#184 - Martin Mazur om DevSecOps
IT-säkerhetspodden30 Okt 2022

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.

För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?

Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.

Show notes:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

Episoder(200)

#284 - Titan Rain – cyberattacken som skakade världen

#284 - Titan Rain – cyberattacken som skakade världen

I början av 2000-talet (2003-2004) började amerikanska myndigheter märka av ett ökat antal intrångsförsök i sina mest känsliga system. Attackerna pågick i år och tycktes vara både sofistikerade och ri...

17 Mar 202538min

#283 - Den största stölden någonsin

#283 - Den största stölden någonsin

IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar sig en titt på den spektakulära kryptostölden av Bybit. Kryptobörsen hackades nämligen och förövarna kom över hisnande 1,5 miljarder dollar. ...

12 Mar 202527min

#282 - Lösenordsfritt, något? Ja, tack!

#282 - Lösenordsfritt, något? Ja, tack!

Den lösenordsfria vardagen har aldrig varit närmare! Eller? Det börjar i alla fall närma sig på arbetsplatsen. Mattias Jadesköld och Erik Zalitis tar pulsen på Microsofts svar i form av Windows Hello ...

3 Mar 202533min

#281 - Vad hände med filterbubblan?

#281 - Vad hände med filterbubblan?

Vad hände med filterbubblan? Begreppet har varit hett till och från och har en viss koppling till amerikanska valen! För drygt sex år sedan, i IT-säkerhetspoddens andra avsnitt diskuterades begreppe...

24 Feb 202533min

#280 - Microsoft berättar om sin AI-satsning i Sverige!

#280 - Microsoft berättar om sin AI-satsning i Sverige!

IT-säkerhetspodden tog ett snack med Daniel Akenine och Sandra Elvin om AI, Microsofts stora satsning i Sverige och säkerheten kring AI. Vad det innebär för våra datacenter, utbildningsmöjligheter och...

16 Feb 202555min

#279 - Kan pentester automatiseras?

#279 - Kan pentester automatiseras?

Kan pentester automatiseras? Ja det finns faktiskt verktyg som kan genomföra sådana tester. Men vad tycker Mattias Jadesköld och Erik Zalitis om det? I dagens avsnitt diskuterar duon skillnanden mella...

10 Feb 202539min

#278 - CIA triaden - del 3

#278 - CIA triaden - del 3

Tillgänghet. Den tredje delen och CIA-triaden tar sig duon Mattias och Erik an tillgänglighet. Varför är det så tillgänglighet ibland inte anses vara säkerhet? Det reds ut bland en hel del andra grej...

3 Feb 202531min

#277 - CIA triaden - del 2

#277 - CIA triaden - del 2

Det här är avsnittet om Riktighet, eller integritet, som är ett avsnitt i en serie om tre. Serien handlar om CIA-trianden. För vad kan man om säkerhet egentligen om man inte kan CIA-triaden? Duon Matt...

27 Jan 202541min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
stopp-verden
popradet
forklart
lydartikler-fra-aftenposten
rss-ness
nokon-ma-ga
det-store-bildet
dine-penger-pengeradet
rss-gukild-johaug
hanna-de-heldige
aftenbla-bla
fotballpodden-2
rss-dannet-uten-piano
rss-utenrikskomiteen-med-bogen-og-grasvik
e24-podden
bt-dokumentar-2
rss-garne-damer