Zero Trust är en arkitektur som utgår från att alla är skyldiga tills motsatsen bevisats. I veckans avsnitt pratar vi om varför vi inte längre kan lita på någon, varför varje request måste förtjäna sin access, och hur du som utvecklare märker av det i din vardag: auth som default, stängda endpoints, secrets i Key Vault och tokens som inte lever till år 2288.
Och så landar vi i en aktuell attack där fejkade Nordkoreanska kodtester används för att lura utvecklare att klicka “Trust” i VS Code – vilket startar ett script i bakgrunden. Allt det här visar varför Zero Trust är mer än ett buzzword: det är ett sätt att bygga system som tål intrång.
Vi reder ut de tre grundprinciperna: explicit verification, least privilege, assume breach, vad Zero Trust inte är och varför det känns som att söka bygglov varje gång du behöver access.
Never trust. Always verify.
🤓 Svårighetsnivå: 4/5
🔗 Länkar:
💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!
💌 Håll kontakten med oss:
https://www.developerspodcast.com
Om du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension!
