#184 - Martin Mazur om DevSecOps
IT-säkerhetspodden30 Okt 2022

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.

För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?

Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.

Show notes:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

Episoder(200)

#175 - IEs uppgång och fall

#175 - IEs uppgång och fall

I det sista avsnittet innan sommarlovet tar Erik och Mattias en titt på Internet Explorers uppgång och fall. Microsoft, som står bakom webbläsaren, meddelade nyss att Internet Explorer har gått i grav...

26 Jun 202231min

#174 - Brister med tvåfaktorsautentisering med Nikka

#174 - Brister med tvåfaktorsautentisering med Nikka

Två år tog det - men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens l...

19 Jun 202256min

#173 - Kaja Narum

#173 - Kaja Narum

Enligt Kaja Narum har Sverige halkat efter på listan av länder med ett starkt cyberförsvar. Det sticker lite i ögonen på Mattias och Erik för Kaja vet vad hon pratar om. Kaja jobbar på IBM som Securit...

12 Jun 202240min

#172 - Självläkande system

#172 - Självläkande system

Väldigt många attacker sker mot webapplikationer idag. Skyddet mot dessa behöver förstärkas. En intressant tanke som F5 och Kristina Wiktander Broman hade, gjorde IT-säkerhetspoddens Erik Zalitis nyfi...

4 Jun 202221min

#171 - Deepfakes vs ansiktsigenkänning

#171 - Deepfakes vs ansiktsigenkänning

2017 roades vi av klippet där USAs förra president, Barack Obama, använde en del elakheter mot politiker som Donald Trump. Men klippet var faktiskt gjort med gott uppsåt och Obamas röst och munrörelse...

29 Mai 202229min

#170 - Sig Security about the practical use of Threat Intelligence

#170 - Sig Security about the practical use of Threat Intelligence

Threat intelligence is all about understanding your own strength and by understanding the strength of the hacker. Almost like something that SunTzu could have said. Jesper Olsen from Palo Alto Network...

22 Mai 202236min

#169 - Passwordless with Yubikey

#169 - Passwordless with Yubikey

(This episode is wholly in English, except for the short intro message) Let the passwords go away! We've been thinking about it and then talking about it for so long that it isn't clear when we even...

14 Mai 202241min

#168 - Sberbank mot världen

#168 - Sberbank mot världen

Sberbank är Rysslands största bank och har anor tillbaka till 1841. Men dess historia har kantats av oegentligheter och dess rykte har solkats många gånger. Dessutom är den mäkta impopulär bland Ryssa...

6 Mai 202239min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
i-retten
forklart
popradet
stopp-verden
lydartikler-fra-aftenposten
det-store-bildet
fotballpodden-2
dine-penger-pengeradet
rss-gukild-johaug
nokon-ma-ga
hanna-de-heldige
rss-ness
aftenbla-bla
e24-podden
frokostshowet-pa-p5
rss-dannet-uten-piano
rss-penger-polser-og-politikk