OWASP - User contributions [en]

Norway

2009-05-11T07:32:48Z

Harald mne: /* Medlemsmøter */

== Welcome to the OWASP Norway Local Chapter ==

Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no Kåre Presttun].
<paypal>Norway</paypal>

== Participation ==

OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].

To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.

== Medlemsmøter ==

[[Forslagskasse]] for tema

Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!

=== Neste medlemsmøte: Torsdag 4. juni kl 17:00 - 19:00 ===
Ansvarlig: ?
Sponsor: ?
Adresse: ?
[http://maps.google.com/ Kart her???], og
[http://doodle.com/5ys6vfkvxmwtygyi Meld deg på her]

Agenda:

* 17.00 - 18.00 Markus, Affi og Erlend? forteller fra AppSec Europe 2009 [http://www.owasp.org/index.php/OWASP_AppSec_Europe_2009_-_Poland]
* 18.00 - 18.25 Mat
* 18.30 - 19.00 Diskusjon

=== Tidligere møter ===

Avstemning (http://doodle.com/86kwivrdrtzcftin) om hvilken dag i måneden vi skal ha møter endte med første torsdag i måneden.

==== Medlemsmøte: Torsdag 7. mai kl 17:00 - 19:00 ====
Ansvarlig: Kåre Prestun
Sponsor: Mnemonic AS
Adresse: Wergelandsveien 25, 0167 Oslo,
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=mnemonic+as,+oslo&sll=37.0625,-95.677068&sspn=46.27475,64.248047&ie=UTF8&z=15&iwloc=A Kart her], og
[http://doodle.com/q3x538s3tpkbt73e Meld deg på her]

Agenda:

* 17.00 - 18.00 Diskusjon
* 18.00 - 18.25 Mat
* 18.30 - 19.00 Diskusjon

Diskutert på møtet:
* Utvalgte spørsmål fra [[Sikkerhet_i_hverdagen_1#Ikke_tatt_opp]]
* Notater fra møtet [[Sikkerhet_i_hverdagen_2]]

==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====
Ansvarlig: Knut Vidar Siem.
Sponsor: Objectware.
Adresse: Sognsveien 75z, 0806 Oslo.
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]

Agenda:
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!

*17.00 - 17.10 Prioritering
*17.10 - 18.00 Diskusjon
*18.00 - 18.25 Mat
*18.30 - 19.00 Diskusjon

Diskutert på møtet: [[Sikkerhet i hverdagen 1]]

==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]

Agenda:
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy
*18.05 - 18.25 Pause m/mat (Husets lapskaus)
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer

==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====
En stor takk til USIT som stiller med lokale og pizza.
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]

Lyntaler
*17.10 - 17.20 Harald Øygard - "Paros"
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"
*17.50 - 18.10 Pause m/pizza
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy"
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"

==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====

Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen

*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal

==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====
Møtet var hos Objectware, som også stilte med pizza.

*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal

==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====

Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.

*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun
*17:45 - 18:00 - Pause, (alle)
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems

[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) 

== Lokale Nyheter ==

OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:
*Kåre Presttun (leder)
*Erlend Oftedal (kasserer)
*Harald Øygard (styremedlem)
*Knut Vidar Siem (varamedlem)

Valgkomitéen består av:
*Åsmund Skomedal
*Markus Harboe

Se også vedtektene: [[Norway Chapter vedtekter]].

[[Category:OWASP Chapter]]

Sikkerhet i hverdagen 2

2009-05-11T07:18:19Z

Harald mne: New page: == Notater fra møtet == === Hvordan finner man ut om et sikkerhetshull har blitt utnyttet? === * Et forslag var at man kunne sjekke i VG[http://www.vg.no/teknologi/artikkel.php?artid=56...

== Notater fra møtet ==

=== Hvordan finner man ut om et sikkerhetshull har blitt utnyttet? ===

* Et forslag var at man kunne sjekke i VG[http://www.vg.no/teknologi/artikkel.php?artid=562816] :-)
* Søke på google etter kjente utnyttede feil på egne sider
* Passe på å logge informasjon på ulike nivåer.
* Sjekke logger (web, app, database).
* Sjekke data i database.
* Sjekke oversiktssider med informasjon om nettsteder som er utnyttet/utnyttbare: zone-h/xssed.com/google-serversidefeilmeldingssøking/
* Benytte IDS for å overvåke trafikk til og fra nettstedet.
* Ta sjekksummer (MD5, SHA-256 el) av viktige komponenter (filer, databaseobjeker etc) når systemet har "kjent sikker tilstand" og jevnlig sjekke nåtilstand opp mot referansesjekksummen.

=== Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet? ===
* Sjekksummer av filer/objekter i database når man har "kjent sikker tilstand"
* Lage applikasjonsnær-IPS/IDS... Vær forsiktig... Mye jobb. Vanskelig å få treffsikkert.

=== Når i utviklingsprosjektet bør sikkerheten i analyseres/testes? ===
* ofte
* viktig at det er ressurser til å ta tak i de feilene som oppdages
* ved viktige endringer bør det gjøres en sikkerhetsvurdering
* MS-sdlc for smidig utvikling (trusselmodellering på all ny funksjonalitet + fuzzing av filgrensenitt sjeldnerer)
* sikkerhet i smidig-prosjekter (affi syntes å huske en presentasjon )
* Dave Wichers: http://video.google.com/videoplay?docid=-8287209466278543377

=== Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som må fjernes før applikasjonen settes i produksjon? ===
* sette krav på forhånd. Da er det lett å håndtere funn i etterkant.
* klassifisere utnyttbarheten til sårbarheter
** lett - kan utnyttes direkte fra nettleseren
** vanskelig - kan bare gjøres med ekstra verktøy (plugins, standalone proxy...)

=== Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI? ===
* ja, men viktig at informasjonen tas tak i og ikke bare blir "arkivert"
* Selenium - http://seleniumhq.org/
* Watir - http://wtr.rubyforge.org/
* cucumber - (business driven development test verktøy) http://cukes.info/
* MS har noen verktøy i siste versjon av Visual Studio
* OWASP Testing guide har en oversikt over verktøy...

Norway

2009-05-11T06:51:11Z

Harald mne: /* edlemsmøte: Torsdag 7. mai kl 17:00 - 19:00 */

== Welcome to the OWASP Norway Local Chapter ==

Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no Kåre Presttun].
<paypal>Norway</paypal>

== Participation ==

OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].

To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.

== Medlemsmøter ==

[[Forslagskasse]] for tema

Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!

=== Neste medlemsmøte: Torsdag 7. mai kl 17:00 - 19:00 ===
Ansvarlig: Kåre Prestun
Sponsor: Mnemonic AS
Adresse: Wergelandsveien 25, 0167 Oslo,
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=mnemonic+as,+oslo&sll=37.0625,-95.677068&sspn=46.27475,64.248047&ie=UTF8&z=15&iwloc=A Kart her], og
[http://doodle.com/q3x538s3tpkbt73e Meld deg på her]

Agenda:

* 17.00 - 18.00 Diskusjon
* 18.00 - 18.25 Mat
* 18.30 - 19.00 Diskusjon

Til diskusjon:
* Utvalgte spørsmål fra [[Sikkerhet_i_hverdagen_1#Ikke_tatt_opp]]
* ... kom med flere forslag her! ...

Diskutert på møtet:
* Notater fra møtet [[Sikkerhet_i_hverdagen_2]]

=== Tidligere møter ===

Avstemning (http://doodle.com/86kwivrdrtzcftin) om hvilken dag i måneden vi skal ha møter endte med første torsdag i måneden.

==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====
Ansvarlig: Knut Vidar Siem.
Sponsor: Objectware.
Adresse: Sognsveien 75z, 0806 Oslo.
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]

Agenda:
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!

*17.00 - 17.10 Prioritering
*17.10 - 18.00 Diskusjon
*18.00 - 18.25 Mat
*18.30 - 19.00 Diskusjon

Diskutert på møtet: [[Sikkerhet i hverdagen 1]]

==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]

Agenda:
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy
*18.05 - 18.25 Pause m/mat (Husets lapskaus)
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer

==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====
En stor takk til USIT som stiller med lokale og pizza.
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]

Lyntaler
*17.10 - 17.20 Harald Øygard - "Paros"
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"
*17.50 - 18.10 Pause m/pizza
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy"
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"

==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====

Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen

*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal

==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====
Møtet var hos Objectware, som også stilte med pizza.

*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal

==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====

Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.

*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun
*17:45 - 18:00 - Pause, (alle)
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems

[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) 

== Lokale Nyheter ==

OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:
*Kåre Presttun (leder)
*Erlend Oftedal (kasserer)
*Harald Øygard (styremedlem)
*Knut Vidar Siem (varamedlem)

Valgkomitéen består av:
*Åsmund Skomedal
*Markus Harboe

Se også vedtektene: [[Norway Chapter vedtekter]].

[[Category:OWASP Chapter]]

Norway

2008-11-28T06:30:32Z

Harald mne: /* Medlemsmøte onsdag 26. november kl 17:00 - 19:15 */

== Welcome to the OWASP Norway Local Chapter ==

Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no Kåre Presttun].
<paypal>Norway</paypal>

== Participation ==

OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].

To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.

== Medlemsmøter ==

==== Neste medlemsmøte onsdag 28. januar kl 17:00 - 19:00 ====
Ansvarlig:
Sponsor:
Adresse:
Kart:

Agenda:
*17.00 - 17.55
*18.00 - 18.25 Pause m/mat
*18.30 - 19.00

[[Forslagskasse]] for tema

Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!

=== Tidligere møter ===

==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]

Agenda:
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy
*18.05 - 18.25 Pause m/mat (Husets lapskaus)
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer

==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====
En stor takk til USIT som stiller med lokale og pizza.
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]

Lyntaler
*17.10 - 17.20 Harald Øygard - "Paros"
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"
*17.50 - 18.10 Pause m/pizza
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy"
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"

==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====

Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen

*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal

==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====
Møtet var hos Objectware, som også stilte med pizza.

*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal

==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====

Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.

*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun
*17:45 - 18:00 - Pause, (alle)
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems

[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) 

== Lokale Nyheter ==

OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:
*Kåre Presttun (leder)
*Erlend Oftedal (kasserer)
*Harald Øygard (styremedlem)
*Knut Vidar Siem (varamedlem)

Valgkomitéen består av:
*Åsmund Skomedal
*Markus Harboe

Se også vedtektene: [[Norway Chapter vedtekter]].

[[Category:OWASP Chapter]]

Norway

2008-11-28T06:30:08Z

Harald mne: /* Medlemsmøter */

== Welcome to the OWASP Norway Local Chapter ==

Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no Kåre Presttun].
<paypal>Norway</paypal>

== Participation ==

OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].

To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.

== Medlemsmøter ==

==== Neste medlemsmøte onsdag 28. januar kl 17:00 - 19:00 ====
Ansvarlig:
Sponsor:
Adresse:
Kart:

Agenda:
*17.00 - 17.55
*18.00 - 18.25 Pause m/mat
*18.30 - 19.00

[[Forslagskasse]] for tema

Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!

=== Tidligere møter ===

==== Medlemsmøte onsdag 26. november kl 17:00 - 19:15 ====
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]

Agenda:
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy
*18.05 - 18.25 Pause m/mat (Husets lapskaus)
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer

==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====
En stor takk til USIT som stiller med lokale og pizza.
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]

Lyntaler
*17.10 - 17.20 Harald Øygard - "Paros"
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"
*17.50 - 18.10 Pause m/pizza
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy"
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"

==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====

Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen

*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal

==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====
Møtet var hos Objectware, som også stilte med pizza.

*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal

==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====

Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.

*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun
*17:45 - 18:00 - Pause, (alle)
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems

[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) 

== Lokale Nyheter ==

OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:
*Kåre Presttun (leder)
*Erlend Oftedal (kasserer)
*Harald Øygard (styremedlem)
*Knut Vidar Siem (varamedlem)

Valgkomitéen består av:
*Åsmund Skomedal
*Markus Harboe

Se også vedtektene: [[Norway Chapter vedtekter]].

[[Category:OWASP Chapter]]

Norway

2008-11-28T06:29:40Z

Harald mne: /* Medlemsmøter */

== Welcome to the OWASP Norway Local Chapter ==

Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no Kåre Presttun].
<paypal>Norway</paypal>

== Participation ==

OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].

To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.

== Medlemsmøter ==

==== Neste medlemsmøte onsdag 28. november kl 17:00 - 19:00 ====
Ansvarlig:
Sponsor:
Adresse:
Kart:

Agenda:
*17.00 - 17.55
*18.00 - 18.25 Pause m/mat
*18.30 - 19.00

[[Forslagskasse]] for tema

Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!

=== Tidligere møter ===

==== Medlemsmøte onsdag 26. november kl 17:00 - 19:15 ====
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]

Agenda:
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy
*18.05 - 18.25 Pause m/mat (Husets lapskaus)
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer

==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====
En stor takk til USIT som stiller med lokale og pizza.
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]

Lyntaler
*17.10 - 17.20 Harald Øygard - "Paros"
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"
*17.50 - 18.10 Pause m/pizza
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy"
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"

==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====

Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen

*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal

==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====
Møtet var hos Objectware, som også stilte med pizza.

*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal

==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====

Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.

*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun
*17:45 - 18:00 - Pause, (alle)
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems

[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) 

== Lokale Nyheter ==

OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:
*Kåre Presttun (leder)
*Erlend Oftedal (kasserer)
*Harald Øygard (styremedlem)
*Knut Vidar Siem (varamedlem)

Valgkomitéen består av:
*Åsmund Skomedal
*Markus Harboe

Se også vedtektene: [[Norway Chapter vedtekter]].

[[Category:OWASP Chapter]]

Norway

2008-11-28T06:21:32Z

Harald mne: /* Neste medlemsmøte onsdag 26. november kl 17:00 - 19:00 */

Norway

2008-11-19T22:09:36Z

Harald mne: /* Neste medlemsmøte onsdag 26. november kl 17:00 - 19:00 */

Norway

2008-11-19T22:08:20Z

Harald mne: /* Neste medlemsmøte onsdag 26. november kl 17:00 - 19:00 */

Norway

2008-09-22T16:05:47Z

Harald mne: /* Neste medlemsmøte tirsdag 30. september kl 17:00 - 19:00 */

== Welcome to the OWASP Norway Local Chapter ==

Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no Kåre Presttun].

== Participation ==

OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].

To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.

== Medlemsmøter ==

=== Neste medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ===

Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen

*17:00 - 17:45 -
*17:45 - 18:00 - Pause
*18:00 - 18:45 -
*18:45 - 19:00 - Tooltip: paros - lokal web-proxy, Harald Øygard

[[Forslagskasse]] for tema

Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!

=== Tidligere møter ===

==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====
Møtet var hos Objectware, som også stilte med pizza.

*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal

==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====

Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.

*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun
*17:45 - 18:00 - Pause, (alle)
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems

[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) 

== Lokale Nyheter ==

OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:
*Kåre Presttun (leder)
*Erlend Oftedal (kasserer)
*Harald Øygard (styremedlem)
*Knut Vidar Siem (varamedlem)

Valgkomitéen består av:
*Åsmund Skomedal
*Markus Harboe

Sjekk også ut [[Norway Chapter vedtekter]].

[[Category:OWASP Chapter]]

Norway

2008-09-22T16:04:21Z

Harald mne: /* Neste medlemsmøte tirsdag 30. september kl 17:00 - 19:00 */

== Welcome to the OWASP Norway Local Chapter ==

Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no Kåre Presttun].

== Participation ==

OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].

To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.

== Medlemsmøter ==

=== Neste medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ===

Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen

*17:00 - 17:45 -
*17:45 - 18:00 - Pause
*18:00 - 18:45 -
*18:45 - 19:00 - Tooltip: paros - lokal web-proxy, Harald Øygard, mnemonic as

[[Forslagskasse]] for tema

Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!

=== Tidligere møter ===

==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====
Møtet var hos Objectware, som også stilte med pizza.

*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal

==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====

Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.

*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun
*17:45 - 18:00 - Pause, (alle)
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems

[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) 

== Lokale Nyheter ==

OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:
*Kåre Presttun (leder)
*Erlend Oftedal (kasserer)
*Harald Øygard (styremedlem)
*Knut Vidar Siem (varamedlem)

Valgkomitéen består av:
*Åsmund Skomedal
*Markus Harboe

Sjekk også ut [[Norway Chapter vedtekter]].

[[Category:OWASP Chapter]]