Senaste avsnitten
-
#263 – Ett uppdaterat DNS-snack
30 september, 2024 -
#262 – Mannen som bytte SIM-kort och hackade Twitter
22 september, 2024 -
#261 – Döda funktioners sällskap
15 september, 2024
Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen.
För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas?
Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska ”nej-sägare” som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet.
Show notes här:
https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/