#184 - Martin Mazur om DevSecOps
IT-säkerhetspodden30 Okt 2022

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.

För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?

Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.

Show notes:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

Episoder(200)

#143 - IT-attacken mot Coop

#143 - IT-attacken mot Coop

Sommaren 2021 fick nästan alla svenskar uppleva hur det kändes att drabbas av en IT-attack. Ransomware-attacken som låste ner Coops alla kassadatorer undgick nog ingen. Mattias Jadesköld och Erik Zali...

14 Nov 202130min

#142 - Metaverse och säkerhet

#142 - Metaverse och säkerhet

Begreppet Metaverse myntades för första gången 1992 i Neil Stephensons science fiction roman "Snow crash". Nu, sisådär 30 år senare, är Metaverse hetare är någonsin. Hundratals miljoner spelare i t.ex...

7 Nov 202129min

#141 - Maria Dufva

#141 - Maria Dufva

Mattias och Erik sitter tillsammans med den ständigt aktuella och inspirerande föreläsaren och författaren Maria Dufva. Maria är kriminologen som arbetet flera år med utsatta barn och då i synnerhet m...

31 Okt 202149min

#140 - Incident Response Plan - att vara förberedd på det värsta

#140 - Incident Response Plan - att vara förberedd på det värsta

Det är som taget ur en Hollywood-film, skärmarna visar en röd skärm med en text om att hackarna har ditt data. Någon skriker från datorhallen att de tappat kontrollen över brandväggen. Men detta är ve...

24 Okt 202130min

#139 - Kuddkungen och de hackade röstningsmaskinerna

#139 - Kuddkungen och de hackade röstningsmaskinerna

I Sioux Falls, South Dakota, hålls säkerhetskonferensen "Cyber Symposium" i tre dagar. Tillsammans med cybersäkerhetsexperter som flugit in från hela USA ska de analysera den trafik som gått mellan Ki...

16 Okt 202133min

#138 - När facebook var nere

#138 - När facebook var nere

Den senaste tiden har internets infrastruktur drabbats allvarligt. I april skruvade några oaktsamma tekniker i ryska Rostelecom så att en stor mängd av internets trafik gick igenom Ryssland. en så kal...

10 Okt 202133min

#137 - Varför finns gammal teknik kvar?

#137 - Varför finns gammal teknik kvar?

Mattias och Erik tittar på några gamla och säkra tekniker som fortfarande är väldigt vanliga. Varför har finns till exempel FTP kvar, websidor med TLS 1.0, NTLM och lösenord lagrade i klartext. Det oc...

3 Okt 202137min

#136 - På plats hos GTCC

#136 - På plats hos GTCC

När säkerhetseventet GTCC gick av stapeln i Stockholm under hösten 2021 fanns Erik Zalitis på plats och tog en pratstund med några av talarna. Vi får veta varför det är så svårt att avgöra vilken lag ...

26 Sep 202120min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
forklart
popradet
stopp-verden
i-retten
det-store-bildet
lydartikler-fra-aftenposten
fotballpodden-2
dine-penger-pengeradet
rss-gukild-johaug
nokon-ma-ga
rss-ness
aftenbla-bla
hanna-de-heldige
e24-podden
frokostshowet-pa-p5
rss-penger-polser-og-politikk
rss-dannet-uten-piano