforumet 4chan i början av 2012. "We are looking for highly intelligent individuals…". Meddelandet var krypterat och signerat Cicada 3301 och innehöll ett extremt...

1 Joulu 202535min

#310 - Gary McKinnon - en annan tids cyberattacker

#310 - Gary McKinnon - en annan tids cyberattacker

Idag ska Mattias Jadesköld och Erik Zalitis tillbaka till början av 2000-talet. En tid då internet fortfarande kändes som Vilda Västern, säkerhet fanns inte riktigt på agendan och lösenorden ofta var…...

24 Marras 202530min

#309 - Security vs Privacy – måste vi välja?

#309 - Security vs Privacy – måste vi välja?

Ett ständigt dilemma som funnits i historien är avvägningen mellan säkerhet och privatliv. Varför är det så? Behöver man till exempel behöva tumma på sin egen integritet för nationens säkerhets skull?...

10 Marras 202531min

#307 - AI Act och säkerheten

#307 - AI Act och säkerheten

I dagens avsnitt av IT-säkerhetspodden tittar vi närmare på EU:s nya AI Act som ska bli världens första stora lagstiftning för AI. Den delar in AI i risknivåer – från ofarliga till förbjudna. Kan ett ...

5 Marras 20251h 9min

#308 - Vad är egentligen C2?

#308 - Vad är egentligen C2?

Command and Control ... vad innebär det egentligen? I vilket skede utspelar sig detta "ringa-hem-till-centralstations"-scenariot? Mattias Jadesköld och Erik Zalitis reder utbegreppet och tar er igenom...

3 Marras 202536min

#306 - När hotet kommer inifrån

#306 - När hotet kommer inifrån

Insiders. Vad är det? Är det elaka medarbetare eller något annat? Ja det finns ju faktiskt flera kategorier i ämnet. Mattias Jadesköld och Erik Zalitis reder ut begreppet och några kända fall från Mic...

19 Loka 202532min

#305 - sabotage i Östersjön

#305 - sabotage i Östersjön

Kablarna som går längs Östersjöns botten är kritisk infrastruktur. 95% av all internetkommunikation går genom undervattensfiber. De är lätta att sabotera och svåra att skydda. Detta är något som Sveri...

5 Loka 202518min

#304 - Det Iranska hackingmaskineriet

#304 - Det Iranska hackingmaskineriet

I detta avsnitt av IT-säkerhetspodden taas en närmare till på det Iranska hackingmaskineriet. Tidigare har Mattias och Erik granskat angriparna i Nordkorea, Israel, Usa, Kina och Ryssland. Men nu är d...

28 Syys 202533min

Suosittua kategoriassa Politiikka ja uutiset

aikalisa
ootsa-kuullut-tasta-2
politiikan-puskaradio
tervo-halme
rss-ootsa-kuullut-tasta
rss-vaalirankkurit-podcast
viisupodi
rss-podme-livebox
rss-asiastudio
otetaan-yhdet
the-ulkopolitist
et-sa-noin-voi-sanoo-esittaa
rss-kaikki-uusiksi
linda-maria
rss-kalevi-sorsa-saation-podcast
rss-hyvaa-huomenta-bryssel
rss-merja-mahkan-rahat
rss-kuka-mina-olen
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
rss-tekkipodi