Talks & Workshops

During a session at ‘Security Champion Norge’, I presented on Software Supply Chain Hardening, focusing on the importance of signing containers and Git commits using cosign, and subsequent verification within a Kubernetes cluster using Kyverno and ArgoCD. My presentation addressed the critical role of supply chain hardening in secure software development and deployment. I detailed the process of commit signing, outlining its benefits in maintaining code integrity and providing traceability, hence mitigating the risk of unauthorized or harmful alterations....

På “Den lille testautomasjonsdagen” hadde jeg gleden av å presentere DevSecOps og Secure Development Lifecycle (SDLC) med fokus på bruk av GitLab som et illustrativt eksempel. Min presentasjon fokuserte på hvordan DevSecOps kan integreres i SDLC for å fremme en kultur med innebygd sikkerhet i alle faser av utviklingsprosessen. Jeg demonstrerte hvordan GitLab kan brukes som en effektiv plattform for å implementere DevSecOps praksis, med det formål å minimere risiko for sikkerhetsbrudd og akselerere utviklingssykluser....

Jeg hadde æren av å presentere på NHN ‘Containerdagen’, der jeg delte min ekspertise på to sentrale temaer: DevSecOps, og signering av commits og containere i Kubernetes klustre ved bruk av cosign og kyverno. Min presentasjon om DevSecOps understreket den viktige rollen sikkerhet har i moderne programvareutviklingslivssyklus, med vekt på dens betydning i alle faser fra design til utrulling. Hovedbudskapet sirklet rundt betydningen av å integrere sikkerhetstiltak i de tidlige stadiene av utviklingen for å effektivt dempe potensielle risikoer....

GitOps er en mekanisme for å provisjonere et økosystem av applikasjoner og infrastrukturer, definert gjennom git-kodebase. Gjennom verktøy som støtter gitOps får man en mekanisme som automatisk synkroniserer kjøretiden i henhold til definisjonen. Kombinert med kontinuerlig deployment kan utviklere provisjonere raskere og smidigere enn med en klassisk leveransemodell. Der DevOps er en kultur for CI/CD i en organisasjon, er gitOps den praktiske tilnærmingen. Vi ser på ArgoCD som verktøy for å provisjonere flere applikasjoner mot kubernetes ved bruk av app-of-apps metodikken....

GitOps er en metodikk for å provisjonere applikasjoner til en eller flere kubernetes klustre, og sørge for at applikasjonene alltid er i henhold til definisjonen i git. Dette betyr at ved enkle git commits av Kubernetes manifester, vil disse endringene gjennspeiles i klusteret etter et par minutter. På grunn av et deklerativt oppsett er endringene alltid transparent, og endringshistorikken er enkel å ettergå. Siden det er klusteret som lytter på et git repo, vil det bety en sikrere modell enn vanlig push leveranse....