#184 - Martin Mazur om DevSecOps
IT-säkerhetspodden30 Okt 2022

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.

För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?

Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.

Show notes:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

Avsnitt(200)

#324 - Security principles, del 2

#324 - Security principles, del 2

Avsnittet är den andra delen av tre om Security principles.  Denna gång pratar vi omr Open design, Separation of privilege och Least privilege Vad är dessa principer? Hur aktuella är de idag? Finns de...

24 Mars 32min

#323 - Evolutionen av Shadow-IT

#323 - Evolutionen av Shadow-IT

Shadow IT är en trogen följeslagare i IT-braschen och har gäckat nitiska IT-avdelningar i alla år. Mattias Jadesköld och Erik Zalitis granskar fenomenet från dess första början till idag. Hur har det ...

16 Mars 40min

#322 - Security principles, del I

#322 - Security principles, del I

Avsnittet är den första delen av tre om Security principles.  Dessa principer skapades år 1975 av Saltzer och Schroeder, så nu undrar IT-säkerhetspodden ifall detta fortfarande är aktuellt. Till sin h...

10 Mars 38min

#321 - Är molnet på väg in i en ny mognadsfas?

#321 - Är molnet på väg in i en ny mognadsfas?

För några år sedan, när "molnet" var nytt, var det som rena rama guldruschen. Allt skulle till molnet och allt skulle bli bra där. Men nu, år 2026, så kan Mattias Jadesköld och Erik Zalitis konstatera...

3 Mars 45min

#320 - Utmaningarna med långtidslagring

#320 - Utmaningarna med långtidslagring

Microsoft Project Silica börjar snart bli verklighet. Det bygger på att lagda data på glas och det ska kunna bevaras i flera tusen år. Så ... vad är egentligen utmaningen med långtidslagring? Hur ska ...

24 Feb 38min

#319 - Log4J och det omfattande detektivarbetet

#319 - Log4J och det omfattande detektivarbetet

Det börjar närma sig jul 2021 och i ett logghanteringsverktyg inne i Java som finns inne i till exempel Apache som finns som en del av en applikation börjar det koka. Ja, detta är historien om hur sår...

16 Feb 37min

#318 - Övervakningens resa - Från signaturer till beteenden

#318 - Övervakningens resa - Från signaturer till beteenden

Erik Zalitis och Mattias Jadesköld tar sig en titt på hur övervakningen utvecklats. Det började med att säkerställa att systemet var tillgängligt och har numera kommit till deep-learning-AI-säkerhetsi...

9 Feb 34min

#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge?

#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge?

I dagens avsnitt av IT-säkerhetspodden ställer sig Erik Zalitis och Mattias Jadesköld en eventuellt obekväm fråga. Är det så att IT-branschen nyttjar säkerhetsläget för att sälja mer säkerhet? Har det...

3 Feb 38min

Populärt inom Politik & nyheter

svenska-fall
aftonbladet-krim
p3-krim
rss-krimstad
flashback-forever
spar
rss-krimreportrarna
rss-sanning-konsekvens
rss-vad-fan-hande
politiken
motiv
rss-flodet
rss-frandfors-horna
krimmagasinet
olyckan-inifran
aftonbladet-daily
blenda-2
rss-klubbland-en-podd-mest-om-frolunda
rss-aftonbladet-krim
grans