Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Effekten | digitalisering - kunskap24 Marras 2024

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex ”Security Champions” i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18×26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914


Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se

Jaksot(248)

DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsec...

29 Marras 202122min

Den digitala skolan. Oliver Lundgren (#169)

Den digitala skolan. Oliver Lundgren (#169)

Vad innebär den digitala skolan? Enkel fråga, men med en mängd olika svar: Det kan vara digitala verktyg i klassrummet, administrativa stöd till lärarna eller undervisning som inte är beroende av tid ...

11 Marras 202123min

Arbetsmarknadens framtid. Sohaila Bagger-Sjöbäck (#168)

Arbetsmarknadens framtid. Sohaila Bagger-Sjöbäck (#168)

Är du framtidens arbetstagare? Ja, eller frilansare, gigare, independent worker, interimskonsult – olika ord för att vara egen och inte fast anställd på ett bolag. Det segmentet växer snabbt och komme...

1 Marras 202122min

Digital Workshop. Henrik Rendahl, Micke Norbäck (#167)

Digital Workshop. Henrik Rendahl, Micke Norbäck (#167)

Vad är digital workshop? Det är ett tillfälle att tillsammans skapa content, med hjälp av ett digitalt verktyg och gärna på distans. Vi pratar med Henrik Rendahl som har arrangerat stora workshops, up...

18 Loka 202130min

Riskhantering. Torbjörn Andersson (#166)

Riskhantering. Torbjörn Andersson (#166)

I vår serie med flera avsnitt gällande säkerhet. Risk och riskhantering i ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC – Security Strategy Risk ...

7 Loka 202120min

Digital tillgänglighet. Pär Lannerö (#165)

Digital tillgänglighet. Pär Lannerö (#165)

Digital tillgänglighet handlar för många i IT-branschen om säker access till ett system eller om en servers uppetider, nåbarhet. Här behandlar vi ämnet ur perspektivet människors olika förmågor. Pär L...

26 Syys 202123min

Säkerhet: Vad du behöver veta. Torbjörn Anderson (#164)

Säkerhet: Vad du behöver veta. Torbjörn Anderson (#164)

Säkerhet har blivit ett stort diskussionsämne. Nyhetsflödet fylls hela tiden på med nyheter om säkerhet och det kan vara viktigt att hålla dig uppdaterad om hur du skyddar din organisation. Detta podd...

7 Syys 202122min

Digitala möten – effektiva, produktiva och roliga. Fredrik Bauer (#163)

Digitala möten – effektiva, produktiva och roliga. Fredrik Bauer (#163)

Digitala möten ökar och är viktigare än någonsin. I detta avsnitt berätta Fredrik Bauer om hur du gör digitala möten mer effektiva. Med hjälp av exempel och tips ger Fredrik oss nycklar till att genom...

23 Elo 202123min

Suosittua kategoriassa Liike-elämä ja talous

sijotuskasti
psykopodiaa-podcast
mimmit-sijoittaa
rss-rahapodi
ostan-asuntoja-podcast
rss-rahamania
hyva-paha-johtaminen
herrasmieshakkerit
rss-sami-miettinen-neuvottelija
rahapuhetta
rss-lahtijat
inderespodi
yrittaja
juristipodi
rss-sisalto-kuntoon
rss-seuraava-potilas
oppimisen-psykologia
rss-uskalla-yrittaa
rss-startup-ministerio
rss-inderes-femme