I avsnitt 46 av Utveckla tar vi oss an säker utveckling tillsammans med Johan Persson, systemutvecklare på Consid i Linköping. Vad är skillnaden mellan offensivt och defensivt it-säkerhetsarbete, vad är det med de vita, svarta och gråa boxarna, varför ska it-avdelningen inte ha säkerhetsmonopol och hur håller vi hyfsat jämna steg med skurkarna? Det borrar vi djupare i tillsammans med Johan. Dessutom snackar Lily och Simon risker med att satsa allt på innehåll på gratisplattformar och Lily avslöjar hur hon blev blåst av Beyonce. 

0.37 Programledarna Simon Zachrisson och Lily Tsui hälsar välkomna och blickar tillbaka på en blindtarmsoperation.

2.04 Dagens ämne: Säker utveckling!

7.22 Välkommen Johan Persson!

7.40 Detta jobbar Johan med just nu.

9.33 Johan berättar om hur han halkade in på säker utveckling.

10.56 Detta är cybersäkerhet.

11.24 Om defensiva angreppssätt.

12.42 Så får du in rutinerna vad gäller defensivt arbete på ett bra sätt i teamet.

14.55 Tänk på detta när du sätter upp ett API-anrop.

17.19 Om offensivt cybersäkerhetsarbete.

20.13 Så vanligt är det med ransomware.

21.40 Så skyddade och så bra koll har företagen på sitt it-säkerhetsarbete.

23.13 Därför bör alla utvecklare utbildas inom cybersäkerhet.

25.33 Har övergången till molnet förenklat säkerhetsarbetet?

27.07 Detta är SQL injection.

28.11 Vanliga missuppfattningar om cybersäkerhet.

29.55 Är det viktigt att ha en huvudansvarig för säkerhetsfrågor?

31.02 Strategier för att hitta säkerhetshål i teamen.

32.41 Detta innebär begreppen black box, white box och grey box.

35.00 Så ser Johans verktygslåda ut när han letar säkerhetsluckor.

38.10 Om Log4j som exempel på sårbarheter som både sprids och patchas snabbt.

39.42 Så får du snabbast reda på Zero day exploits.

41.45 Så vet Johan vad han har rätt att göra när han testar säkerheten hos en kund.

42.52 Blir Johan någonsin sugen på att testa bristerna i öppna nätverk på fritiden?

43.52 Håller AI på att bli ett problem på säkerhetssidan?

45.45 Hur håller man jämna steg med skurkarna?

47.44 Så motiverar du säkerhetstänk hos kunden.

49.25 Så kommer du igång med ditt säkerhetsarbete.

50.56 Tusen tack Johan Persson!

51.19 Simon och Lily efterlyser gästtips och debriefar efter avsnittet – detta har de lärt sig, detta är de avundsjuka på Johan för och så fick Beyonce Lily på fall.

54.16 Simon och Lily pratar om riskerna med gratissajter där vi skapar innehåll – när de lägger ner eller börjar ta betalt.

59.50 Tack för den här gången vi hörs igen om en månad!

Relevanta länkar:  OWASP (Open Worldwide Application Security Project), OWASP Top 10 sammanställer de 10 vanligaste hoten mot webapplikationer: https://owasp.org/www-project-top-ten/ 

CVE (Common Vulnerabilities and Exposures): https://vuldb.com/ 

BurpSuite, verktyg för pentest: https://portswigger.net/burp 

Kali, Linux distro framtaget för pentest: https://www.kali.org/ 

Metasploit, pentest framework: https://www.metasploit.com/ 

Nmap, port scanner:https://nmap.org/