Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Effekten | digitalisering - kunskap24 Marras 2024

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex ”Security Champions” i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18×26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914


Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se

Jaksot(246)

AI inom Bank, Finans. Patrik Wallander (# 224)

AI inom Bank, Finans. Patrik Wallander (# 224)

AI inom Bank och Finans, diskuterar vi hur artificiell intelligens revolutionerar bank- och finanssektorn. Med gästen Patrik Wallander (VD på Bizzdo) utforskar vi både möjligheterna och utmaningarna ...

16 Syys 202423h 19min

Marknadsföring 2024 – Andreas Hult (# 223)

Marknadsföring 2024 – Andreas Hult (# 223)

I avsnittet diskuterar Jonas och Andreas de hetaste trenderna inom marknadsföring 2024. Här är några viktiga insikter: Digital marknadsföring dominansen Andreas lyfter fram att digital marknadsföring ...

26 Elo 202421min

The Rise of AI Agents: Insights from Data & AI Experts (# 222)

The Rise of AI Agents: Insights from Data & AI Experts (# 222)

In this episode of Effekten, host Jonas Jaani dives into the world of AI agents with Joakim Wahlqvist (CTO Data & AI, Sogeti Global Portfolio), Arun Sahu (Global Technology Lead Data and AI, Sogeti), ...

7 Heinä 202423min

Twin Transition – hållbar omställning. Conny Björnehall (# 221)

Twin Transition – hållbar omställning. Conny Björnehall (# 221)

I detta avsnitt av podcasten Effekten diskuterar Conny Björnehall och Jonas Jaani konceptet ”twin transition”, vilket innebär en kombination av digital transformation och hållbar omställning. Conny, ...

6 Kesä 20240s

Säkerhet på det nya hybridkontoret. Lisa Köllerström, Erik Strandskog (# 220)

Säkerhet på det nya hybridkontoret. Lisa Köllerström, Erik Strandskog (# 220)

I detta avsnitt diskuterar Lisa Köllerström och Erik Strandskog från Canon den växande hotbilden som riktas mot mindre företag. Vi granskar behovet av förbättrad cybersäkerhet till följd av den ökade ...

5 Touko 202422min

GenAI – Användning, affärsvärde. Karl Fridlycke (# 219)

GenAI – Användning, affärsvärde. Karl Fridlycke (# 219)

Jonas Jaani intervjuar Karl Fridlycke, konsult på Sogeti, om ämnet Generativ AI. De diskuterar hur Generativ AI har revolutionerat teknologin och förändrat sättet vi interagerar med den. Karl ger kon...

3 Huhti 202420min

The perfect Agile Team. Peter Morris (# 218)

The perfect Agile Team. Peter Morris (# 218)

The world of Agile Teams, focusing on the transformative power of adopting agile methodologies in organizations. Our special guest, Peter Morris, an expert in fostering agile teams, shares invaluable ...

6 Maalis 202421min

SaaS för innovation och tillväxt. Monica Elgemark (# 217)

SaaS för innovation och tillväxt. Monica Elgemark (# 217)

Software as a Service (SaaS) med Monica Elgemark, delar med sig av sin insikt kring utmaningar, möjligheter och den nuvarande statusen för SaaS. Monica jobbar som Chief Marketing Officer på Oneflow oc...

11 Helmi 202423min

Suosittua kategoriassa Liike-elämä ja talous

sijotuskasti
mimmit-sijoittaa
psykopodiaa-podcast
rss-rahapodi
pomojen-suusta
ostan-asuntoja-podcast
rss-rahamania
rss-draivi
herrasmieshakkerit
inderespodi
rss-sami-miettinen-neuvottelija
rahapuhetta
rss-myyntikoulu
rss-seuraava-potilas
salkunrakentaja-podi
rss-lahtijat
rss-bisnesta-bebeja
rss-ainin-sekatoimisto
rss-set-for-life-sijoita-ja-vaurastu
hyva-paha-johtaminen