Zero Trust är en arkitektur som utgår från att alla är skyldiga tills motsatsen bevisats. I veckans avsnitt pratar vi om varför vi inte längre kan lita på någon, varför varje request måste förtjäna sin access, och hur du som utvecklare märker av det i din vardag: auth som default, stängda endpoints, secrets i Key Vault och tokens som inte lever till år 2288.

Och så landar vi i en aktuell attack där fejkade Nordkoreanska kodtester används för att lura utvecklare att klicka “Trust” i VS Code – vilket startar ett script i bakgrunden. Allt det här visar varför Zero Trust är mer än ett buzzword: det är ett sätt att bygga system som tål intrång.

Vi reder ut de tre grundprinciperna: explicit verification, least privilege, assume breach, vad Zero Trust inte är och varför det känns som att söka bygglov varje gång du behöver access.

Never trust. Always verify.

🤓 Svårighetsnivå: 4/5

🔗 Länkar:

💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!

💌 Håll kontakten med oss:

Om du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension!