Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Effekten | digitalisering - kunskap24 Marras 2024

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex ”Security Champions” i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18×26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914


Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se

Jaksot(245)

Metaverse i dagligt arbete. Henrik Rendahl (#175)

Metaverse i dagligt arbete. Henrik Rendahl (#175)

VR är för många numera Metaverse. En virtuell värld är kul förstås, men hur använder vi det effektivt i arbetet? Vi spelar in vårt andra poddavsnitt i VR-miljö! Kolla eller lyssna som vanligt. Vi fråg...

7 Helmi 202222min

Digitalisera elbranschen. Niclas Sigholm (#174)

Digitalisera elbranschen. Niclas Sigholm (#174)

Elbranschen befinner sig i en våldsam resa för att klara av klimatomställningen. Niclas Sigholm, VD Sigholm Tech, hjälper till att digitalisera elbranschen. I detta avsnitt får du en intressant överbl...

20 Tammi 202226min

TEMA: Säkerhet 2022. Torbjörn Andersson (#173)

TEMA: Säkerhet 2022. Torbjörn Andersson (#173)

Säkerhet 2022 med Torbjörn Andersson, senior expert inom området. Vi ser att tex att ämnet säkerhet, cybersäkerhet och informationssäkerhet blir viktigare för varje dag. Digitaliseringen och cloudtekn...

4 Tammi 20221h 3min

TEMA: Nätkrig. Jonathan Lundberg (#172)

TEMA: Nätkrig. Jonathan Lundberg (#172)

Möt Jonathan Lundberg och hör hans rapport om ett digitalt kulturkrig mellan liberala och konservativa i hela västvärlden. Ett högt tonläge mellan människor som vill förbättra världen på sitt sätt. Et...

20 Joulu 202132min

Power BI – Verktyg för datadrivna beslut. Gustav Segerberg (#171)

Power BI – Verktyg för datadrivna beslut. Gustav Segerberg (#171)

Power BI är ett verktygen för att organisera din data. Det är en molnbaserad applikation som som du kan använda för att utforska data, dela insikter med andra och skapa anpassade bilder/grafer/diagram...

9 Joulu 202122min

DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsec...

29 Marras 202122min

Den digitala skolan. Oliver Lundgren (#169)

Den digitala skolan. Oliver Lundgren (#169)

Vad innebär den digitala skolan? Enkel fråga, men med en mängd olika svar: Det kan vara digitala verktyg i klassrummet, administrativa stöd till lärarna eller undervisning som inte är beroende av tid ...

11 Marras 202123min

Arbetsmarknadens framtid. Sohaila Bagger-Sjöbäck (#168)

Arbetsmarknadens framtid. Sohaila Bagger-Sjöbäck (#168)

Är du framtidens arbetstagare? Ja, eller frilansare, gigare, independent worker, interimskonsult – olika ord för att vara egen och inte fast anställd på ett bolag. Det segmentet växer snabbt och komme...

1 Marras 202122min

Suosittua kategoriassa Liike-elämä ja talous

sijotuskasti
psykopodiaa-podcast
mimmit-sijoittaa
rss-rahapodi
ostan-asuntoja-podcast
herrasmieshakkerit
rss-rahamania
rss-neuvottelija-sami-miettinen
rahapuhetta
taloudellinen-mielenrauha
rss-h-asselmoilanen
rss-markkinointitrippi
rss-seuraava-potilas
van-elamaa
oppimisen-psykologia
pomojen-suusta
rss-lahtijat
rss-inderes
rss-myyntipodi
rss-savessa