#184 - Martin Mazur om DevSecOps
IT-säkerhetspodden30 Okt 2022

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.

För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?

Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.

Show notes:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

Episoder(200)

#151 - Spear phishing och fallet Carbanak/Cobalt

#151 - Spear phishing och fallet Carbanak/Cobalt

Det 151 avsnittet av IT-säkerhetspodden handlar om den framgångsrika (om man får säga så) attacken som kallas "Carbanak/Cobalt" attacken som spreds som en löpeld under 2013. Det skulle ta över fem år ...

28 Jan 202229min

#150 - Att arbeta med MITRE ATT&CK

#150 - Att arbeta med MITRE ATT&CK

Ungefär 80% av säkerhetsföretags mjukvara använder MITRE ATT&CKs ramverk för att förstå angriparen. Mattias och Erik tar sig därför en titt på ramverk och tar er med på en resa bland tekniker och takt...

23 Jan 202233min

#149 - Vad kommer hända 2022?

#149 - Vad kommer hända 2022?

Istället för traditionsenliga "nyårskarameller" handlar detta årsavsnitt om vårt kommande år. Hur blir 2022 IT-säkerhetsmässigt? Vilka tekniker kommer utvecklas och vilket kompetensområde behöver du h...

16 Jan 202229min

#148 - Varför är Bitcoin värt ett försök?

#148 - Varför är Bitcoin värt ett försök?

IT-säkerhetspodden tar sig ett långt snack med kryptovalutaevangelisten Peter Kongstad. Det blir det längsta snacket någonsin i podden eftersom vi behöver börja långt tillbaka. Varför finns valuta? Va...

10 Jan 20221h 54min

#147 - Halvledarkrisen

#147 - Halvledarkrisen

Sommaren 2021 började oroande nyheter dyka upp från olika tekniktillverkare, industrier och biltillverkare. Anledningen tycktes vara en liten teknisk komponent - halvledaren. Orsaken till krisen tar d...

19 Des 202127min

#146 - Att söka genom Github efter säkerhetsbrister

#146 - Att söka genom Github efter säkerhetsbrister

Att hitta spännande och bra projekt på Github är lätt, men att förstå om projektet är säkert, aktivt och jämförbart med andra projekt är betydligt svårare. Det vet Emil Wåreus och hans kollegor på Deb...

12 Des 202137min

#145 - Framtidens moraliska dilemman

#145 - Framtidens moraliska dilemman

För tredje gången i IT-säkerhetspodden bjuds framtidsforskaren Anders Sandberg i för att fundera kring framtidsteknik och moralen kring dessa. Anders Sandberg forskar vid Oxford och Institutet för fra...

28 Nov 202156min

#144 - Att upphandla IT-säkerhet

#144 - Att upphandla IT-säkerhet

Att upphandla IT-säkerhet är någonting väldigt komplext. Förutom det tekniska och juridiska så är det viktigt att känna till vilken förmåga organisationen har kring det upphandlade systemet. Dessutom ...

21 Nov 202131min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
forklart
popradet
stopp-verden
i-retten
det-store-bildet
lydartikler-fra-aftenposten
fotballpodden-2
dine-penger-pengeradet
rss-gukild-johaug
nokon-ma-ga
rss-ness
aftenbla-bla
hanna-de-heldige
e24-podden
frokostshowet-pa-p5
rss-penger-polser-og-politikk
rss-dannet-uten-piano