Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Effekten | digitalisering - kunskap24 Nov 2024

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex ”Security Champions” i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18×26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914


Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se

Episoder(248)

5G. Edge computing & IoT. Malina Borg Sigg (# 202)

5G. Edge computing & IoT. Malina Borg Sigg (# 202)

5G-nätverket är den senaste tekniken för mobil kommunikation och har potentialen att revolutionera vårt sätt att kommunicera och interagera med teknik. Den nya typen av kommunikation kan innebära myck...

24 Apr 202325min

Tredjepartskakor. Johan Lidén, Björn Bigander (# 201)

Tredjepartskakor. Johan Lidén, Björn Bigander (# 201)

Tredjepartskakor (eng. Cookies) har länge varit en kontroversiell fråga inom digital marknadsföring. Dessa kakor används för att samla in data om användarnas beteenden och preferenser över olika webbp...

10 Apr 202323min

Effekten firar 200 avsnitt: Spaningar om AI och framtiden

Effekten firar 200 avsnitt: Spaningar om AI och framtiden

Podden Effekten firar 200 avsnitt som upplysare i svenska samhället! Vi har frågat våra experter som deltagit i tidigare avsnitt. Vad har hänt och vad har inte hänt under de sju år vi varit aktiva – o...

28 Mar 202328min

GPT-4: Nu med bilder och mer exakta svar. Joakim Wahlqvist (# 199)

GPT-4: Nu med bilder och mer exakta svar. Joakim Wahlqvist (# 199)

Joakim Wahlqvist från Sogeti gästar oss och pratar om GPT-4, uppföljaren till GPT-3. I avsnittet diskuterar de möjligheterna som nu finns med text, bilder och mer exakta svar. Vad kommer detta innebä...

15 Mar 202331min

Digitalisera tillverkande industri. Per Bay (# 198)

Digitalisera tillverkande industri. Per Bay (# 198)

Digitalisering har varit en pågående process inom tillverkande industri i flera decennier. Per Bay, Product Lead på Comso Consult, pratar om hur digitaliseringen har förändrat industrin och hur företa...

1 Mar 202323min

Design sprint. Accelererad innovation och problemlösning. Micke Norbäck (# 197)

Design sprint. Accelererad innovation och problemlösning. Micke Norbäck (# 197)

Design Sprint är verkligen het just nu och används allt oftare som startskott för digitaliseringar. Så vad är det egentligen? Jo, det är en metod som gör det möjligt att på kort tid ta fram lösningar ...

19 Feb 202323min

AI och säkerhet. Torbjörn Andersson (# 196)

AI och säkerhet. Torbjörn Andersson (# 196)

AI kan användas för att effektivisera säkerhetsarbete genom att identifiera misstänkta beteenden och förutsäga vad som kan hända nästa steg. Torbjörn Andersson, CISO på Medius, om att detta kan göra d...

30 Jan 202321min

Omvänt mentorskap. Marcus Landin Larsson (# 195)

Omvänt mentorskap. Marcus Landin Larsson (# 195)

Marcus Landin Larsson, mentor och Business area manager på Retune AB, om omvänt mentorskap, om att äldre lär sig av yngre. Digitaliseringen är en viktig del av detta, det handlar om att utbilda, förän...

15 Jan 202327min

Populært innen Business og økonomi

stopp-verden
dine-penger-pengeradet
lydartikler-fra-aftenposten
e24-podden
rss-penger-polser-og-politikk
rss-borsmorgen-okonominyhetene
pengepodden-2
pengesnakk
rss-politisk-preik
finansredaksjonen
livet-pa-veien-med-jan-erik-larssen
morgenkaffen-med-finansavisen
utbytte
tid-er-penger-en-podcast-med-peter-warren
stormkast-med-valebrokk-stordalen
rss-markedspuls-2
lederpodden
rss-sunn-okonomi
rss-pa-konto
rss-fa-makro