Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Effekten | digitalisering - kunskap24 Marras 2024

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex ”Security Champions” i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18×26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914


Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se

Tämä jakso on lisätty Podme-palveluun avoimen RSS-syötteen kautta eikä se ole Podmen omaa tuotantoa. Siksi jakso saattaa sisältää mainontaa.

Jaksot(250)

AI går på autopilot – Autonoma Agenter Fredrik Scheja (# 244)

AI går på autopilot – Autonoma Agenter Fredrik Scheja (# 244)

Har du vant dig vid att ställa frågor till generativ AI och få smarta svar? Spänn fast säkerhetsbältet, för nästa stora kliv är redan här. I detta avsnitt av Effekten tar Jonas och Fredrik diskussione...

31 Touko 31min

AI och konsultrollen. Expert in the loop. Jan Bidner (# 243)

AI och konsultrollen. Expert in the loop. Jan Bidner (# 243)

Är vi på väg att bli glorifierade kvalitetsgranskare åt maskiner, eller ger AI oss superkrafter att lösa mer komplexa problem? I detta avsnitt gästar Jan Bidner, förändringsledare och digitaliseringss...

27 Huhti 27min

Användarfokuserad AI. Mikael Norbäck (# 242)

Användarfokuserad AI. Mikael Norbäck (# 242)

Vi har pratat färdigt om hur häftig AI-tekniken är. Nu är det dags att fråga oss vad vi faktiskt ska ha den till. I det här avsnittet av Effekten dyker vi ner i begreppet användarfokuserad AI. Vi kons...

31 Maalis 23min

Autonoma kollegor – AI-agenter. Christian Forsberg (# 241)

Autonoma kollegor – AI-agenter. Christian Forsberg (# 241)

I avsnittet dyker vi djupt ner i nästa stora skifte inom artificiell intelligens: AI-agenter. Tillsammans med Christian Forsberg, CTO på Sogeti, reder vi ut vad en agent faktiskt är, hur de redan idag...

24 Helmi 25min

Smartare vårdinformation. Lars Tomasson, Thomas Stenbäck (# 240)

Smartare vårdinformation. Lars Tomasson, Thomas Stenbäck (# 240)

När en misstanke om cancer dyker upp förändras allt. Inte bara för den drabbade utan också för närstående. I det här avsnittet av Effekten möts därför tre olika erfarenheter av prostatacancer: den som...

3 Helmi 25min

Den digitala skogen. Sverker Danielsson (# 239)

Den digitala skogen. Sverker Danielsson (# 239)

Vad händer när skogsbruket flyttar in i den virtuella världen? I detta avsnitt av Effekten tar vi oss ut i ”den digitala skogen” för att förstå hur avancerad teknik som laserskanning, AI och autonoma ...

19 Tammi 24min

RegTech och framtidens bolagsstyrning – manuellt kaos till digital kontroll. Julia Haglind (# 238)

RegTech och framtidens bolagsstyrning – manuellt kaos till digital kontroll. Julia Haglind (# 238)

Är du den ”företagsförälder” som ständigt jagar kollegor för underskrifter och uppdateringar av policys? Ser er bolagsstyrning ut som en härva av Word-dokument, Excel-filer och mailtrådar? Då är det d...

30 Joulu 202524min

AI-agenter för utvecklare. William Sundqvist (# 237)

AI-agenter för utvecklare. William Sundqvist (# 237)

Generativ AI och chattbottar som ChatGPT har förändrat hur vi interagerar med teknik. Men vad är nästa steg? I det här avsnittet av podden gästas Jonas Jaani av William Sundqvist, Lead Developer och P...

16 Marras 202523min

Suosittua kategoriassa Liike-elämä ja talous

sijotuskasti
psykopodiaa-podcast
rss-rahapodi
mimmit-sijoittaa
rss-oivalluksia-rahasta-elamasta
herrasmieshakkerit
leadcast
rss-porssipuhetta
rss-inderes-femme
rss-yritys-ja-erehdys
vapauta-supervoimasi-podcast
rss-rahamania
asuntoasiaa-paivakirjat
rss-inderes
rss-porssipodi
ostan-asuntoja-podcast
yrittaja
hyva-paha-johtaminen
rss-perho-rajoilla
rss-viisas-raha-podi