Personlig dynamik mellan individer i utvecklingsprojekt kan vara grunden till framgång, eller motgång. I avsnitt #184 av IT-säkerhetspodden träffar vi Martin Mazur som är teknisk chef på 1337, ett techbolag som hjälper företag att digitalisera sin verksamhet.
Martin menar att det är stor kulturell skillnad mellan säkerhetsansvariga och utvecklare, vilket skapar utmaningar i att utveckla säkert.
– Man behöver arbeta med processer, organisationen och särskilt det kulturella för att nå DevSecOps (Development, Security and Operations) där utvecklare, säkerhetsspecialister och driftpersonal arbetar i harmoni och utvecklingen sker snabbt men också säkert, säger Mattias Jadesköld, en av programledarna i IT-säkerhetspodden.
Martin Mazur är CTO på techbolaget 1337, med kunder som bland annat Klarna, Ica, Verisure och Mitsubishi. Martin är även techguru och talar på event om nya innovativa teknologier och tekniskt ledarskap, bland annat på Dagens industris event IT & Strategi i Stockholm
IT-säkerhetspodden avsnitt #184: ”Kultur och säkerhet i mjukvaruutveckling” släpps söndag 30 oktober, kl. 18:00.
Lyssna här:
Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här
Populära avsnitt från IT-säkerhetspodden:
Brister med tvåfaktorsautentisering med Nikka
Två år tog det – men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens lösning: Passkeys.
IEs uppgång och fall
Erik och Mattias en titt på Internet Explorers uppgång och fall. Microsoft, som står bakom webbläsaren, meddelade nyss att Internet Explorer har gått i graven.
Att arbeta med MITRE ATT&CK
Ungefär 80% av säkerhetsföretags mjukvara använder MITRE ATT&CKs ramverk för att förstå angriparen. Mattias och Erik tar sig därför en titt på ramverk och tar er med på en resa bland tekniker och taktiker och jämför med OWAPS och red team och lite pen-test och allt möjligt.
Varför är Bitcoin värt ett försök?
IT-säkerhetspodden tar sig ett långt snack med kryptovalutaevangelisten Peter Kongstad. Det blir det längsta snacket någonsin i podden eftersom vi behöver börja långt tillbaka. Varför finns valuta? Varför vilar det något slags religiöst med de som sysslar med Bitcoin och kryptovalutor?
Kaja Narum
Enligt Kaja Narum har Sverige halkat efter på listan av länder med ett starkt cyberförsvar. Det sticker lite i ögonen på Mattias och Erik för Kaja vet vad hon pratar om.
Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:
Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.
Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.
Foto: Gerd Altmann
