#184 - Martin Mazur om DevSecOps
IT-säkerhetspodden30 Okt 2022

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.

För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?

Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.

Show notes:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

Episoder(200)

#140 - Incident Response Plan - att vara förberedd på det värsta

#140 - Incident Response Plan - att vara förberedd på det värsta

Det är som taget ur en Hollywood-film, skärmarna visar en röd skärm med en text om att hackarna har ditt data. Någon skriker från datorhallen att de tappat kontrollen över brandväggen. Men detta är ve...

24 Okt 202130min

#139 - Kuddkungen och de hackade röstningsmaskinerna

#139 - Kuddkungen och de hackade röstningsmaskinerna

I Sioux Falls, South Dakota, hålls säkerhetskonferensen "Cyber Symposium" i tre dagar. Tillsammans med cybersäkerhetsexperter som flugit in från hela USA ska de analysera den trafik som gått mellan Ki...

16 Okt 202133min

#138 - När facebook var nere

#138 - När facebook var nere

Den senaste tiden har internets infrastruktur drabbats allvarligt. I april skruvade några oaktsamma tekniker i ryska Rostelecom så att en stor mängd av internets trafik gick igenom Ryssland. en så kal...

10 Okt 202133min

#137 - Varför finns gammal teknik kvar?

#137 - Varför finns gammal teknik kvar?

Mattias och Erik tittar på några gamla och säkra tekniker som fortfarande är väldigt vanliga. Varför har finns till exempel FTP kvar, websidor med TLS 1.0, NTLM och lösenord lagrade i klartext. Det oc...

3 Okt 202137min

#136 - På plats hos GTCC

#136 - På plats hos GTCC

När säkerhetseventet GTCC gick av stapeln i Stockholm under hösten 2021 fanns Erik Zalitis på plats och tog en pratstund med några av talarna. Vi får veta varför det är så svårt att avgöra vilken lag ...

26 Sep 202120min

#135 - IT Security Insights

#135 - IT Security Insights

Den 13e oktober öppnas portarna på Scandic Infra City för säkerhetseventet IT Security Insight. Eventet är en så kallad hybrid där deltagare kan antingen ansluta online eller på plats. För dig som ä...

24 Sep 202138min

#134 - Hur blir IT-arkitekturen säker?

#134 - Hur blir IT-arkitekturen säker?

Skillnaden mellan att bara slänga upp servrar och nätverksutrustning i en liten miljö och att bygga ett helt nätverk för ett enormt militärt projekt är kravet på engagemang av IT-arkitekten. En avsakn...

19 Sep 202139min

#133 - MAC-attack med David Jacoby

#133 - MAC-attack med David Jacoby

David försöker säga ödmjukt att det inte är någonting nytt, men påpekar också det man inte talar om: hur lätt det är att få tag i användarens lösenord på en MAC. Fredagen den 10 september spred David ...

12 Sep 202131min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
stopp-verden
popradet
forklart
lydartikler-fra-aftenposten
rss-ness
nokon-ma-ga
det-store-bildet
dine-penger-pengeradet
rss-gukild-johaug
hanna-de-heldige
aftenbla-bla
fotballpodden-2
rss-dannet-uten-piano
rss-utenrikskomiteen-med-bogen-og-grasvik
e24-podden
bt-dokumentar-2
rss-garne-damer