En podkast om teknologi, av Teknisk Ukeblad. Jan M. Moberg er vert.
…
continue reading
Innhold levert av Øystein Lorentzen Vesth. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av Øystein Lorentzen Vesth eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
Player FM - Podcast-app
Gå frakoblet med Player FM -appen!
Gå frakoblet med Player FM -appen!
10 - Sikker systemutvikling med Marit Iren Rognli Tokle
MP3•Episoder hjem
Manage episode 301330267 series 2934717
Innhold levert av Øystein Lorentzen Vesth. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av Øystein Lorentzen Vesth eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
I denne episoden prater jeg med Marit Iren Rognli Tokle om sikker systemutviklng. Marit jobber som software engineer i Sopra Steria hvor hun også er leder for fagområde sikker systemutvikling. Hun snakker blant annet om viktigheten av god (og trygg) sikkerhetskultur, CALMS og metoden hun tar i bruk for å hjelpe teams å lage sikrere systemer.
Ukas gjest:
Marit Iren Rognli Tokle - Senior Software Engineer i Sopra Steria
Twitter: https://twitter.com/maritio_o
Oslo CTF: https://osloctf.no/
Ukas episode er sponset av Folq, den diggeste måten å være konsulent på, les mer om Folq på https://folq.no.
Temaer i episoden:
- Viktigheten av god sikkerhetskultur
- Bruk av value propsition canvas for å hjelpe utviklere å lage sikrere systemer
- Ulike scenarior hvor man må tenke på sikkerhet
- CALMS - culture, automation, lean, measurement, sharing
- Rapid Risk Assessment - Marits favorittverktøy for å analysere tjenester
- Rammeverk som brukes i forbindelse med Secure Software Development Lifecycle (S-SDLC)
Ressurser:
Rapid Risk Assessment (RRA): https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
Microsoft DSL: https://www.microsoft.com/en-us/securityengineering/sdl
OWASP SAMM: https://owasp.org/www-project-samm/
CALMS: https://www.atlassian.com/devops/frameworks/calms-framework
…
continue reading
Ukas gjest:
Marit Iren Rognli Tokle - Senior Software Engineer i Sopra Steria
Twitter: https://twitter.com/maritio_o
Oslo CTF: https://osloctf.no/
Ukas episode er sponset av Folq, den diggeste måten å være konsulent på, les mer om Folq på https://folq.no.
Temaer i episoden:
- Viktigheten av god sikkerhetskultur
- Bruk av value propsition canvas for å hjelpe utviklere å lage sikrere systemer
- Ulike scenarior hvor man må tenke på sikkerhet
- CALMS - culture, automation, lean, measurement, sharing
- Rapid Risk Assessment - Marits favorittverktøy for å analysere tjenester
- Rammeverk som brukes i forbindelse med Secure Software Development Lifecycle (S-SDLC)
Ressurser:
Rapid Risk Assessment (RRA): https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
Microsoft DSL: https://www.microsoft.com/en-us/securityengineering/sdl
OWASP SAMM: https://owasp.org/www-project-samm/
CALMS: https://www.atlassian.com/devops/frameworks/calms-framework
17 episoder
MP3•Episoder hjem
Manage episode 301330267 series 2934717
Innhold levert av Øystein Lorentzen Vesth. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av Øystein Lorentzen Vesth eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
I denne episoden prater jeg med Marit Iren Rognli Tokle om sikker systemutviklng. Marit jobber som software engineer i Sopra Steria hvor hun også er leder for fagområde sikker systemutvikling. Hun snakker blant annet om viktigheten av god (og trygg) sikkerhetskultur, CALMS og metoden hun tar i bruk for å hjelpe teams å lage sikrere systemer.
Ukas gjest:
Marit Iren Rognli Tokle - Senior Software Engineer i Sopra Steria
Twitter: https://twitter.com/maritio_o
Oslo CTF: https://osloctf.no/
Ukas episode er sponset av Folq, den diggeste måten å være konsulent på, les mer om Folq på https://folq.no.
Temaer i episoden:
- Viktigheten av god sikkerhetskultur
- Bruk av value propsition canvas for å hjelpe utviklere å lage sikrere systemer
- Ulike scenarior hvor man må tenke på sikkerhet
- CALMS - culture, automation, lean, measurement, sharing
- Rapid Risk Assessment - Marits favorittverktøy for å analysere tjenester
- Rammeverk som brukes i forbindelse med Secure Software Development Lifecycle (S-SDLC)
Ressurser:
Rapid Risk Assessment (RRA): https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
Microsoft DSL: https://www.microsoft.com/en-us/securityengineering/sdl
OWASP SAMM: https://owasp.org/www-project-samm/
CALMS: https://www.atlassian.com/devops/frameworks/calms-framework
…
continue reading
Ukas gjest:
Marit Iren Rognli Tokle - Senior Software Engineer i Sopra Steria
Twitter: https://twitter.com/maritio_o
Oslo CTF: https://osloctf.no/
Ukas episode er sponset av Folq, den diggeste måten å være konsulent på, les mer om Folq på https://folq.no.
Temaer i episoden:
- Viktigheten av god sikkerhetskultur
- Bruk av value propsition canvas for å hjelpe utviklere å lage sikrere systemer
- Ulike scenarior hvor man må tenke på sikkerhet
- CALMS - culture, automation, lean, measurement, sharing
- Rapid Risk Assessment - Marits favorittverktøy for å analysere tjenester
- Rammeverk som brukes i forbindelse med Secure Software Development Lifecycle (S-SDLC)
Ressurser:
Rapid Risk Assessment (RRA): https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
Microsoft DSL: https://www.microsoft.com/en-us/securityengineering/sdl
OWASP SAMM: https://owasp.org/www-project-samm/
CALMS: https://www.atlassian.com/devops/frameworks/calms-framework
17 episoder
すべてのエピソード
×Velkommen til Player FM!
Player FM scanner netter for høykvalitets podcaster som du kan nyte nå. Det er den beste podcastappen og fungerer på Android, iPhone og internett. Registrer deg for å synkronisere abonnement på flere enheter.