Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

https://is1-ssl.mzstatic.com/image/thumb/Podcasts123/v4/ad/9b/32/ad9b3278-f932-c400-0a56-b11cc0987995/mza_16422789091660988117.jpg/600x600bb.jpg

Effekten | digitalisering - kunskap

Effekten.se

242 episodes

1 week ago

Digitaliseringens podcast. För dig som är konsult, beställare eller intresserad av digitalisering (20 min/avsnitt). Jonas Jaani guidar dig tillsammans med Micke Norbäck. Intervjuer med konsulter och experter.

All content for Effekten | digitalisering - kunskap is the property of Effekten.se and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Effekten | digitalisering - kunskap

20 minutes 49 seconds

11 months ago

Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)

Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.

Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.

Genom kontinuerlig utbildning och införandet av tex "Security Champions" i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.

I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.

Erik Hjalmarsson, Jonas Jaani (20:48)

Videoversion av avsnittet:

https://youtu.be/KA5ax6AEsuw

https://youtu.be/KA5ax6AEsuw

Länkar / mer information:

Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops

Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18x26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf

Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/

Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914

(function(z,a,g,o) { var o=z.createElement(a); var _=z.getElementsByTagName(a)[0];
o.async=1; o.src=g+'?v='+(~~(new Date().getTime()/1000000)); _.parentNode.insertBefore(o,_);
}) (document, 'script', 'https://app.zagomail.com/forms/embed.js');

Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Är du vår nästa gäst? Maila oss på info@effekten.se