Teknikstack

DevSecOps

DevSecOps

DevSecOps är ett arbetssätt som integrerar säkerhet som en naturlig del av utveckling och drift - så att «dev», «sec» och «ops» samarbetar från början till slut.

devsecops.org github.com stackoverflow.com

Om DevSecOps

Tänk dig att du bygger en app och hela tiden oroar dig för säkerheten - då dyker DevSecOps upp som en hjälte. Det handlar inte bara om att driftsätta kod snabbt (som i DevOps) utan att bygga in säkerhet hela vägen - från krav, kod, test, till drift - så att säkerhet inte kommer som ett tråkigt eftertanke.

Metodiken kräver att utvecklare, drift och säkerhetsteam jobbar ihop, delar ansvar och verktyg, och att säkerhetskontroller automatiseras (som statisk analys, dependency-skanning och dynamiska tester) för att inte bromsa hastigheten. Med DevSecOps skiftar man «vänster» - alltså flyttar in säkerhet tidigt i utvecklingskedjan snarare än att bara göra penetreringstest i sista minuten.

Kort sagt: Om du vill leverera snabbt men utan att offra säkerhet - då är DevSecOps det smarta sättet.

DevSecOps används ofta tillsammans med

DevSecOps används hos

AMF TjänstepensionAMF Tjänstepension är pensionsbolaget som gör det enkelt och tryggt för miljoner svenskar att spara till framtiden.

BankgirotBankgirot är Sveriges stabila nav för snabba och säkra betalningar - ett fintech-clearinghus som håller igång vardagsekonomin dygnet runt.

Boeing SwedenBoeing Sweden är den svenska grenen av den globala flygjätten Boeing - här kombineras internationell flygteknik med lokal expertis.

EssiqESSIQ är ett snabbt växande teknikkonsultbolag som sätter människan i centrum - och utvecklar produkter och lösningar i teknikens framkant.

Jeppesen SystemsJeppesen Systems AB är det svenska kontoret för en global aktör inom flyg- och navigationslösningar, med fokus på mjukvara och system som håller flygresor smidiga och säkra.

SavrSavr är fintech-bolaget som vill skaka om fondmarknaden genom att göra sparande billigare och mer transparent för alla.

SEBSEB är en ledande nordisk bank med rötter i 1800‑talet, som erbjuder allt från privat- till storföretagsbanktjänster och satsar hårt på teknik och hållbarhet.

Simple SignSimple Sign gör avtals- och e-signering enklare för företag som vill slippa krångel med dokument och godkännanden.

SkandiaSkandia är ett anrikt svenskt finans- och försäkringsbolag som erbjuder liv-, pension- och sparprodukter med fokus på långsiktighet och hållbarhet.

SolitaSolita bygger framtidens digitala lösningar med hjärta, hjärna och en rejäl dos datakraft - från strategi och design till AI och molnteknik.

Tele2Tele2 levererar snabb och smidig uppkoppling till både folk och företag, med en dos humor och massor av energi.

TrueSecTrueSec är ett svenskt cybersäkerhetsbolag som förebygger intrång och minimerar skador när IT-hot slår till, med en mänsklig och engagerad touch.

TUI SverigeTUI Sverige tar dig från vardag till drömsemester - med solsken, äventyr och allt däremellan på schemat.

Worldline SwedenWorldline Sweden är ett techdrivet betalningsföretag som gör det smidigt och säkert att hantera transaktioner - både för företag och deras kunder.