#184 - Martin Mazur om DevSecOps
IT-säkerhetspodden30 Okt 2022

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.

För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?

Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.

Show notes:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

Episoder(200)

#295 - AI och den mänskliga debatten

#295 - AI och den mänskliga debatten

I dagens avsnitt av IT-säkerhetspodden undersöker Erik Zalitis och Mattias Jadesköld det senaste påhitten från AI. Denna gång handlar det om AI-genererade debatter i sociala medier såsom X, Reddit, Ti...

9 Jun 202528min

#294 - Hur Security by Obscurity blir Clarity

#294 - Hur Security by Obscurity blir Clarity

I detta avsnitt utforskar IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis begreppet Security by Obscurity. Vad innebär det egentligen? Vad är skillnaden på gömma istället för att skydda? I avs...

3 Jun 202529min

#293 - Faran med tredjepartsleverantörer med SIG Security

#293 - Faran med tredjepartsleverantörer med SIG Security

Samarbetet med SIG Security innebär att IT-säkerhetspodden gör avsnitt av föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll om faran med tredjepartsleverantörer som Willem Stolk tala...

23 Mai 202548min

#292 - Systematisk informationssäkerhet med SIG Security

#292 - Systematisk informationssäkerhet med SIG Security

Samarbetet med SIG Security innebär att IT-säkerhetspodden gör avsnitt av föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll om det systematiska arbetet med informationssäkerhet med T...

13 Mai 202534min

#291 - Det nya cyberförbandet

#291 - Det nya cyberförbandet

Försvarsmakten satar på ett nytt cyberförband med förmågan att stoppa angrepp mot kritisk infrastruktur. Det ska stå redo redan i maj 2025. Vad betyder detta för Sverige? Hur påverkar de som arbetar m...

12 Mai 202529min

#290 - Stoppa sårbarheter - proaktivt, automatiskt och kontinuerligt!

#290 - Stoppa sårbarheter - proaktivt, automatiskt och kontinuerligt!

IT-säkerhetspoddens samarbete med SIG Security innebär avsnitt baserat på föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll om den allt snabbare mjukvaruutvecklingen. Till vår hjälp ...

4 Mai 202539min

#289 - Kryptovärldens Bonnie & Clyde

#289 - Kryptovärldens Bonnie & Clyde

I dagens avsnitt handlar det om de äkta makarna Heather "Razzlekhan" Morgan och Ilya Lichtenstein som hackade Bitfinex och kom över 120 000 Bitcoins. Eftersom de är ett par som sysslar med brott förs ...

28 Apr 202529min

#288 - Zero day i CLFS

#288 - Zero day i CLFS

Mattias Jadesköld och Erik Zalitis tar upp den senaste sårbarheten i CLFS som täpptes till i en uppdatering under april 2025. Systemet CLFS finns i Windows och introducerades för flera generationer se...

14 Apr 202523min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
forklart
popradet
stopp-verden
i-retten
det-store-bildet
lydartikler-fra-aftenposten
fotballpodden-2
dine-penger-pengeradet
rss-gukild-johaug
nokon-ma-ga
rss-ness
aftenbla-bla
hanna-de-heldige
e24-podden
frokostshowet-pa-p5
rss-penger-polser-og-politikk
rss-dannet-uten-piano