Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Effekten | digitalisering - kunskap24 Nov 2024

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex ”Security Champions” i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18×26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914


Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se

Episoder(249)

Produktivitet – boost! (avsnitt 9)

Produktivitet – boost! (avsnitt 9)

Livet med mobilen – rätt använd kan den boosta din produktivitet! Kalender, e-post, anteckningar, foton, att-göra-listor och samlingar av information – hur hanterar man dem? Tips på hur du kan öka din...

26 Des 201614min

Digitalisering – nästa steg (avsnitt 8)

Digitalisering – nästa steg (avsnitt 8)

Alla pratar om digitalisering – men är vi inte digitala redan idag? Vi har länge kommunicerat digitalt och vi är på väg mot det kontaktlösa samhället. Netflix, Spotify, Uber, Air BnB är vardag på frit...

16 Des 201618min

AR, VR och verkligheten (avsnitt 7)

AR, VR och verkligheten (avsnitt 7)

Vad är egentligen virtual och augmented reality? Hur kan jag utnyttja det i min digitalisering? Är tekniken mogen? Fredrik Jonsson, med tjugo års erfarenhet inom spelindustrin och flera års labbande m...

6 Des 201629min

Tre nyanser av SharePoint (avsnitt 6)

Tre nyanser av SharePoint (avsnitt 6)

John Frankolin. SharePoint ur tre perspektiv: projektledning, utveckling och användarperspektiv: Vad är SharePoint? Hur används det? Styrkor och svagheter. Hur lyckas man med ett SharePoint-projekt? ...

26 Nov 201620min

Digitalisering – What’s in it for me? (avsnitt 5)

Digitalisering – What’s in it for me? (avsnitt 5)

Digitalisering, den moderna tekniken med ettor och nollor, är bara ett medium. För Jan som är expert inom gamification handlar det om att ändra beteenden. Digital transformation är när man genomlyser ...

13 Nov 201621min

Intern kommunikation – mer än bara intranät (avsnitt 4)

Intern kommunikation – mer än bara intranät (avsnitt 4)

Varför är internkommunikationen ofta dålig? Kan kommunikationsavdelningen göra mer för vad och hur vi kommunicerar? Kan digitalt stöd förbättra den interna kommunikation? Vad är viktigt för organisati...

5 Nov 201626min

Lyckas med digitala projekt (avsnitt 3)

Lyckas med digitala projekt (avsnitt 3)

Ett projekt har en början, ett slut och ett problem. Enkelt. Det intressanta med digitala projekt är att de har ett eget problem: man börjar med att köpa en lösning i ett verktyg. Men är det så lyckat...

3 Nov 201620min

Klassa din information. Om informationssäkerhet (avsnitt 2)

Klassa din information. Om informationssäkerhet (avsnitt 2)

Vad är information och vad är säkerhet? Vilket värde har din information – och hur skyddar du den? Hur minskar man riskexponeringen? Vad händer när du använder molnet, vad händer när du delar informat...

3 Nov 201620min

Populært innen Business og økonomi

stopp-verden
lydartikler-fra-aftenposten
dine-penger-pengeradet
e24-podden
rss-penger-polser-og-politikk
rss-borsmorgen-okonominyhetene
pengepodden-2
pengesnakk
livet-pa-veien-med-jan-erik-larssen
utbytte
morgenkaffen-med-finansavisen
liberal-halvtime
tid-er-penger-en-podcast-med-peter-warren
finansredaksjonen
stormkast-med-valebrokk-stordalen
lederpodden
rss-markedspuls-2
rss-sunn-okonomi
okonomiamatorene
rss-politisk-preik