22 min

DevSecOps – att utveckla säkert. Torbjörn Andersson (#170‪)‬ Effekten | digitalisering - kunskap

    • Management

Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsecops: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen. Okej, det var många buzzwords i en mening… I detta avsnitt avdramatiserar vår säkerhetsexpert Torbjörn säkerhetsarbetet. Förr hade man ett säkerhetsteam; nu ska alla utvecklare ha säkerhetshatten på för att utveckla och leverera kontinuerligt på ett säkert sätt.







"Man ska alltid ha en säkerhetshatt på sig!”









Om avsnittet:







Målgrupp: ledning, it-folk, studenter, management, utvecklare, projektledare







Lär dig: digitala verktyg, digitalisering, devsecops, hotmodulering, it-säkerhet, systemutveckling









Vad behöver vi tänka på? Man brukar prata om people, process and technology. Det första är det viktigaste för att komma igång - ett ändrat mindset: Det finns hot. Hur gör vi våra system säkrare? För att lyckas i det arbetet behövs en säkerhetskultur i hela utvecklingsorganisationen - vilket innebär både att det utses säkerhetsansvariga, identifieras intresserade (champions) och att alla tillsammans lyfter säkerhetsfrågan.







Att hitta säkerhetsbrister med hjälp av hotmodulering har blivit standard. Men det är lika viktigt att snabbt fånga upp incidenter som inträffar i operations och fångas upp i monitoreringen, t ex hos kunden vid den vanliga driften. Vad händer med dev-sec-ops när releaserna sker i molnet? Torbjörn reder ut det också!







OK, nu kör vi! In med sec i devops... Hur då? 







* Kartlägg vilka faser som ingår i den egna produktutvecklingen* Förstå vilka säkerhetskrav som ställs på det som produceras* Utbilda organisationen och skapa medvetenhet kring säkerhet i devops* Ta hjälp av de verktyg som finns på marknaden för att snabba upp processen







Torbjörn Andersson, Jonas Jaani (22:18)











Länkar / mer information:







What is DevSecOps? - IBM







DevSecOps - Redhat







DevSecOps-verktyg - Microsoft















Alla avsnitt av digitaliseringens podcast Effekten:







https://www.effekten.se/avsnitt







Vi finns där du hittar dina övriga poddar:







https://www.effekten.se/prenumerera/







Apple Podcasts:







https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363







Google Podcasts:







https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==







Acast:

Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsecops: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen. Okej, det var många buzzwords i en mening… I detta avsnitt avdramatiserar vår säkerhetsexpert Torbjörn säkerhetsarbetet. Förr hade man ett säkerhetsteam; nu ska alla utvecklare ha säkerhetshatten på för att utveckla och leverera kontinuerligt på ett säkert sätt.







"Man ska alltid ha en säkerhetshatt på sig!”









Om avsnittet:







Målgrupp: ledning, it-folk, studenter, management, utvecklare, projektledare







Lär dig: digitala verktyg, digitalisering, devsecops, hotmodulering, it-säkerhet, systemutveckling









Vad behöver vi tänka på? Man brukar prata om people, process and technology. Det första är det viktigaste för att komma igång - ett ändrat mindset: Det finns hot. Hur gör vi våra system säkrare? För att lyckas i det arbetet behövs en säkerhetskultur i hela utvecklingsorganisationen - vilket innebär både att det utses säkerhetsansvariga, identifieras intresserade (champions) och att alla tillsammans lyfter säkerhetsfrågan.







Att hitta säkerhetsbrister med hjälp av hotmodulering har blivit standard. Men det är lika viktigt att snabbt fånga upp incidenter som inträffar i operations och fångas upp i monitoreringen, t ex hos kunden vid den vanliga driften. Vad händer med dev-sec-ops när releaserna sker i molnet? Torbjörn reder ut det också!







OK, nu kör vi! In med sec i devops... Hur då? 







* Kartlägg vilka faser som ingår i den egna produktutvecklingen* Förstå vilka säkerhetskrav som ställs på det som produceras* Utbilda organisationen och skapa medvetenhet kring säkerhet i devops* Ta hjälp av de verktyg som finns på marknaden för att snabba upp processen







Torbjörn Andersson, Jonas Jaani (22:18)











Länkar / mer information:







What is DevSecOps? - IBM







DevSecOps - Redhat







DevSecOps-verktyg - Microsoft















Alla avsnitt av digitaliseringens podcast Effekten:







https://www.effekten.se/avsnitt







Vi finns där du hittar dina övriga poddar:







https://www.effekten.se/prenumerera/







Apple Podcasts:







https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363







Google Podcasts:







https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==







Acast:

22 min