I avsnitt 46 av Utveckla tar vi oss an säker utveckling tillsammans med Johan Persson, systemutvecklare på Consid i Linköping. Vad är skillnaden mellan offensivt och defensivt it-säkerhetsarbete, vad är det med de vita, svarta och gråa boxarna, varför ska it-avdelningen inte ha säkerhetsmonopol och hur håller vi hyfsat jämna steg med skurkarna? Det borrar vi djupare i tillsammans med Johan. Dessutom snackar Lily och Simon risker med att satsa allt på innehåll på gratisplattformar och Lily avslöjar hur hon blev blåst av Beyonce.
0.37 Programledarna Simon Zachrisson och Lily Tsui hälsar välkomna och blickar tillbaka på en blindtarmsoperation.
2.04 Dagens ämne: Säker utveckling!
7.22 Välkommen Johan Persson!
7.40 Detta jobbar Johan med just nu.
9.33 Johan berättar om hur han halkade in på säker utveckling.
10.56 Detta är cybersäkerhet.
11.24 Om defensiva angreppssätt.
12.42 Så får du in rutinerna vad gäller defensivt arbete på ett bra sätt i teamet.
14.55 Tänk på detta när du sätter upp ett API-anrop.
17.19 Om offensivt cybersäkerhetsarbete.
20.13 Så vanligt är det med ransomware.
21.40 Så skyddade och så bra koll har företagen på sitt it-säkerhetsarbete.
23.13 Därför bör alla utvecklare utbildas inom cybersäkerhet.
25.33 Har övergången till molnet förenklat säkerhetsarbetet?
27.07 Detta är SQL injection.
28.11 Vanliga missuppfattningar om cybersäkerhet.
29.55 Är det viktigt att ha en huvudansvarig för säkerhetsfrågor?
31.02 Strategier för att hitta säkerhetshål i teamen.
32.41 Detta innebär begreppen black box, white box och grey box.
35.00 Så ser Johans verktygslåda ut när han letar säkerhetsluckor.
38.10 Om Log4j som exempel på sårbarheter som både sprids och patchas snabbt.
39.42 Så får du snabbast reda på Zero day exploits.
41.45 Så vet Johan vad han har rätt att göra när han testar säkerheten hos en kund.
42.52 Blir Johan någonsin sugen på att testa bristerna i öppna nätverk på fritiden?
43.52 Håller AI på att bli ett problem på säkerhetssidan?
45.45 Hur håller man jämna steg med skurkarna?
47.44 Så motiverar du säkerhetstänk hos kunden.
49.25 Så kommer du igång med ditt säkerhetsarbete.
50.56 Tusen tack Johan Persson!
51.19 Simon och Lily efterlyser gästtips och debriefar efter avsnittet – detta har de lärt sig, detta är de avundsjuka på Johan för och så fick Beyonce Lily på fall.
54.16 Simon och Lily pratar om riskerna med gratissajter där vi skapar innehåll – när de lägger ner eller börjar ta betalt.
59.50 Tack för den här gången vi hörs igen om en månad!
59. Rek.ai och personalisering | Alexander Gustafsson, Sitevision och Johan Albertsson, CEO Rek.ai
58. ChatGPT | Marko Tosic, grundare och utbildningsledare på ChatGPT
57. Imposter syndrome | Andreas Larsson, psykolog
56. AI quality assurance | Patrick Lef, grundare och CPO på QA.tech!
55. IoT | Daniel Helén, .NET Consultant Consid
54. Adventskalender - alla våra X! | Lucka 4, webbanalys | Kajsa Skytt och Maria Karlsson, Consid
53. Adventskalender - alla våra X! | Lucka 3, UX | Adam Janäng Smideborn och Jenny Fernvik, Consid
52. Adventskalender - alla våra X | Lucka 2, CX | Patrik Zenno och Daniel Dufwenberg, Consid
51. Adventskalender – alla våra X | Joacim Wirebrand, UX-designer Consid
50. Hobbykodning | Sandra Reinecke, konsult-trainee Consid
49. Considition-special | Björn Hellqvist, Head of digital på Coca Cola Europacific Partners
48. Medtech | Gabriella Norman, systemutvecklare Frenda
47. Teknisk agilitet | Sam Storm, agil coach Consid
45. Kubernetes | Joakim Bajoul Kakaei, Staff Software Engineer Snyk
44. Allt om Amazon Web Services (AWS) | Magnus Sjöstrand, lösningsarkitekt Consid
43. ChatGPT (och lite Stack Overflow) | Filip Huhta, fullstackutvecklare Consid
42. Test Driven Development (TDD) | Kristofer Linnestjerna, systemutvecklare Consid
41. Möt nya programledaren Lily Tsui!
40. Dependency injection | Mikhail Artemev, Software Engineer Truecaller
Create your
podcast in
minutes
It is Free
Insight Story: Tech Trends Unpacked
Zero-Shot
Fast Forward by Tomorrow Unlocked: Tech past, tech future
The Unbelivable Truth - Series 1 - 26 including specials and pilot
Acquired