Podd om DevSecOps

Med Joakim Bajoul Kakaei, senior software engineer på Snyk

I avsnitt 35 av UTVECKLA snackar vi DevSecOps med Joakim Bajoul Kakaei, senior software engineer på Snyk! Hör honom berätta om arbetet i sitt giraff-team, om att lokalisera säkerhetsrisker i sin kod, var man börjar om man vill stärka upp säkerhetsarbetet och skillnaden mellan att behandla sin kod som en ko istället för en gullig hamster. Samt, vad gör egentligen Göran?

http://Simon%20Zachrisson%20och%20Tobias%20Dahlgren,%20medarbetare%20på%20Consid%20och%20podcastvärdar%20för%20UTVECKLA

Simon & Tobbe

Kontakta oss!

utveckla@consid.se

UTVECKLA #35: DevSecOps

I avsnitt 35 av UTVECKLA snackar vi DevSecOps med Joakim Bajoul Kakaei, senior software engineer på Snyk! Hör honom berätta om arbetet i sitt giraff-team, om att lokalisera säkerhetsrisker i sin kod, var man börjar om man vill stärka upp säkerhetsarbetet och skillnaden mellan att behandla sin kod som en ko istället för en gullig hamster. Samt, vad gör egentligen Göran?

Och här kan du följa Joakims omtalade framfart på Github, LinkedIn, Twitter och Instagram.

Höjdpunkter från avsnittet om DevSecOps:

0.24 Utvecklas programledare, Tobias Dahlgren och Simon Zachrisson hälsar välkomna och debriefar lite efter att ha lett företags-SM i e-sport.

5.17 Dagens ämne: Snyk och DevSecOps!

7.17 Välkommen Joakim Bajoul Kakaei!

7.26 Vem är Joakim?

7.49 Joakim om sitt giraff-team på Snyk.

10.02 Detta gör Snyk.

11.29 Så fungerar Snyks funktioner.

12.48 Om liknelsen Snyk och antivirusprogram.

13.35 Detta tas med i bedömningen av huruvida kod är ”skadlig” eller inte.

14.58 Detta gjorde Joakim innan han hamnade på Snyk.

16.13 Om att jobba från London och om att jobba på distans.

18.57 Detta ingår i DevOps enligt Joakim.

22.30 Om kulturella svårigheter när det kommer till att introducera säkerhetstänk på en arbetsplats.

24.10 Var det svårt att införa DevOps på Snyk?

26.25 Dessa tekniker används för att få allt att rulla på Snyk.

27.32 Så snabbt går det från att du sparar en ändring till att den syns på andra sidan.

28.45 Dessa språk används.

29.38 Var någonstans i CI/CD flödet bygger man in Snyks funktioner?

31.46 Så kom Joakim i kontakt med DevOps.

34.01 Joakim ger sitt bästa tips till dem som är intresserade av att lära sig tekniken.

35.40 Om teorin kring ”cattle not pets”. Dessutom gör sysadmin Göran entré.

38.26 Därför är det viktigt att få in säkerhetsaspekterna redan i DevOps-flödet.

39.13 Hur gör man för att åstadkomma detta?

39.47 Här kommer Snyk in i DevSecOps.

40.33 Om Log4j-kaoset och hur Snyk skulle kunna hjälpa.

43.25 Så mycket sker automatiserat från Snyks sida.

47.28 Så motiverar man för kunden varför man ska göra säkerhetsuppdateringar.

49.06 Här fallerar företag oftast i sin säkerhetsstrategi.

51.05 Om säkerhetsproblemen med open source-produkter.

52.14 Här börjar den som vill jobba lite mer säkerhetsorienterat i sitt utvecklingsarbete.

53.27 Här i flödet kan du stoppa in Snyk.

54.41 Tack Joakim Bajoul Kakaei!

54.54 Simon och Tobbe sammanfattar intervjun och vad de har lärt sig.

58.01 Tackoheeej!

Ta del av fler poddavsnitt

UTVECKLA, avsnitt 34, Designsystem med Frida Engman, UX-lead på Consid i Eskilstuna
3 min lästid
podd:
UTVECKLA

Designsystem med Frida Engman, UX-Lead på Consid

Podd, UTVECKLA, om designsystem med Frida Engman, UX-lead på Consid i Eskilstuna

Utveckla avsnitt 33, GraphQL med Volvo Cars
2 min lästid
podd:
UTVECKLA

Podd om Graph QL med Stephan Lonntorp, Volvo Cars

Podd om GraphQL med Stephan Lonntorp, software engineering manager på Volvo Cars. Hör honom berätta om Volvos GraphQL-resa.

Simon Zachrisson och Tobias Dahlgren i ett avsnitt av UTVECKLA
2 min lästid
podd:
UTVECKLA

Podd om inbyggda system med Andreas Irestål

Podd om inbyggda system med Andreas Irestål, Embedded Linuxutvecklare på Axis – övervakningskameraföretaget som ser till att ingen kan snatta ostört.

Simon Zachrisson och Tobias Dahlgren i ett avsnitt av UTVECKLA
3 min lästid
podd:
UTVECKLA

Podd om tekniken bakom Pricerunner

Hur hanterar Pricerunner rent tekniskt 350 miljoner priser varje dag? Anton Dauksz Kindblad, DevOps Engineer på Pricerunner, svarar.

Simon Zachrisson och Tobias Dahlgren i ett avsnitt av UTVECKLA
2 min lästid
podd:
UTVECKLA

Podd om Frontend med Benjamin Huyn och Samuel Milton

Podd om Frontend med Consids Benjamin Huyn, art director och UX-designer, och Samuel Milton, frontend-arkitekt. Trevlig lyssning!

Simon Zachrisson och Tobias Dahlgren i ett avsnitt av UTVECKLA
2 min lästid
podd:
UTVECKLA

Podd om Molntjänster (Cloud Services) med Carl Nakamura

Podcast där du lär dig allt om molntjänster (cloud services) med Carl Nakamura, affärsområdesansvarig för cloud på Consid. Trevlig Lyssning!

Simon Zachrisson och Tobias Dahlgren i ett avsnitt av UTVECKLA
1 min lästid
podd:
UTVECKLA

Microsoft Blazor – Christoffer Noring – UTVECKLA

Podcast där du lär dig allt om Microsoft Blazor med molnutvecklarrådgivaren Christoffer Noring. Trevlig Lyssning!

Simon Zachrisson och Tobias Dahlgren i ett avsnitt av UTVECKLA
1 min lästid
podd:
UTVECKLA

Hårdvarunära utveckling – Jakob Möllås – UTVECKLA

Podcast där du lär dig allt om hårdvarunära utveckling med programmeringsveteranen Jakob Möllås. Trevlig Lyssning!

Ladda fler