DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)
Effekten | digitalisering - kunskap29 Nov 2021

DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsecops: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen. Okej, det var många buzzwords i en mening… I detta avsnitt avdramatiserar vår säkerhetsexpert Torbjörn säkerhetsarbetet. Förr hade man ett säkerhetsteam; nu ska alla utvecklare ha säkerhetshatten på för att utveckla och leverera kontinuerligt på ett säkert sätt.

”Man ska alltid ha en säkerhetshatt på sig!”

Om avsnittet:

Målgrupp: ledning, it-folk, studenter, management, utvecklare, projektledare

Lär dig: digitala verktyg, digitalisering, devsecops, hotmodulering, it-säkerhet, systemutveckling

Vad behöver vi tänka på? Man brukar prata om people, process and technology. Det första är det viktigaste för att komma igång – ett ändrat mindset: Det finns hot. Hur gör vi våra system säkrare? För att lyckas i det arbetet behövs en säkerhetskultur i hela utvecklingsorganisationen – vilket innebär både att det utses säkerhetsansvariga, identifieras intresserade (champions) och att alla tillsammans lyfter säkerhetsfrågan.

Att hitta säkerhetsbrister med hjälp av hotmodulering har blivit standard. Men det är lika viktigt att snabbt fånga upp incidenter som inträffar i operations och fångas upp i monitoreringen, t ex hos kunden vid den vanliga driften. Vad händer med dev-sec-ops när releaserna sker i molnet? Torbjörn reder ut det också!

OK, nu kör vi! In med sec i devops… Hur då?
  1. Kartlägg vilka faser som ingår i den egna produktutvecklingen
  2. Förstå vilka säkerhetskrav som ställs på det som produceras
  3. Utbilda organisationen och skapa medvetenhet kring säkerhet i devops
  4. Ta hjälp av de verktyg som finns på marknaden för att snabba upp processen

Torbjörn Andersson, Jonas Jaani (22:18)

Länkar / mer information:

What is DevSecOps? – IBM

DevSecOps – Redhat

DevSecOps-verktyg – Microsoft

Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Episoder(247)

Att vara datadriven. Alexander Arvidsson (#185)

Att vara datadriven. Alexander Arvidsson (#185)

Att vara datadriven, vad är det? “Ovanligt!” svarar Alexander Arvidsson och fortsätter “Det är sällan man verkligen fattar beslut på vettiga data och inte bara magkänsla”. Det viktigaste innan man tit...

10 Aug 202229min

TEMA: AI, Metaverse och Azure (#184)

TEMA: AI, Metaverse och Azure (#184)

Speciellavsnitt med de mest avlyssnade avsnitten hittills under 2022. Stort intresse finns för AI, Metaverse och molntjänster som Azure. Att veta mer om dessa ämnen är något som vi ser är intressant ...

28 Jul 20220s

TEMA: Hantera en cyberattack. Jonas Hansson (#183)

TEMA: Hantera en cyberattack. Jonas Hansson (#183)

Erfarenheter och lärdomar från att hantera en cyberattack. Extra långt avsnitt med en som varit i stormens öga. “Man väljer inte sina kriser, men hur man hanterar dem.” I februari hände alla företags ...

7 Jul 202248min

E-handel 2022. Kristian Arvidsson (#182)

E-handel 2022. Kristian Arvidsson (#182)

En branch och ett ämne som konstant förändras. Hur fungerar e-handel 2022. Kristian Arvidsson, vd för Carismar får frågor om status, goda exempel och hur man lyckas med e-handel. Carismar är en plattf...

30 Mai 202224min

Den nya arbetslivet. Sofia Lindman (#181)

Den nya arbetslivet. Sofia Lindman (#181)

För fyra år sedan pratade vi med den digitala nomaden Sofia Lindman. Hon hade då påbörjat sin digitala nomadresa och var ifrågasatt av de flesta. Sedan kom pandemin och ett gigantiskt paradigmskifte i...

9 Mai 202225min

Mobbprogrammering. Samuel Andersson (#180)

Mobbprogrammering. Samuel Andersson (#180)

“Vårt sätt att arbeta är flytande – vi utvecklas varje vecka” I detta avsnitt reder vi ut begreppet mobbprogrammering med hjälp av utvecklaren Samuel Andersson som har arbetat i mobbar i snart fyra år...

25 Apr 202228min

AI – alltid på gång. Joakim Wahlqvist (#179)

AI – alltid på gång. Joakim Wahlqvist (#179)

Vi återvänder till ett ämne vi behandlade mer intensivt för 2-3 år sedan och undrar: Vad hände sen? Artificiell intelligens (AI) har varit hett i omgångar de senaste tio åren, men fyra av fem organisa...

11 Apr 202225min

Molntjänsten Azure. Roger Morell (#178)

Molntjänsten Azure. Roger Morell (#178)

Roger Morell från Microsoft. Han arbetar som partneransvarig och datacenter Sweden lead och berättar om den aktuella statusen för molntjänsten Azure. Microsoft Azure tillhandahåller en uppsättning tjä...

28 Mar 202227min

Populært innen Business og økonomi

lydartikler-fra-aftenposten
stopp-verden
dine-penger-pengeradet
e24-podden
rss-penger-polser-og-politikk
rss-borsmorgen-okonominyhetene
livet-pa-veien-med-jan-erik-larssen
finansredaksjonen
pengesnakk
pengepodden-2
tid-er-penger-en-podcast-med-peter-warren
utbytte
rss-sunn-okonomi
morgenkaffen-med-finansavisen
liberal-halvtime
stormkast-med-valebrokk-stordalen
lederpodden
rss-markedspuls-2
okonomiamatorene
rss-politisk-preik