Security by design – takeaways for techies

Podcaster.dk
  • 0.0 (0)
  • TECHNOLOGY
  • TWICE-A-MONTH SERIES

Security by design – takeaways for techies Get the tools to develop secure software // How to develop secure software Produceret af Alexandra Instituttet og Podcaster.dk Optaget af: Podcaster.dk Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk Komponist: Henrik Pahlke Møller / Podcaster.dk

Season 1

  1. EPISODE 1

    1: Sådan bruger I risk assessment til at identificere sårbarheder og øge sikkerheden i jeres digitale produkter

    Alle kan blive hacket, men som virksomhed eller organisation kan man gøre det svært og dyrt for hackerne at få adgang til systemerne. Et af værktøjerne inden for cybersikkerhed hedder risk assessment. Det kan bruges til at prioritere risiciene og fokusere på de mest kritiske, således at man undgår at spilde ressourcer på mindre kritiske risici. Sådan lyder det fra Security Architect Zaruhi Aslanyan fra Alexandra Instituttet, der i  denne podcast kommer med en række anbefalinger til, hvordan og hvorfor man skal arbejde med risk assessment.  Med i studiet er Gitte Mathiasson, der er COO hos hoej.dk, som bl.a. står bag sitet afdøde.dk, og som har brugt processen med risk assessment til at få et fælles overblik over potentielle sikkerhedstrusler på tværs af deres virksomhed.   Vært for podcasten er Laura Lynggaard Nielsen, der er Senior Security Anthropologist hos Alexandra Instituttet.  Podcasten er udgivet i forbindelse med projektet Security by Design in Digital Denmark (Sb3D), der er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg Universitet, Dansk Erhverv, Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet. Produceret af Alexandra Instituttet og Podcaster.dk Optaget af Casper Christensen og Gorm Branderup Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk Komponist: Henrik Pahlke Møller / Podcaster.dk

    37 min

  2. EPISODE 2

    2: Har I ryddet op i jeres kode? Hvis ikke, så udgør det en risiko

    Er der rod på skrivebordet? Hvis ja, så kan det være svært at få noget fra hånden. Nogenlunde det samme gælder, hvis der ikke er ryddet op i softwaren. Dårligt administreret kode, også kaldet mismanaged code, er nemlig langsomt, fejlbehæftet, usikkert og svært at vedligeholde og foretage fejlfinding på. Det er derfor vigtigt løbende at gøre rent i softwaren (code management) og afsætte tid til code-reviews. Sådan lyder opfordringen fra Christian Gram Kalhauge, der er Assistant Professor på DTU. I denne podcast taler Christian Gram Kalhauge og  Asger Sørensen, CTO hos virksomheden Solitwork, om code management-processer og værktøjer, som kan være med til at øge sikkerheden generelt. Vært for podcasten er René Rydhof Hansen, der er lektor og arbejder med cybersecurity på Aalborg Universitet. Podcasten er udgivet i forbindelse med projektet Security by Design in Digital Denmark (Sb3D), der er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg Universitet, Dansk Erhverv, Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet. Produceret af Alexandra Instituttet og Podcaster.dk Optaget af Casper Christensen og Gorm Branderup Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk Komponist: Henrik Pahlke Møller / Podcaster.dk

    31 min

  3. EPISODE 3

    3: Sådan kan generativ AI hjælpe os med softwareudviklingen

    Et af de områder, hvor der er store potentialer inden for cybersikkerhed, er generativ AI. Det kan fx bruges til at forstå gammel kode og til at lede efter sårbarheder, mens man skriver koden. Det kan også bruges til afrapportering, hvilket har stor betydning, da man siger, at der alene i EU mangler op mod en halv million cyber-professionelle. Sådan lyder det fra Ole Kjeldsen, der er teknologi- og sikkerhedsdirektør hos Microsoft Danmark. I denne podcast sætter han sammen med Daniel Russo, professor på Aalborg Universitet, fokus på muligheder og udfordringer med generativ AI inden for sikkerhed.  Vært for podcasten er Michael Rømer Bennike, Senior Security Architect i Alexandra Instituttets Security Lab. Podcasten er udgivet i forbindelse med projektet Security by Design in Digital Denmark (Sb3D), der er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg Universitet, Dansk Erhverv, Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet. Produceret af Alexandra Instituttet og Podcaster.dk Optaget af Casper Christensen og Gorm Branderup Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk Komponist: Henrik Pahlke Møller / Podcaster.dk

    42 min

  4. EPISODE 4

    4: Hvad er Security by Design, og hvorfor er det vigtigt?

    I denne podcast taler vi om Security by Design (SbD). Hvilke principper bør man følge for at udvikle et sikkert produkt, og hvad er de typiske udfordringer? Med i studiet er Mikael Jensen, der er direktør for D-mærket og Zaruhi Aslanyan, der er Security Architect hos Alexandra Instituttet. De fortæller, hvad det betyder for danske virksomheder at indarbejde sikkerhed i deres processer og produkter. D-mærket, der er finansieret af Industriens Fond, er det første af sin slags i verden og er en ordning, der kan hjælpe virksomhederne med at dokumentere, at de  har et stabilt og godt sikkerhedsniveau. Vært for podcasten er Nadika Bulathsinhala, der er projektleder hos Industriens Fond. Podcasten er udgivet i forbindelse med projektet Security by Design in Digital Denmark (Sb3D), der er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg Universitet, Dansk Erhverv, Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet. Produceret af Alexandra Instituttet og Podcaster.dk Optaget af Casper Christensen og Gorm Branderup Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk Komponist: Henrik Pahlke Møller / Podcaster.dk

    28 min

  5. EPISODE 5

    Afsnit 5: Code Management og AI – sikkerhed starter i koden

    I dette afsluttende afsnit af Security by Design-podcasten dykker vi ned i, hvordan god code management er afgørende for sikker softwareudvikling – og hvordan AI både kan hjælpe og udfordre den proces. Dagens vært, Sigrid Nielsen Saabye, taler med Mikkel Wienberg Madsen og Benjamin Salling Hvass (alle fra Alexandra Instituttet) om strategier, værktøjer og kultur indenfor code management, og hvordan AI-værktøjer som påvirker både kvalitet og sikkerhed i moderne softwareudvikling.    · Hvordan hænger kodekvalitet og cybersikkerhed sammen? · Kan AI forbedre – eller forværre – sikkerheden i din kode? · Og hvorfor er det vigtigt at tænke sikkerhed ind fra starten?    Lyt med og få konkrete eksempler, praktiske råd og perspektiver på fremtidens softwareudvikling.    Podcasten er udgivet i forbindelse med projektet Security by Design in Digital Denmark (Sb3D), der er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg Universitet, Dansk Erhverv, Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet.    Medvirkende:  Vært: Sigrid Nielsen Saabye, Senior Insights Consultant fra Alexandra Instituttets Insights Lab.  Gæster: Mikkel Wienberg Madsen, Cryptographic Engineer, og Benjamin Salling Hvass, Security Architect, fra Alexandra Instituttets Security Lab.    Produceret af Alexandra Instituttet og Podcaster.dk  Optaget af Dennis G. M. Jensen /Podcaster.dk Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk  Komponist: Henrik Phalke Møller / Podcaster.dk  Links:  Whitepaper: Code Management  https://securitybydesign.alexandra.dk/whitepaper-code-management/Programming as Theory Building, af Peter Naur 1985 https://pages.cs.wisc.edu/~remzi/Naur.pdfCrowdstrike, Channel File 291 Incident: Root Cause Analysis https://www.crowdstrike.com/en-us/blog/channel-file-291-rca-available/

    27 min
  • 5 Episodes

About

Security by design – takeaways for techies Get the tools to develop secure software // How to develop secure software Produceret af Alexandra Instituttet og Podcaster.dk Optaget af: Podcaster.dk Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk Komponist: Henrik Pahlke Møller / Podcaster.dk

Information

  • Creator
    Podcaster.dk
  • Episodes
    5
  • Seasons
    1
  • Rating
    Clean
  • Copyright
    © Copyright Podcaster.dk
  • Show Website
    Security by design – takeaways for techies
  • Provider