Artwork

Το περιεχόμενο παρέχεται από το Bret Fisher. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Bret Fisher ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
Player FM - Εφαρμογή podcast
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !

Aikido: Is a Single DevSecOps Tool Possible?

1:01:56
 
Μοίρασέ το
 

Manage episode 457707362 series 2483573
Το περιεχόμενο παρέχεται από το Bret Fisher. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Bret Fisher ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.

Or watch the video version on YouTube. Bret is joined by Willem Delbare and Roeland Delrue to discuss Aikido, a security tool consolidation platform designed specifically for smaller teams and solo DevOps practitioners.
The discussion explores how Aikido addresses the growing challenges of software supply chain security by bringing together various security tools - from CVE scanning to cloud API analysis - under a single, manageable portal. Unlike enterprise-focused solutions, Aikido targets the needs of smaller teams and individual DevOps engineers who often juggle multiple responsibilities. During the episode, they demonstrate Aikido's capabilities using Bret's sample GitHub organization, and show how teams can implement comprehensive security measures without managing multiple separate tools.

There's also a video version on YouTube.

★Topics★
Aikido website
Aikido on Bluesky
Aikido on LinkedIn

Creators & Guests

  • (00:00) - Intro
  • (06:20) - Aikido Origin Story
  • (10:32) - What Does AutoFix Mean?
  • (13:18) - Security Automation and Developers
  • (21:32) - Lessons from Onboarding Customers
  • (23:10) - Reducing Noise and Alert Fatigue with Aikido
  • (27:30) - Aikido in the CI/CD Process
  • (31:26) - AI Security Integration
  • (32:24) - GitHub Actions and Dependencies as Attack Vector
  • (39:20) - Dependencies in Programming Languages
  • (41:30) - Infrastructure as Code and Cloud Security
  • (48:17) - Runtime Protection with Aikido Zen
  • (54:25) - Agent Involvement in Scanning
  • (57:54) - Tools to Use Alongside Aikido
  • (01:01:16) - Getting Started with Aikido

You can also support my free material by subscribing to my YouTube channel and my weekly newsletter at bret.news!

Grab the best coupons for my Docker and Kubernetes courses.
Join my cloud native DevOps community on Discord.
Grab some merch at Bret's Loot Box
Homepage bretfisher.com

  continue reading

178 επεισόδια

Artwork
iconΜοίρασέ το
 
Manage episode 457707362 series 2483573
Το περιεχόμενο παρέχεται από το Bret Fisher. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Bret Fisher ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.

Or watch the video version on YouTube. Bret is joined by Willem Delbare and Roeland Delrue to discuss Aikido, a security tool consolidation platform designed specifically for smaller teams and solo DevOps practitioners.
The discussion explores how Aikido addresses the growing challenges of software supply chain security by bringing together various security tools - from CVE scanning to cloud API analysis - under a single, manageable portal. Unlike enterprise-focused solutions, Aikido targets the needs of smaller teams and individual DevOps engineers who often juggle multiple responsibilities. During the episode, they demonstrate Aikido's capabilities using Bret's sample GitHub organization, and show how teams can implement comprehensive security measures without managing multiple separate tools.

There's also a video version on YouTube.

★Topics★
Aikido website
Aikido on Bluesky
Aikido on LinkedIn

Creators & Guests

  • (00:00) - Intro
  • (06:20) - Aikido Origin Story
  • (10:32) - What Does AutoFix Mean?
  • (13:18) - Security Automation and Developers
  • (21:32) - Lessons from Onboarding Customers
  • (23:10) - Reducing Noise and Alert Fatigue with Aikido
  • (27:30) - Aikido in the CI/CD Process
  • (31:26) - AI Security Integration
  • (32:24) - GitHub Actions and Dependencies as Attack Vector
  • (39:20) - Dependencies in Programming Languages
  • (41:30) - Infrastructure as Code and Cloud Security
  • (48:17) - Runtime Protection with Aikido Zen
  • (54:25) - Agent Involvement in Scanning
  • (57:54) - Tools to Use Alongside Aikido
  • (01:01:16) - Getting Started with Aikido

You can also support my free material by subscribing to my YouTube channel and my weekly newsletter at bret.news!

Grab the best coupons for my Docker and Kubernetes courses.
Join my cloud native DevOps community on Discord.
Grab some merch at Bret's Loot Box
Homepage bretfisher.com

  continue reading

178 επεισόδια

All episodes

×
 
Loading …

Καλώς ήλθατε στο Player FM!

Το FM Player σαρώνει τον ιστό για podcasts υψηλής ποιότητας για να απολαύσετε αυτή τη στιγμή. Είναι η καλύτερη εφαρμογή podcast και λειτουργεί σε Android, iPhone και στον ιστό. Εγγραφή για συγχρονισμό συνδρομών σε όλες τις συσκευές.

 

Οδηγός γρήγορης αναφοράς

Ακούστε αυτήν την εκπομπή ενώ εξερευνάτε
Αναπαραγωγή