I avsnitt 46 av Utveckla tar vi oss an säker utveckling tillsammans med Johan Persson, systemutvecklare på Consid i Linköping. Vad är skillnaden mellan offensivt och defensivt it-säkerhetsarbete, vad är det med de vita, svarta och gråa boxarna, varför ska it-avdelningen inte ha säkerhetsmonopol och hur håller vi hyfsat jämna steg med skurkarna? Det borrar vi djupare i tillsammans med Johan. Dessutom snackar Lily och Simon risker med att satsa allt på innehåll på gratisplattformar och Lily avslöjar hur hon blev blåst av Beyonce.
0.37 Programledarna Simon Zachrisson och Lily Tsui hälsar välkomna och blickar tillbaka på en blindtarmsoperation.
2.04 Dagens ämne: Säker utveckling!
7.22 Välkommen Johan Persson!
7.40 Detta jobbar Johan med just nu.
9.33 Johan berättar om hur han halkade in på säker utveckling.
10.56 Detta är cybersäkerhet.
11.24 Om defensiva angreppssätt.
12.42 Så får du in rutinerna vad gäller defensivt arbete på ett bra sätt i teamet.
14.55 Tänk på detta när du sätter upp ett API-anrop.
17.19 Om offensivt cybersäkerhetsarbete.
20.13 Så vanligt är det med ransomware.
21.40 Så skyddade och så bra koll har företagen på sitt it-säkerhetsarbete.
23.13 Därför bör alla utvecklare utbildas inom cybersäkerhet.
25.33 Har övergången till molnet förenklat säkerhetsarbetet?
27.07 Detta är SQL injection.
28.11 Vanliga missuppfattningar om cybersäkerhet.
29.55 Är det viktigt att ha en huvudansvarig för säkerhetsfrågor?
31.02 Strategier för att hitta säkerhetshål i teamen.
32.41 Detta innebär begreppen black box, white box och grey box.
35.00 Så ser Johans verktygslåda ut när han letar säkerhetsluckor.
38.10 Om Log4j som exempel på sårbarheter som både sprids och patchas snabbt.
39.42 Så får du snabbast reda på Zero day exploits.
41.45 Så vet Johan vad han har rätt att göra när han testar säkerheten hos en kund.
42.52 Blir Johan någonsin sugen på att testa bristerna i öppna nätverk på fritiden?
43.52 Håller AI på att bli ett problem på säkerhetssidan?
45.45 Hur håller man jämna steg med skurkarna?
47.44 Så motiverar du säkerhetstänk hos kunden.
49.25 Så kommer du igång med ditt säkerhetsarbete.
50.56 Tusen tack Johan Persson!
51.19 Simon och Lily efterlyser gästtips och debriefar efter avsnittet – detta har de lärt sig, detta är de avundsjuka på Johan för och så fick Beyonce Lily på fall.
54.16 Simon och Lily pratar om riskerna med gratissajter där vi skapar innehåll – när de lägger ner eller börjar ta betalt.
59.50 Tack för den här gången vi hörs igen om en månad!
21. E-sportshackatonet Considition den 8 okt | Oskar Holmberg, tekniskt ansvarig Considition 2020
20. Allt om mikrotjänster (micro services) | Henrik Höglund, systemutveckling, arkitektur och team lead på Consid
19. JAMstack – lär dig allt om teknikstacken för headless-webbar | Justus Ragnarsson, Frontend-utvecklare på Consid
18. Business Intelligence – vad är det egentligen och vad gör en BI-arkitekt? | Kristin Eriksson, BI-arkitekt på Consid
17. Microsoft Azure med Peter Mannerhult – molnlösningar och molnplattformar när de är som smidigast
16. Branschspaningar och IT-trender med Martin Edenström – framtiden för MarTech, CXM, CRM, e-handel och kundupplevelsehantering
15. Design Sprint med Özlem Davidsson
14. WCAG med Jon Fredelius – frontendutveckling, tillgänglighet och webbdirektivet
13. Microsoft Ignite 2019 med Henrik Jacobsson & Stellan Runander
12. PIM med Roy Eriksson
11. UX-design med Madeleine Kusoffsky
10. RPA med Henrik Jacobsson
9. Blockchain med Ivan on Tech
8. Big Data med Nawar Alkurdi, Pink Programming
7. DevOps med Gustav Tonér
6. Test & krav med Emma & Magnus
5. Gitflow med Jonas Klingstedt
4. Game development with David Mullich
3. Jira & Confluence med Marie Claesson
2. React med Linnéa Karlsson
Create your
podcast in
minutes
It is Free
Insight Story: Tech Trends Unpacked
Zero-Shot
Fast Forward by Tomorrow Unlocked: Tech past, tech future
The Unbelivable Truth - Series 1 - 26 including specials and pilot
Lex Fridman Podcast