Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Effekten | digitalisering - kunskap24 Nov 2024

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex ”Security Champions” i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18×26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914


Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se

Episoder(249)

Digitalt utanförskap. Marianne Engman (# 187)

Digitalt utanförskap. Marianne Engman (# 187)

Digitalt utanförskap är att inte kunna delta i samhället som andra. Att förlora sin självständighet. Att inte längre kunna boka läkartid, uträtta bankärenden, beställa en kopp kaffe på caféet. Att int...

14 Sep 202225min

Innovation. Andreas Sjöström (#186)

Innovation. Andreas Sjöström (#186)

De stora idéer som vi ser framför oss nu – och som vi ofta avfärdar – kommer att vara realitet och framgång om femton år, när tajmingen är rätt. Utnyttja det för att ligga steget före! Om avsnittet:...

30 Aug 202227min

Att vara datadriven. Alexander Arvidsson (#185)

Att vara datadriven. Alexander Arvidsson (#185)

Att vara datadriven, vad är det? “Ovanligt!” svarar Alexander Arvidsson och fortsätter “Det är sällan man verkligen fattar beslut på vettiga data och inte bara magkänsla”. Det viktigaste innan man tit...

10 Aug 202229min

TEMA: AI, Metaverse och Azure (#184)

TEMA: AI, Metaverse och Azure (#184)

Speciellavsnitt med de mest avlyssnade avsnitten hittills under 2022. Stort intresse finns för AI, Metaverse och molntjänster som Azure. Att veta mer om dessa ämnen är något som vi ser är intressant ...

28 Jul 20220s

TEMA: Hantera en cyberattack. Jonas Hansson (#183)

TEMA: Hantera en cyberattack. Jonas Hansson (#183)

Erfarenheter och lärdomar från att hantera en cyberattack. Extra långt avsnitt med en som varit i stormens öga. “Man väljer inte sina kriser, men hur man hanterar dem.” I februari hände alla företags ...

7 Jul 202248min

E-handel 2022. Kristian Arvidsson (#182)

E-handel 2022. Kristian Arvidsson (#182)

En branch och ett ämne som konstant förändras. Hur fungerar e-handel 2022. Kristian Arvidsson, vd för Carismar får frågor om status, goda exempel och hur man lyckas med e-handel. Carismar är en plattf...

30 Mai 202224min

Den nya arbetslivet. Sofia Lindman (#181)

Den nya arbetslivet. Sofia Lindman (#181)

För fyra år sedan pratade vi med den digitala nomaden Sofia Lindman. Hon hade då påbörjat sin digitala nomadresa och var ifrågasatt av de flesta. Sedan kom pandemin och ett gigantiskt paradigmskifte i...

9 Mai 202225min

Mobbprogrammering. Samuel Andersson (#180)

Mobbprogrammering. Samuel Andersson (#180)

“Vårt sätt att arbeta är flytande – vi utvecklas varje vecka” I detta avsnitt reder vi ut begreppet mobbprogrammering med hjälp av utvecklaren Samuel Andersson som har arbetat i mobbar i snart fyra år...

25 Apr 202228min

Populært innen Business og økonomi

stopp-verden
dine-penger-pengeradet
lydartikler-fra-aftenposten
e24-podden
rss-borsmorgen-okonominyhetene
rss-penger-polser-og-politikk
pengepodden-2
finansredaksjonen
utbytte
rss-politisk-preik
livet-pa-veien-med-jan-erik-larssen
morgenkaffen-med-finansavisen
pengesnakk
tid-er-penger-en-podcast-med-peter-warren
stormkast-med-valebrokk-stordalen
lederpodden
rss-sunn-okonomi
okonomiamatorene
rss-markedspuls-2
lederskap-nhhs-podkast-om-ledelse