Month: February 2025

#279 – Kan pentester automatiseras?

Kan pentester automatiseras?

Ja det finns faktiskt verktyg som kan genomföra sådana tester. Men vad tycker Mattias Jadesköld och Erik Zalitis om det?

I dagens avsnitt diskuterar duon skillnanden mellan manuella och automatiska pentester. Men även arbetet med sårbarheter både ur ett tekniskt och processmässigt perspektiv.

 

Tillsyn av ledningssystem för räddningstjänst och övergripande ledning

Under 2023 inledde MSB tillsyn av samtliga räddningsledningssystem i landet med fokus på övergripande ledning. Det har resulterat i fyra föreläggande med krav på att vidta åtgärder och två föreläggande som är överklagade till förvaltningsrätten.
Under 2023 inledde MSB tillsyn av samtliga räddningsledningssystem i landet med fokus på övergripande ledning. Det har resulterat i fyra föreläggande med krav på att vidta åtgärder och två föreläggande som är överklagade till förvaltningsrätten.

Forskningsbanken – kunskap för ökad motståndskraft

Har svenskarna en god försvarsvilja? Hur skyddar man kritisk infrastruktur? Vilken påverkan kan klimatförändringar ha på vår försörjningsförmåga? Det är exempel på frågor du kan leta svar på i Forskningsbanken.
Har svenskarna en god försvarsvilja? Hur skyddar man kritisk infrastruktur? Vilken påverkan kan klimatförändringar ha på vår försörjningsförmåga? Det är exempel på frågor du kan leta svar på i Forskningsbanken.

#278 – CIA triaden – del 3

Tillgänghet. Den tredje delen och CIA-triaden tar sig duon Mattias och Erik an tillgänglighet. 

Varför är det så tillgänglighet ibland inte anses vara säkerhet? Det reds ut bland en hel del andra grejer. Vad ska man göra för att höja tillgängligheten? Hur länge får ett system vara nere som har 99,999% tillgänglighetskrav? Hur ska man bygga sådana system och hur ska man inte bygga dem?

Sidospår om webbappar i Azure, Cloudflares CDN-nätverk och change management dyper också upp.

Och så har Erik funnit en fin liten upptidsräknare – https://uptime.is/99