Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Effekten | digitalisering - kunskap24 Marras 2024

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex ”Security Champions” i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18×26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914


Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se

Jaksot(248)

Generativ AI. Johan Leidefors (# 210)

Generativ AI. Johan Leidefors (# 210)

Generativ AI och dess potential. Johan Leidefors, Experience Designer på Sogeti, diskuterar hur generativ AI kan förändra arbetsmiljön och vardagen, samt hur det kan användas för att skapa individuell...

12 Syys 202326min

MLOps – förvalta AI-modeller. Kim Berg (# 209)

MLOps – förvalta AI-modeller. Kim Berg (# 209)

Introduktion till MLOps – Machine Learning Operations. Hur du produktionssätter maskininlärningsmodeller inom AI. Kim Berg, lösningsarkitekt på Sogeti, berättar mer om hur man kan göra maskininlärning...

16 Elo 202324min

Kompetensutveckling och Digitalisering. Jonas Jaani (# 208)

Kompetensutveckling och Digitalisering. Jonas Jaani (# 208)

Skilling, reskilling, trainee och kunskapsdrivna organisationer. En diskussion om lärande, kompetensutveckling och digitalisering. Jonas Jaani med erfarenhet av traineeprogram inom konsultbolag. ”Ski...

31 Heinä 202322min

Spatial computing. Apple Vision Pro. Daniel Morgenstern (# 207)

Spatial computing. Apple Vision Pro. Daniel Morgenstern (# 207)

Daniel Morgenstern, verksamhetsarkitekt på Sogeti, i en podd om Apple Vision Pro, nästa steg i VR och XR-teknikens utveckling, dess användningsområden som inkluderar tex industriella tillämpningar och...

11 Heinä 202323min

Cyberangrepp: Hoten, attackerna och skyddet. Alexander Andersson (# 206)

Cyberangrepp: Hoten, attackerna och skyddet. Alexander Andersson (# 206)

Ett viktigt ämne som blir allt mer aktuellt i dagens digitala värld – Cyberangrepp. Vi har bjudit in Alexander Andersson, Principal Forensic Consultant på Truesec, för att ge oss en inblick i detta ko...

27 Kesä 202326min

E-sport är nu sport. Jens Pettersson (# 205)

E-sport är nu sport. Jens Pettersson (# 205)

Battle Royal, DOTA, Counter-Strike (CS) – du har säkert sett namnen eller spelat själv. Nu är e-sporten accepterad av Riksidrottsförbundet som en riktig sport. Detta förenklar när man bland annat arra...

12 Kesä 202323min

Digitalisering Bygg & anläggning. Joakim Brändström (# 204)

Digitalisering Bygg & anläggning. Joakim Brändström (# 204)

Digitaliseringens betydelse inom bygg & anläggning, logistik och transport. Joakim Brändström berättar om en branch som nu står inför stora utmaningar när det tex gäller att rapportera miljödata. Bran...

29 Touko 202324min

Förändringsledning med metoden ADKAR. Marcus Landin Larsson  (# 203)

Förändringsledning med metoden ADKAR. Marcus Landin Larsson  (# 203)

Förändringsledning är en process för att stödja människor i förändring, och det är där ADKAR-metoden kommer in i bilden. Marcus Landin Larsson, i vårt senaste poddavsnitt om hur ADKAR-metoden kan öka...

8 Touko 202327min

Suosittua kategoriassa Liike-elämä ja talous

sijotuskasti
mimmit-sijoittaa
rss-rahapodi
psykopodiaa-podcast
hyva-paha-johtaminen
rss-rahamania
ostan-asuntoja-podcast
herrasmieshakkerit
rss-tarkeista-asioista-2
rss-sami-miettinen-neuvottelija
rahapuhetta
rss-lahtijat
rss-rentotapaus
rss-sisalto-kuntoon
rss-seuraava-potilas
pomojen-suusta
sijoituspodi
rss-muutoksenanatomiaa-podcast
rss-uppoava-vn-laiva
rss-tyoelaman-timantteja