Sign up to save your podcasts
Or
Share Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Bygg säkra applikationer: Guide till DevSecOps. Erik Hjalmarsson (# 226)
Att integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.
Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.
Genom kontinuerlig utbildning och införandet av tex "Security Champions" i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.
I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.
Erik Hjalmarsson, Jonas Jaani (20:48)
Videoversion av avsnittet:
https://youtu.be/KA5ax6AEsuw
https://youtu.be/KA5ax6AEsuw
Länkar / mer information:
Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops
Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18x26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf
Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/
Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914
(function(z,a,g,o) { var o=z.createElement(a); var _=z.getElementsByTagName(a)[0];
o.async=1; o.src=g+'?v='+(~~(new Date().getTime()/1000000)); _.parentNode.insertBefore(o,_);
}) (document, 'script', 'https://app.zagomail.com/forms/embed.js');
Alla avsnitt av digitaliseringens podcast Effekten
Prenumerera:
Apple Podcasts
Spotify:
https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm
Är du vår nästa gäst? Maila oss på [email protected]
View all episodes
By Effekten.seAtt integrera säkerhet i utvecklingsprocessen genom DevSecOps, med fokus på utbildning, verktyg för sårbarhetsanalys, och förbättrat samarbete mellan säkerhets- och utvecklingsteam.
Erik Hjalmarsson, Cloud Architect på Sogeti, med en introduktion till DevSecOps från utvecklingsperspektivet. DevSecOps handlar om att integrera säkerhetsarbetet i den dagliga utvecklingsprocessen. Det innebär ett samarbete och delat ansvar mellan säkerhetsteamet och utvecklingsteamen. Historiskt har det funnits en obalans där ett litet säkerhetsteam har haft ansvaret för alla säkerhetsaspekter, vilket har varit svårt att hantera. Genom DevSecOps kan säkerhetsarbetet bli en naturlig del i alla utvecklingsteam.
Genom kontinuerlig utbildning och införandet av tex "Security Champions" i varje team. Security Champions fungerar som evangelister och ansvarar för att sprida kunskap och driva säkerhetsarbetet i teamet. Genom parprogrammering och diskussioner kring säkerhet kan medvetenheten öka naturligt.Verktyg och processer för att implementera DevSecOps.
I podden pratar Erik om att det är viktigt att implementera DevSecOps på ett lagom sätt som ger effekt utan att bli för betungande.
Erik Hjalmarsson, Jonas Jaani (20:48)
Videoversion av avsnittet:
https://youtu.be/KA5ax6AEsuw
https://youtu.be/KA5ax6AEsuw
Länkar / mer information:
Bra intro till ämnet: https://github.com/resources/articles/devops/devsecops
Rapid Threat modelling: https://github.com/geoffrey-hill-tutamantic/rapid-threat-model-prototyping-docs/blob/master/18x26.Tutamen%20HOWTO-Rapid%20Threat%20Model%20Prototyping.pdf
Lättläst intro till RTMP: https://www.infosecinstitute.com/resources/management-compliance-auditing/rapid-threat-model-prototyping-introduction-and-overview/
Whitepaper från oss om DevSecOps: https://app.zagomail.com/forms/preview?id=5914
(function(z,a,g,o) { var o=z.createElement(a); var _=z.getElementsByTagName(a)[0];
o.async=1; o.src=g+'?v='+(~~(new Date().getTime()/1000000)); _.parentNode.insertBefore(o,_);
}) (document, 'script', 'https://app.zagomail.com/forms/embed.js');
Alla avsnitt av digitaliseringens podcast Effekten
Prenumerera:
Apple Podcasts
Spotify:
https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm
Är du vår nästa gäst? Maila oss på [email protected]
More shows like Effekten | digitalisering - kunskap
View all
Technokratin
0 Listeners
Historiepodden
53 Listeners
Framgångspodden
99 Listeners
Allt du velat veta
11 Listeners
Fördomspodden
34 Listeners
Värvet
56 Listeners
Alex & Sigges podcast
144 Listeners
Somna med Henrik
7 Listeners
Den nya ekonomin
3 Listeners
Historia.nu med Urban Lindstedt
14 Listeners
Dumma Människor
24 Listeners
Militärhistoriepodden
10 Listeners
Flashback Forever
39 Listeners
AI Sweden Podcast
0 Listeners