Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Effekten | digitalisering - kunskap24 Marras 2024

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex ”Security Champions” i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18×26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914


Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se

Jaksot(246)

AI, Automation & Förändring: Tema (# 216)

AI, Automation & Förändring: Tema (# 216)

De mest avlyssnade avsnitten av Effekten under de senaste 12 månaderna. Här är temaavsnittet som ger dig mer insikter om AI, automation och om att skapa förändring. En kort översikt av varje detta tem...

3 Tammi 20241h 22min

Digital evolution. Martin Mazur (# 215)

Digital evolution. Martin Mazur (# 215)

Vi har tidigare pratat om digital transformation. Martin Mazur, CPTO på tretton37, vill hellre att vi kallar det digital evolution. Transformation antyder att det finns ett slut, men digitaliseringen ...

17 Joulu 202320min

Automation – insikter och misstag. Cecilia Clinch (# 214)

Automation – insikter och misstag. Cecilia Clinch (# 214)

Automation – en möjliggörare, ett tillväxtverktyg för bolag en förlängd arm som vi människor arbetar i synk med för att snabbare nå våra mål. Ny teknik är superkul!!! Cecilia Clinch från Roboyo Oavset...

23 Marras 202324min

Onlineannonser med AI. Gustav Westman (# 213)

Onlineannonser med AI. Gustav Westman (# 213)

CPC, CPO, CPA, ROAS, LTV. En djungel för onlineannonser. Stor och komplex, många som tävlar om samma kunder, men samtidigt många möjligheter. Gustav Westman VDn för BrightBid beskriver onlineannonsmar...

7 Marras 202322min

IT-rekrytering av utvecklare. Henrik Enström (# 212)

IT-rekrytering av utvecklare. Henrik Enström (# 212)

IT-rekrytering med fokus på utvecklare / programmerare. Färdighetstester, kodtester och AI’s roll, med gästen Henrik Enström från Future Skill. Här är några huvudpunkter som diskuteras: Rekryteringsp...

25 Loka 202322min

Intelligent automation i offentlig sektor. Erik Vallgren (# 211)

Intelligent automation i offentlig sektor. Erik Vallgren (# 211)

Intelligent automation i offentlig sektor. Jonas Jaani intervjuar Erik Vallgren, som är Chief Data Officer (CDO) på Region Västerbotten. Erik definierar intelligent automation som en form av digitalis...

27 Syys 202324min

Generativ AI. Johan Leidefors (# 210)

Generativ AI. Johan Leidefors (# 210)

Generativ AI och dess potential. Johan Leidefors, Experience Designer på Sogeti, diskuterar hur generativ AI kan förändra arbetsmiljön och vardagen, samt hur det kan användas för att skapa individuell...

12 Syys 202326min

MLOps – förvalta AI-modeller. Kim Berg (# 209)

MLOps – förvalta AI-modeller. Kim Berg (# 209)

Introduktion till MLOps – Machine Learning Operations. Hur du produktionssätter maskininlärningsmodeller inom AI. Kim Berg, lösningsarkitekt på Sogeti, berättar mer om hur man kan göra maskininlärning...

16 Elo 202324min

Suosittua kategoriassa Liike-elämä ja talous

sijotuskasti
mimmit-sijoittaa
psykopodiaa-podcast
rss-rahapodi
pomojen-suusta
ostan-asuntoja-podcast
rss-rahamania
rss-draivi
herrasmieshakkerit
inderespodi
rss-sami-miettinen-neuvottelija
rahapuhetta
rss-myyntikoulu
rss-seuraava-potilas
salkunrakentaja-podi
rss-lahtijat
rss-bisnesta-bebeja
rss-ainin-sekatoimisto
rss-set-for-life-sijoita-ja-vaurastu
hyva-paha-johtaminen