DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)
Effekten | digitalisering - kunskap29 Nov 2021

DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsecops: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen. Okej, det var många buzzwords i en mening… I detta avsnitt avdramatiserar vår säkerhetsexpert Torbjörn säkerhetsarbetet. Förr hade man ett säkerhetsteam; nu ska alla utvecklare ha säkerhetshatten på för att utveckla och leverera kontinuerligt på ett säkert sätt.

”Man ska alltid ha en säkerhetshatt på sig!”

Om avsnittet:

Målgrupp: ledning, it-folk, studenter, management, utvecklare, projektledare

Lär dig: digitala verktyg, digitalisering, devsecops, hotmodulering, it-säkerhet, systemutveckling

Vad behöver vi tänka på? Man brukar prata om people, process and technology. Det första är det viktigaste för att komma igång – ett ändrat mindset: Det finns hot. Hur gör vi våra system säkrare? För att lyckas i det arbetet behövs en säkerhetskultur i hela utvecklingsorganisationen – vilket innebär både att det utses säkerhetsansvariga, identifieras intresserade (champions) och att alla tillsammans lyfter säkerhetsfrågan.

Att hitta säkerhetsbrister med hjälp av hotmodulering har blivit standard. Men det är lika viktigt att snabbt fånga upp incidenter som inträffar i operations och fångas upp i monitoreringen, t ex hos kunden vid den vanliga driften. Vad händer med dev-sec-ops när releaserna sker i molnet? Torbjörn reder ut det också!

OK, nu kör vi! In med sec i devops… Hur då?
  1. Kartlägg vilka faser som ingår i den egna produktutvecklingen
  2. Förstå vilka säkerhetskrav som ställs på det som produceras
  3. Utbilda organisationen och skapa medvetenhet kring säkerhet i devops
  4. Ta hjälp av de verktyg som finns på marknaden för att snabba upp processen

Torbjörn Andersson, Jonas Jaani (22:18)

Länkar / mer information:

What is DevSecOps? – IBM

DevSecOps – Redhat

DevSecOps-verktyg – Microsoft

Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Episoder(246)

AI inom Bank, Finans. Patrik Wallander (# 224)

AI inom Bank, Finans. Patrik Wallander (# 224)

AI inom Bank och Finans, diskuterar vi hur artificiell intelligens revolutionerar bank- och finanssektorn. Med gästen Patrik Wallander (VD på Bizzdo) utforskar vi både möjligheterna och utmaningarna ...

16 Sep 202423h 19min

Marknadsföring 2024 – Andreas Hult (# 223)

Marknadsföring 2024 – Andreas Hult (# 223)

I avsnittet diskuterar Jonas och Andreas de hetaste trenderna inom marknadsföring 2024. Här är några viktiga insikter: Digital marknadsföring dominansen Andreas lyfter fram att digital marknadsföring ...

26 Aug 202421min

The Rise of AI Agents: Insights from Data & AI Experts (# 222)

The Rise of AI Agents: Insights from Data & AI Experts (# 222)

In this episode of Effekten, host Jonas Jaani dives into the world of AI agents with Joakim Wahlqvist (CTO Data & AI, Sogeti Global Portfolio), Arun Sahu (Global Technology Lead Data and AI, Sogeti), ...

7 Jul 202423min

Twin Transition – hållbar omställning. Conny Björnehall (# 221)

Twin Transition – hållbar omställning. Conny Björnehall (# 221)

I detta avsnitt av podcasten Effekten diskuterar Conny Björnehall och Jonas Jaani konceptet ”twin transition”, vilket innebär en kombination av digital transformation och hållbar omställning. Conny, ...

6 Jun 20240s

Säkerhet på det nya hybridkontoret. Lisa Köllerström, Erik Strandskog (# 220)

Säkerhet på det nya hybridkontoret. Lisa Köllerström, Erik Strandskog (# 220)

I detta avsnitt diskuterar Lisa Köllerström och Erik Strandskog från Canon den växande hotbilden som riktas mot mindre företag. Vi granskar behovet av förbättrad cybersäkerhet till följd av den ökade ...

5 Mai 202422min

GenAI – Användning, affärsvärde. Karl Fridlycke (# 219)

GenAI – Användning, affärsvärde. Karl Fridlycke (# 219)

Jonas Jaani intervjuar Karl Fridlycke, konsult på Sogeti, om ämnet Generativ AI. De diskuterar hur Generativ AI har revolutionerat teknologin och förändrat sättet vi interagerar med den. Karl ger kon...

3 Apr 202420min

The perfect Agile Team. Peter Morris (# 218)

The perfect Agile Team. Peter Morris (# 218)

The world of Agile Teams, focusing on the transformative power of adopting agile methodologies in organizations. Our special guest, Peter Morris, an expert in fostering agile teams, shares invaluable ...

6 Mar 202421min

SaaS för innovation och tillväxt. Monica Elgemark (# 217)

SaaS för innovation och tillväxt. Monica Elgemark (# 217)

Software as a Service (SaaS) med Monica Elgemark, delar med sig av sin insikt kring utmaningar, möjligheter och den nuvarande statusen för SaaS. Monica jobbar som Chief Marketing Officer på Oneflow oc...

11 Feb 202423min

Populært innen Business og økonomi

lydartikler-fra-aftenposten
stopp-verden
dine-penger-pengeradet
e24-podden
rss-penger-polser-og-politikk
rss-borsmorgen-okonominyhetene
utbytte
pengesnakk
pengepodden-2
finansredaksjonen
livet-pa-veien-med-jan-erik-larssen
tid-er-penger-en-podcast-med-peter-warren
morgenkaffen-med-finansavisen
rss-sunn-okonomi
okonomiamatorene
lederpodden
rss-markedspuls-2
rss-andelige-tanker-med-camillo
rss-fa-makro
rss-investering-gjort-enkelt