Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Effekten | digitalisering - kunskap24 Marras 2024

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex ”Security Champions” i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18×26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914


Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se

Jaksot(246)

Kompetensutveckling och Digitalisering. Jonas Jaani (# 208)

Kompetensutveckling och Digitalisering. Jonas Jaani (# 208)

Skilling, reskilling, trainee och kunskapsdrivna organisationer. En diskussion om lärande, kompetensutveckling och digitalisering. Jonas Jaani med erfarenhet av traineeprogram inom konsultbolag. ”Ski...

31 Heinä 202322min

Spatial computing. Apple Vision Pro. Daniel Morgenstern (# 207)

Spatial computing. Apple Vision Pro. Daniel Morgenstern (# 207)

Daniel Morgenstern, verksamhetsarkitekt på Sogeti, i en podd om Apple Vision Pro, nästa steg i VR och XR-teknikens utveckling, dess användningsområden som inkluderar tex industriella tillämpningar och...

11 Heinä 202323min

Cyberangrepp: Hoten, attackerna och skyddet. Alexander Andersson (# 206)

Cyberangrepp: Hoten, attackerna och skyddet. Alexander Andersson (# 206)

Ett viktigt ämne som blir allt mer aktuellt i dagens digitala värld – Cyberangrepp. Vi har bjudit in Alexander Andersson, Principal Forensic Consultant på Truesec, för att ge oss en inblick i detta ko...

27 Kesä 202326min

E-sport är nu sport. Jens Pettersson (# 205)

E-sport är nu sport. Jens Pettersson (# 205)

Battle Royal, DOTA, Counter-Strike (CS) – du har säkert sett namnen eller spelat själv. Nu är e-sporten accepterad av Riksidrottsförbundet som en riktig sport. Detta förenklar när man bland annat arra...

12 Kesä 202323min

Digitalisering Bygg & anläggning. Joakim Brändström (# 204)

Digitalisering Bygg & anläggning. Joakim Brändström (# 204)

Digitaliseringens betydelse inom bygg & anläggning, logistik och transport. Joakim Brändström berättar om en branch som nu står inför stora utmaningar när det tex gäller att rapportera miljödata. Bran...

29 Touko 202324min

Förändringsledning med metoden ADKAR. Marcus Landin Larsson  (# 203)

Förändringsledning med metoden ADKAR. Marcus Landin Larsson  (# 203)

Förändringsledning är en process för att stödja människor i förändring, och det är där ADKAR-metoden kommer in i bilden. Marcus Landin Larsson, i vårt senaste poddavsnitt om hur ADKAR-metoden kan öka...

8 Touko 202327min

5G. Edge computing & IoT. Malina Borg Sigg (# 202)

5G. Edge computing & IoT. Malina Borg Sigg (# 202)

5G-nätverket är den senaste tekniken för mobil kommunikation och har potentialen att revolutionera vårt sätt att kommunicera och interagera med teknik. Den nya typen av kommunikation kan innebära myck...

24 Huhti 202325min

Tredjepartskakor. Johan Lidén, Björn Bigander (# 201)

Tredjepartskakor. Johan Lidén, Björn Bigander (# 201)

Tredjepartskakor (eng. Cookies) har länge varit en kontroversiell fråga inom digital marknadsföring. Dessa kakor används för att samla in data om användarnas beteenden och preferenser över olika webbp...

10 Huhti 202323min

Suosittua kategoriassa Liike-elämä ja talous

sijotuskasti
mimmit-sijoittaa
psykopodiaa-podcast
rss-rahapodi
pomojen-suusta
ostan-asuntoja-podcast
rss-rahamania
rss-draivi
herrasmieshakkerit
inderespodi
rss-sami-miettinen-neuvottelija
rahapuhetta
rss-myyntikoulu
rss-seuraava-potilas
salkunrakentaja-podi
rss-lahtijat
rss-bisnesta-bebeja
rss-ainin-sekatoimisto
rss-set-for-life-sijoita-ja-vaurastu
hyva-paha-johtaminen