DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsecops: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen. Okej, det var många buzzwords i en mening… I detta avsnitt avdramatiserar vår säkerhetsexpert Torbjörn säkerhetsarbetet. Förr hade man ett säkerhetsteam; nu ska alla utvecklare ha säkerhetshatten på för att utveckla och leverera kontinuerligt på ett säkert sätt.

”Man ska alltid ha en säkerhetshatt på sig!”

Om avsnittet:

Målgrupp: ledning, it-folk, studenter, management, utvecklare, projektledare

Lär dig: digitala verktyg, digitalisering, devsecops, hotmodulering, it-säkerhet, systemutveckling

Vad behöver vi tänka på? Man brukar prata om people, process and technology. Det första är det viktigaste för att komma igång – ett ändrat mindset: Det finns hot. Hur gör vi våra system säkrare? För att lyckas i det arbetet behövs en säkerhetskultur i hela utvecklingsorganisationen – vilket innebär både att det utses säkerhetsansvariga, identifieras intresserade (champions) och att alla tillsammans lyfter säkerhetsfrågan.

Att hitta säkerhetsbrister med hjälp av hotmodulering har blivit standard. Men det är lika viktigt att snabbt fånga upp incidenter som inträffar i operations och fångas upp i monitoreringen, t ex hos kunden vid den vanliga driften. Vad händer med dev-sec-ops när releaserna sker i molnet? Torbjörn reder ut det också!

OK, nu kör vi! In med sec i devops… Hur då?
  1. Kartlägg vilka faser som ingår i den egna produktutvecklingen
  2. Förstå vilka säkerhetskrav som ställs på det som produceras
  3. Utbilda organisationen och skapa medvetenhet kring säkerhet i devops
  4. Ta hjälp av de verktyg som finns på marknaden för att snabba upp processen

Torbjörn Andersson, Jonas Jaani (22:18)

Länkar / mer information:

What is DevSecOps? – IBM

DevSecOps – Redhat

DevSecOps-verktyg – Microsoft

Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Tämä jakso on lisätty Podme-palveluun avoimen RSS-syötteen kautta eikä se ole Podmen omaa tuotantoa. Siksi jakso saattaa sisältää mainontaa.

Jaksot(251)

AI som ett hot. Emil Olofsson (# 245)

AI som ett hot. Emil Olofsson (# 245)

Artificiell intelligens driver en fantastisk teknisk utveckling men vad händer när samma kraftfulla verktyg hamnar i händerna på cyberkriminella? Vi riktar strålkastarljuset mot baksidan av AI-revolut...

28 Kesä 28min

AI går på autopilot – Autonoma Agenter Fredrik Scheja (# 244)

AI går på autopilot – Autonoma Agenter Fredrik Scheja (# 244)

Har du vant dig vid att ställa frågor till generativ AI och få smarta svar? Spänn fast säkerhetsbältet, för nästa stora kliv är redan här. I detta avsnitt av Effekten tar Jonas och Fredrik diskussione...

31 Touko 31min

AI och konsultrollen. Expert in the loop. Jan Bidner (# 243)

AI och konsultrollen. Expert in the loop. Jan Bidner (# 243)

Är vi på väg att bli glorifierade kvalitetsgranskare åt maskiner, eller ger AI oss superkrafter att lösa mer komplexa problem? I detta avsnitt gästar Jan Bidner, förändringsledare och digitaliseringss...

27 Huhti 27min

Användarfokuserad AI. Mikael Norbäck (# 242)

Användarfokuserad AI. Mikael Norbäck (# 242)

Vi har pratat färdigt om hur häftig AI-tekniken är. Nu är det dags att fråga oss vad vi faktiskt ska ha den till. I det här avsnittet av Effekten dyker vi ner i begreppet användarfokuserad AI. Vi kons...

31 Maalis 23min

Autonoma kollegor – AI-agenter. Christian Forsberg (# 241)

Autonoma kollegor – AI-agenter. Christian Forsberg (# 241)

I avsnittet dyker vi djupt ner i nästa stora skifte inom artificiell intelligens: AI-agenter. Tillsammans med Christian Forsberg, CTO på Sogeti, reder vi ut vad en agent faktiskt är, hur de redan idag...

24 Helmi 25min

Smartare vårdinformation. Lars Tomasson, Thomas Stenbäck (# 240)

Smartare vårdinformation. Lars Tomasson, Thomas Stenbäck (# 240)

När en misstanke om cancer dyker upp förändras allt. Inte bara för den drabbade utan också för närstående. I det här avsnittet av Effekten möts därför tre olika erfarenheter av prostatacancer: den som...

3 Helmi 25min

Den digitala skogen. Sverker Danielsson (# 239)

Den digitala skogen. Sverker Danielsson (# 239)

Vad händer när skogsbruket flyttar in i den virtuella världen? I detta avsnitt av Effekten tar vi oss ut i ”den digitala skogen” för att förstå hur avancerad teknik som laserskanning, AI och autonoma ...

19 Tammi 24min

RegTech och framtidens bolagsstyrning – manuellt kaos till digital kontroll. Julia Haglind (# 238)

RegTech och framtidens bolagsstyrning – manuellt kaos till digital kontroll. Julia Haglind (# 238)

Är du den ”företagsförälder” som ständigt jagar kollegor för underskrifter och uppdateringar av policys? Ser er bolagsstyrning ut som en härva av Word-dokument, Excel-filer och mailtrådar? Då är det d...

30 Joulu 202524min

Suosittua kategoriassa Liike-elämä ja talous

sijotuskasti
psykopodiaa-podcast
mimmit-sijoittaa
rss-oivalluksia-rahasta-elamasta
rss-rahapodi
ostan-asuntoja-podcast
rss-karon-grilli
inderespodi
rahapuhetta
oppimisen-psykologia
asuntoasiaa-paivakirjat
rss-inderes
rss-rahamania
rss-porssipuhetta
rss-sami-miettinen-neuvottelija
vapauta-supervoimasi-podcast
lakicast
rss-paasipodi
rss-bisnesta-bebeja
rss-itsmeharryfi-podcast