40 min
10 - Sikker systemutvikling med Marit Iren Rognli Tokle Utviklerpodden
-
- Technology
I denne episoden prater jeg med Marit Iren Rognli Tokle om sikker systemutviklng. Marit jobber som software engineer i Sopra Steria hvor hun også er leder for fagområde sikker systemutvikling. Hun snakker blant annet om viktigheten av god (og trygg) sikkerhetskultur, CALMS og metoden hun tar i bruk for å hjelpe teams å lage sikrere systemer.
Ukas gjest:
Marit Iren Rognli Tokle - Senior Software Engineer i Sopra Steria
Twitter: https://twitter.com/maritio_o
Oslo CTF: https://osloctf.no/
Ukas episode er sponset av Folq, den diggeste måten å være konsulent på, les mer om Folq på https://folq.no.
Temaer i episoden:
- Viktigheten av god sikkerhetskultur
- Bruk av value propsition canvas for å hjelpe utviklere å lage sikrere systemer
- Ulike scenarior hvor man må tenke på sikkerhet
- CALMS - culture, automation, lean, measurement, sharing
- Rapid Risk Assessment - Marits favorittverktøy for å analysere tjenester
- Rammeverk som brukes i forbindelse med Secure Software Development Lifecycle (S-SDLC)
Ressurser:
Rapid Risk Assessment (RRA): https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
Microsoft DSL: https://www.microsoft.com/en-us/securityengineering/sdl
OWASP SAMM: https://owasp.org/www-project-samm/
CALMS: https://www.atlassian.com/devops/frameworks/calms-framework
I denne episoden prater jeg med Marit Iren Rognli Tokle om sikker systemutviklng. Marit jobber som software engineer i Sopra Steria hvor hun også er leder for fagområde sikker systemutvikling. Hun snakker blant annet om viktigheten av god (og trygg) sikkerhetskultur, CALMS og metoden hun tar i bruk for å hjelpe teams å lage sikrere systemer.
Ukas gjest:
Marit Iren Rognli Tokle - Senior Software Engineer i Sopra Steria
Twitter: https://twitter.com/maritio_o
Oslo CTF: https://osloctf.no/
Ukas episode er sponset av Folq, den diggeste måten å være konsulent på, les mer om Folq på https://folq.no.
Temaer i episoden:
- Viktigheten av god sikkerhetskultur
- Bruk av value propsition canvas for å hjelpe utviklere å lage sikrere systemer
- Ulike scenarior hvor man må tenke på sikkerhet
- CALMS - culture, automation, lean, measurement, sharing
- Rapid Risk Assessment - Marits favorittverktøy for å analysere tjenester
- Rammeverk som brukes i forbindelse med Secure Software Development Lifecycle (S-SDLC)
Ressurser:
Rapid Risk Assessment (RRA): https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
Microsoft DSL: https://www.microsoft.com/en-us/securityengineering/sdl
OWASP SAMM: https://owasp.org/www-project-samm/
CALMS: https://www.atlassian.com/devops/frameworks/calms-framework
40 min