#184 - Martin Mazur om DevSecOps
IT-säkerhetspodden30 Okt 2022

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.

För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?

Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.

Show notes:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

Avsnitt(200)

#151 - Spear phishing och fallet Carbanak/Cobalt

#151 - Spear phishing och fallet Carbanak/Cobalt

Det 151 avsnittet av IT-säkerhetspodden handlar om den framgångsrika (om man får säga så) attacken som kallas "Carbanak/Cobalt" attacken som spreds som en löpeld under 2013. Det skulle ta över fem år ...

28 Jan 202229min

#150 - Att arbeta med MITRE ATT&CK

#150 - Att arbeta med MITRE ATT&CK

Ungefär 80% av säkerhetsföretags mjukvara använder MITRE ATT&CKs ramverk för att förstå angriparen. Mattias och Erik tar sig därför en titt på ramverk och tar er med på en resa bland tekniker och takt...

23 Jan 202233min

#149 - Vad kommer hända 2022?

#149 - Vad kommer hända 2022?

Istället för traditionsenliga "nyårskarameller" handlar detta årsavsnitt om vårt kommande år. Hur blir 2022 IT-säkerhetsmässigt? Vilka tekniker kommer utvecklas och vilket kompetensområde behöver du h...

16 Jan 202229min

#148 - Varför är Bitcoin värt ett försök?

#148 - Varför är Bitcoin värt ett försök?

IT-säkerhetspodden tar sig ett långt snack med kryptovalutaevangelisten Peter Kongstad. Det blir det längsta snacket någonsin i podden eftersom vi behöver börja långt tillbaka. Varför finns valuta? Va...

10 Jan 20221h 54min

#147 - Halvledarkrisen

#147 - Halvledarkrisen

Sommaren 2021 började oroande nyheter dyka upp från olika tekniktillverkare, industrier och biltillverkare. Anledningen tycktes vara en liten teknisk komponent - halvledaren. Orsaken till krisen tar d...

19 Dec 202127min

#146 - Att söka genom Github efter säkerhetsbrister

#146 - Att söka genom Github efter säkerhetsbrister

Att hitta spännande och bra projekt på Github är lätt, men att förstå om projektet är säkert, aktivt och jämförbart med andra projekt är betydligt svårare. Det vet Emil Wåreus och hans kollegor på Deb...

12 Dec 202137min

#145 - Framtidens moraliska dilemman

#145 - Framtidens moraliska dilemman

För tredje gången i IT-säkerhetspodden bjuds framtidsforskaren Anders Sandberg i för att fundera kring framtidsteknik och moralen kring dessa. Anders Sandberg forskar vid Oxford och Institutet för fra...

28 Nov 202156min

#144 - Att upphandla IT-säkerhet

#144 - Att upphandla IT-säkerhet

Att upphandla IT-säkerhet är någonting väldigt komplext. Förutom det tekniska och juridiska så är det viktigt att känna till vilken förmåga organisationen har kring det upphandlade systemet. Dessutom ...

21 Nov 202131min

Populärt inom Politik & nyheter

motiv
aftonbladet-krim
p3-krim
rss-krimstad
fordomspodden
flashback-forever
blenda-2
rss-viva-fotboll
aftonbladet-daily
rss-sanning-konsekvens
svenska-fall
rss-vad-fan-hande
rss-krimreportrarna
rss-frandfors-horna
olyckan-inifran
rss-flodet
rss-expressen-dok
dagens-eko
rss-aftonbladet-krim
svd-dokumentara-berattelser-2