10 - Sikker systemutvikling med Marit Iren Rognli Tokle

I denne episoden prater jeg med Marit Iren Rognli Tokle om sikker systemutviklng. Marit jobber som software engineer i Sopra Steria hvor hun også er leder for fagområde sikker systemutvikling. Hun snakker blant annet om viktigheten av god (og trygg) sikkerhetskultur, CALMS og metoden hun tar i bruk for å hjelpe teams å lage sikrere systemer. Ukas gjest: Marit Iren Rognli Tokle - Senior Software Engineer i Sopra Steria Twitter: https://twitter.com/maritio_o Oslo CTF: https://osloctf.no/ Ukas episode er sponset av Folq, den diggeste måten å være konsulent på, les mer om Folq på https://folq.no. Temaer i episoden: - Viktigheten av god sikkerhetskultur - Bruk av value propsition canvas for å hjelpe utviklere å lage sikrere systemer - Ulike scenarior hvor man må tenke på sikkerhet - CALMS - culture, automation, lean, measurement, sharing - Rapid Risk Assessment - Marits favorittverktøy for å analysere tjenester - Rammeverk som brukes i forbindelse med Secure Software Development Lifecycle (S-SDLC) Ressurser: Rapid Risk Assessment (RRA): https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html Microsoft DSL: https://www.microsoft.com/en-us/securityengineering/sdl OWASP SAMM: https://owasp.org/www-project-samm/ CALMS: https://www.atlassian.com/devops/frameworks/calms-framework