https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=Knut+Vidar+SiemOWASP - User contributions [en]2026-04-19T05:15:43ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=Norway&diff=106729Norway2011-03-14T09:04:00Z<p>Knut Vidar Siem: /* Medlemsmøte tirsdag 22. mars kl 16:00 --> */</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter 2011 ==<br />
<br />
=== [[OWASP Norway - Hall of fame ]] ===<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste møte ===<br />
<br />
===== Medlemsmøte tirsdag 22. mars kl 16:00 --> =====<br />
<br />
Ansvarlig: Kåre Presttun,<br> <br />
Sponsor: [https://wiki.cantara.no/display/PE/Communities+in+action+2011 Communities in Action 2011],<br><br />
Adresse: Radisson Blu Hotel, Holbergsgt. 30, [http://www.radissonblu.no/scandinaviahotell-oslo/beliggenhet Kart her], og [http://doodle.com/h53d9i9m8iuh2mib Meld på her]<br />
<br />
Dette møtet er i samarbeid med Communities in Action 2011. OWASP Norway Chapter deltar sammen med javaBin, Kode kata, XP meetup, Framsia, Makers, Cocoaheads, NNUG og Oslo Lean Meetup. Dette er en spennende anledning til å mingle med andre "communities".<br />
<br />
Program:<br />
<br />
- 16:00 - 17:30 Enkel bevertning<br><br />
- 17:30 - 19:30 Parallellsesjoner<br><br />
- 20:00 - 21:00 Paneldebatt<br><br />
- 21:00 --> Mingling i Skybar<br><br />
<br />
[https://wiki.cantara.no/display/PE/Program+CiA+2011 Detaljert program for CiA 2011 her]<br />
<br />
=== Tidligere møter ===<br />
<br />
== Lokale Nyheter ==<br />
<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2010]] ===<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=88714Norway2010-09-05T22:36:50Z<p>Knut Vidar Siem: /* Medlemsmøter */</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
'''OWASP AppSec Research 2010, June 21-24 in Stockholm, Sweden'''<br />
OWASP Sweden, Norway, and Denmark invite you to OWASP AppSec Research 2010, June 21-24 in Stockholm. Read more on the [https://www.owasp.org/index.php/OWASP_AppSec_Research_2010_-_Stockholm%2C_Sweden conference wiki page].<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
=== [[OWASP Norway - Hall of fame ]] ===<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte: onsdag 1. september kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Knut Vidar Siem, <br />
Sponsor: [http://iteraconsulting.no Itera Consulting] (tidl. Objectware),<br />
Adresse: Sognsveien 77 A-B, 0806 Oslo, [http://kart.gulesider.no/m/IqY7n Kart her], og [http://doodle.com/pzezku3r88arga4r Meld på her]<br />
<br />
*Securing Web Services with OpenSSO — Mario Aparicio<br />
*Security by clarity — Knut Vidar Siem<br />
<br />
Det vil bli servert mat på møtet.<br />
<br />
==== Medlemsmøte: torsdag 3. juni kl 17:00 - 19:00 - AVLYST ====<br />
<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: [http://www.mnemonic.no/ mnemonic as],<br />
Adresse: Wergelandsveien 25, 0167 Oslo, [http://kart.gulesider.no/m/p1jIh Kart her], og [ Meld på her]<br />
<br />
*17.00 - 17.45<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00<br />
<br />
==== Medlemsmøte: mandag 10. mai kl 18:00 - 23:00 ====<br />
<br />
Ansvarlig: , <br />
Sponsor: [http://wiki.cantara.no/display/PE/Invitasjon+til+Communities+in+Action+2010 Communities in Action 2010],<br />
Adresse: Radisson Blu Hotel, Holbergsgt. 30, [http://www.radissonblu.no/scandinaviahotell-oslo/beliggenhet Kart her], og [http://wiki.cantara.no/display/PE/Deltakerliste+Communities+in+Action+2010 Meld på her]<br />
<br />
Dette møtet er i samarbeid med Communities in Action 2010.<br />
<br />
==== Generalforsamling: Torsdag 8. april kl 16:30 - 17:00 ====<br />
<br />
[[Norway/Generalforsamling 2010]]<br />
<br />
Agenda:<br />
* Godkjenning av innkalling<br />
* [[Årsberetning 2009/2010]]<br />
* Eventuelt<br />
* Valg<br />
<br />
==== Medlemsmøte: Torsdag 8. april kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Erlend Oftedal, <br />
Sponsor: BEKK ,<br />
Adresse: Skur 39, Vippetangen, [http://www.bekk.no/Kontakt/ Kart her], og [http://www.doodle.com/te2q448nsp4epy73 Meld på her]<br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo], last ned og installer på forhånd<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo]<br />
<br />
Kontaktperson: Erlend Oftedal, 98219335<br />
<br />
==== Medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Knut Vidar Siem, Sponsor: Objectware, Adresse: Sognsveien 75z, 0806 Oslo, [http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=itera+consulting+group&sll=59.948889,10.732159&sspn=0.007962,0.027874&g=sognsveien+75x&ie=UTF8&hq=itera+consulting+group&hnear=Sognsveien+75C,+0855+Oslo&ll=59.949112,10.732162&spn=0.007962,0.027874&z=16&iwloc=A&cid=5876907885108747858 Kart her], og [http://www.doodle.com/vhgvi6mz8rqz3qx4 meld deg på her] <br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [[Communities in Action 2010 Planlegging]], <br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [[Møteplanlegging - mars 2010]]<br />
<br />
Kontaktperson:<br />
<br />
==== Medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Media:Sikkerhet i flash.pdf|"Sikkerhet i flash"]], Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=OWASP_Norway_-_Hall_of_fame&diff=88499OWASP Norway - Hall of fame2010-09-01T19:19:45Z<p>Knut Vidar Siem: </p>
<hr />
<div>[[Norway | < Tilbake til Norway Chapter]]<br />
<br />
== Sponsing av møte - lokale og mat ==<br />
<br />
{| width="300" cellspacing="0" cellpadding="1" border="0"<br />
| Mnemonic AS || 6<br />
|-<br />
| Itera Consulting || 4<br />
|-<br />
| BEKK || 3<br />
|-<br />
| Bouvet ASA || 2<br />
|-<br />
| Buypass AS || 1<br />
|- <br />
| Sparebank 1 || 1<br />
|-<br />
| USIT || 1<br />
|}<br />
<br />
== Foredrag ==<br />
{| width="300" cellspacing="0" cellpadding="1" border="0"<br />
| Erlend Oftedal, BEKK || 5<br />
|-<br />
| Kåre Presttun, Mnemonic AS || 4<br />
|-<br />
| Knut Vidar Siem, Itera Consulting || 4<br />
|-<br />
| Harald Øygard, Mnemonic AS || 2<br />
|-<br />
| Markus Harboe, Mnemonic AS || 2<br />
|-<br />
| Anja Svartberg, BEKK || 1<br />
|-<br />
| Alf-Ivar Holm, Mnemonic AS || 1<br />
|-<br />
| Arne Berner, Visiti || 1<br />
|-<br />
| Bård Farstad, eZ Systems || 1<br />
|-<br />
| Carsten Maartmann-Moe, Ernst & Young || 1<br />
|-<br />
| Einar Oftedal, NSM || 1<br />
|-<br />
| Geir Harald Hansen, UiO || 1<br />
|-<br />
| Mario Aparicio, Ciber || 1<br />
|-<br />
| Ole Jacob Eriksen, BEKK || 1<br />
|-<br />
| Tom Lysemose, Promon || 1<br />
|-<br />
| Torgeir Thoresen, BEKK || 1<br />
|-<br />
| Øyvind Mengshoel Reistad, UiO || 1<br />
|}</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=OWASP_Norway_-_Hall_of_fame&diff=88498OWASP Norway - Hall of fame2010-09-01T19:12:45Z<p>Knut Vidar Siem: :)</p>
<hr />
<div>[[Norway | < Tilbake til Norway Chapter]]<br />
<br />
== Sponsing av møte - lokale og mat ==<br />
<br />
{| width="300" cellspacing="0" cellpadding="1" border="0"<br />
| Mnemonic AS || 6<br />
|-<br />
| Itera Consulting || 4<br />
|-<br />
| BEKK || 3<br />
|-<br />
| Bouvet ASA || 2<br />
|-<br />
| Buypass AS || 1<br />
|- <br />
| Sparebank 1 || 1<br />
|-<br />
| USIT || 1<br />
|}<br />
<br />
== Foredrag ==<br />
{| width="300" cellspacing="0" cellpadding="1" border="0"<br />
| Erlend Oftedal, BEKK || 5<br />
|-<br />
| Kåre Presttun, Mnemonic AS || 4<br />
|-<br />
| Knut Vidar Siem, Objectware || 3<br />
|-<br />
| Harald Øygard, Mnemonic AS || 2<br />
|-<br />
| Markus Harboe, Mnemonic AS || 2<br />
|-<br />
| Anja Svartberg, BEKK || 1<br />
|-<br />
| Alf-Ivar Holm, Mnemonic AS || 1<br />
|-<br />
| Arne Berner, Visiti || 1<br />
|-<br />
| Bård Farstad, eZ Systems || 1<br />
|-<br />
| Carsten Maartmann-Moe, Ernst & Young || 1<br />
|-<br />
| Einar Oftedal, NSM || 1<br />
|-<br />
| Geir Harald Hansen, UiO || 1<br />
|-<br />
| Ole Jacob Eriksen, BEKK || 1<br />
|-<br />
| Tom Lysemose, Promon || 1<br />
|-<br />
| Torgeir Thoresen, BEKK || 1<br />
|-<br />
| Øyvind Mengshoel Reistad, UiO || 1<br />
|}</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=OWASP_Norway_-_Hall_of_fame&diff=88497OWASP Norway - Hall of fame2010-09-01T19:11:22Z<p>Knut Vidar Siem: /* Sponsing av møte - lokale og mat */</p>
<hr />
<div>[[Norway | < Tilbake til Norway Chapter]]<br />
<br />
== Sponsing av møte - lokale og mat ==<br />
<br />
{| width="300" cellspacing="0" cellpadding="1" border="0"<br />
| Mnemonic AS || 6<br />
|-<br />
| BEKK || 3<br />
|-<br />
| Itera Consulting || 4<br />
|-<br />
| Bouvet ASA || 2<br />
|-<br />
| Buypass AS || 1<br />
|- <br />
| Sparebank 1 || 1<br />
|-<br />
| USIT || 1<br />
|}<br />
<br />
== Foredrag ==<br />
{| width="300" cellspacing="0" cellpadding="1" border="0"<br />
| Erlend Oftedal, BEKK || 5<br />
|-<br />
| Kåre Presttun, Mnemonic AS || 4<br />
|-<br />
| Knut Vidar Siem, Objectware || 3<br />
|-<br />
| Harald Øygard, Mnemonic AS || 2<br />
|-<br />
| Markus Harboe, Mnemonic AS || 2<br />
|-<br />
| Anja Svartberg, BEKK || 1<br />
|-<br />
| Alf-Ivar Holm, Mnemonic AS || 1<br />
|-<br />
| Arne Berner, Visiti || 1<br />
|-<br />
| Bård Farstad, eZ Systems || 1<br />
|-<br />
| Carsten Maartmann-Moe, Ernst & Young || 1<br />
|-<br />
| Einar Oftedal, NSM || 1<br />
|-<br />
| Geir Harald Hansen, UiO || 1<br />
|-<br />
| Ole Jacob Eriksen, BEKK || 1<br />
|-<br />
| Tom Lysemose, Promon || 1<br />
|-<br />
| Torgeir Thoresen, BEKK || 1<br />
|-<br />
| Øyvind Mengshoel Reistad, UiO || 1<br />
|}</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=88371Norway2010-08-31T08:25:41Z<p>Knut Vidar Siem: /* Neste medlemsmøte: onsdag 1. september kl 17:00 - 19:00 */</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
'''OWASP AppSec Research 2010, June 21-24 in Stockholm, Sweden'''<br />
OWASP Sweden, Norway, and Denmark invite you to OWASP AppSec Research 2010, June 21-24 in Stockholm. Read more on the [https://www.owasp.org/index.php/OWASP_AppSec_Research_2010_-_Stockholm%2C_Sweden conference wiki page].<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
=== [[OWASP Norway - Hall of fame ]] ===<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: onsdag 1. september kl 17:00 - 19:00 ===<br />
<br />
Ansvarlig: Knut Vidar Siem, <br />
Sponsor: [http://iteraconsulting.no Itera Consulting] (tidl. Objectware),<br />
Adresse: Sognsveien 77 A-B, 0806 Oslo, [http://kart.gulesider.no/m/IqY7n Kart her], og [http://doodle.com/pzezku3r88arga4r Meld på her]<br />
<br />
*Securing Web Services with OpenSSO — Mario Aparicio<br />
*Security by clarity — Knut Vidar Siem<br />
<br />
Det vil bli servert mat på møtet.<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte: torsdag 3. juni kl 17:00 - 19:00 - AVLYST ====<br />
<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: [http://www.mnemonic.no/ mnemonic as],<br />
Adresse: Wergelandsveien 25, 0167 Oslo, [http://kart.gulesider.no/m/p1jIh Kart her], og [ Meld på her]<br />
<br />
*17.00 - 17.45<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00<br />
<br />
==== Medlemsmøte: mandag 10. mai kl 18:00 - 23:00 ====<br />
<br />
Ansvarlig: , <br />
Sponsor: [http://wiki.cantara.no/display/PE/Invitasjon+til+Communities+in+Action+2010 Communities in Action 2010],<br />
Adresse: Radisson Blu Hotel, Holbergsgt. 30, [http://www.radissonblu.no/scandinaviahotell-oslo/beliggenhet Kart her], og [http://wiki.cantara.no/display/PE/Deltakerliste+Communities+in+Action+2010 Meld på her]<br />
<br />
Dette møtet er i samarbeid med Communities in Action 2010.<br />
<br />
==== Generalforsamling: Torsdag 8. april kl 16:30 - 17:00 ====<br />
<br />
[[Norway/Generalforsamling 2010]]<br />
<br />
Agenda:<br />
* Godkjenning av innkalling<br />
* [[Årsberetning 2009/2010]]<br />
* Eventuelt<br />
* Valg<br />
<br />
==== Medlemsmøte: Torsdag 8. april kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Erlend Oftedal, <br />
Sponsor: BEKK ,<br />
Adresse: Skur 39, Vippetangen, [http://www.bekk.no/Kontakt/ Kart her], og [http://www.doodle.com/te2q448nsp4epy73 Meld på her]<br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo], last ned og installer på forhånd<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo]<br />
<br />
Kontaktperson: Erlend Oftedal, 98219335<br />
<br />
==== Medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Knut Vidar Siem, Sponsor: Objectware, Adresse: Sognsveien 75z, 0806 Oslo, [http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=itera+consulting+group&sll=59.948889,10.732159&sspn=0.007962,0.027874&g=sognsveien+75x&ie=UTF8&hq=itera+consulting+group&hnear=Sognsveien+75C,+0855+Oslo&ll=59.949112,10.732162&spn=0.007962,0.027874&z=16&iwloc=A&cid=5876907885108747858 Kart her], og [http://www.doodle.com/vhgvi6mz8rqz3qx4 meld deg på her] <br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [[Communities in Action 2010 Planlegging]], <br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [[Møteplanlegging - mars 2010]]<br />
<br />
Kontaktperson:<br />
<br />
==== Medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Media:Sikkerhet i flash.pdf|"Sikkerhet i flash"]], Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=88370Norway2010-08-31T08:13:41Z<p>Knut Vidar Siem: /* Neste medlemsmøte: onsdag 1. september kl 17:00 - 19:00 */</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
'''OWASP AppSec Research 2010, June 21-24 in Stockholm, Sweden'''<br />
OWASP Sweden, Norway, and Denmark invite you to OWASP AppSec Research 2010, June 21-24 in Stockholm. Read more on the [https://www.owasp.org/index.php/OWASP_AppSec_Research_2010_-_Stockholm%2C_Sweden conference wiki page].<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
=== [[OWASP Norway - Hall of fame ]] ===<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: onsdag 1. september kl 17:00 - 19:00 ===<br />
<br />
Ansvarlig: Knut Vidar Siem, <br />
Sponsor: [http://iteraconsulting.no Itera Consulting] (tidl. Objectware),<br />
Adresse: Sognsveien 77 A-B, 0806 Oslo, [http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=59.949917,+10.734233 Kart her], og [http://doodle.com/pzezku3r88arga4r Meld på her]<br />
<br />
*Securing Web Services with OpenSSO — Mario Aparicio<br />
*Security by clarity — Knut Vidar Siem<br />
<br />
Det vil bli servert mat på møtet.<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte: torsdag 3. juni kl 17:00 - 19:00 - AVLYST ====<br />
<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: [http://www.mnemonic.no/ mnemonic as],<br />
Adresse: Wergelandsveien 25, 0167 Oslo, [http://kart.gulesider.no/m/p1jIh Kart her], og [ Meld på her]<br />
<br />
*17.00 - 17.45<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00<br />
<br />
==== Medlemsmøte: mandag 10. mai kl 18:00 - 23:00 ====<br />
<br />
Ansvarlig: , <br />
Sponsor: [http://wiki.cantara.no/display/PE/Invitasjon+til+Communities+in+Action+2010 Communities in Action 2010],<br />
Adresse: Radisson Blu Hotel, Holbergsgt. 30, [http://www.radissonblu.no/scandinaviahotell-oslo/beliggenhet Kart her], og [http://wiki.cantara.no/display/PE/Deltakerliste+Communities+in+Action+2010 Meld på her]<br />
<br />
Dette møtet er i samarbeid med Communities in Action 2010.<br />
<br />
==== Generalforsamling: Torsdag 8. april kl 16:30 - 17:00 ====<br />
<br />
[[Norway/Generalforsamling 2010]]<br />
<br />
Agenda:<br />
* Godkjenning av innkalling<br />
* [[Årsberetning 2009/2010]]<br />
* Eventuelt<br />
* Valg<br />
<br />
==== Medlemsmøte: Torsdag 8. april kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Erlend Oftedal, <br />
Sponsor: BEKK ,<br />
Adresse: Skur 39, Vippetangen, [http://www.bekk.no/Kontakt/ Kart her], og [http://www.doodle.com/te2q448nsp4epy73 Meld på her]<br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo], last ned og installer på forhånd<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo]<br />
<br />
Kontaktperson: Erlend Oftedal, 98219335<br />
<br />
==== Medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Knut Vidar Siem, Sponsor: Objectware, Adresse: Sognsveien 75z, 0806 Oslo, [http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=itera+consulting+group&sll=59.948889,10.732159&sspn=0.007962,0.027874&g=sognsveien+75x&ie=UTF8&hq=itera+consulting+group&hnear=Sognsveien+75C,+0855+Oslo&ll=59.949112,10.732162&spn=0.007962,0.027874&z=16&iwloc=A&cid=5876907885108747858 Kart her], og [http://www.doodle.com/vhgvi6mz8rqz3qx4 meld deg på her] <br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [[Communities in Action 2010 Planlegging]], <br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [[Møteplanlegging - mars 2010]]<br />
<br />
Kontaktperson:<br />
<br />
==== Medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Media:Sikkerhet i flash.pdf|"Sikkerhet i flash"]], Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=88369Norway2010-08-31T08:12:36Z<p>Knut Vidar Siem: /* Neste medlemsmøte: onsdag 1. september kl 17:00 - 19:00 */</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
'''OWASP AppSec Research 2010, June 21-24 in Stockholm, Sweden'''<br />
OWASP Sweden, Norway, and Denmark invite you to OWASP AppSec Research 2010, June 21-24 in Stockholm. Read more on the [https://www.owasp.org/index.php/OWASP_AppSec_Research_2010_-_Stockholm%2C_Sweden conference wiki page].<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
=== [[OWASP Norway - Hall of fame ]] ===<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: onsdag 1. september kl 17:00 - 19:00 ===<br />
<br />
Ansvarlig: Knut Vidar Siem, <br />
Sponsor: [Itera Consulting http://iteraconsulting.no] (tidl. Objectware),<br />
Adresse: Sognsveien 77 A-B, 0806 Oslo, [http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=59.949917,+10.734233 Kart her], og [http://doodle.com/pzezku3r88arga4r Meld på her]<br />
<br />
*Securing Web Services with OpenSSO — Mario Aparicio<br />
*Security by clarity — Knut Vidar Siem<br />
<br />
Det vil bli servert mat på møtet.<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte: torsdag 3. juni kl 17:00 - 19:00 - AVLYST ====<br />
<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: [http://www.mnemonic.no/ mnemonic as],<br />
Adresse: Wergelandsveien 25, 0167 Oslo, [http://kart.gulesider.no/m/p1jIh Kart her], og [ Meld på her]<br />
<br />
*17.00 - 17.45<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00<br />
<br />
==== Medlemsmøte: mandag 10. mai kl 18:00 - 23:00 ====<br />
<br />
Ansvarlig: , <br />
Sponsor: [http://wiki.cantara.no/display/PE/Invitasjon+til+Communities+in+Action+2010 Communities in Action 2010],<br />
Adresse: Radisson Blu Hotel, Holbergsgt. 30, [http://www.radissonblu.no/scandinaviahotell-oslo/beliggenhet Kart her], og [http://wiki.cantara.no/display/PE/Deltakerliste+Communities+in+Action+2010 Meld på her]<br />
<br />
Dette møtet er i samarbeid med Communities in Action 2010.<br />
<br />
==== Generalforsamling: Torsdag 8. april kl 16:30 - 17:00 ====<br />
<br />
[[Norway/Generalforsamling 2010]]<br />
<br />
Agenda:<br />
* Godkjenning av innkalling<br />
* [[Årsberetning 2009/2010]]<br />
* Eventuelt<br />
* Valg<br />
<br />
==== Medlemsmøte: Torsdag 8. april kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Erlend Oftedal, <br />
Sponsor: BEKK ,<br />
Adresse: Skur 39, Vippetangen, [http://www.bekk.no/Kontakt/ Kart her], og [http://www.doodle.com/te2q448nsp4epy73 Meld på her]<br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo], last ned og installer på forhånd<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo]<br />
<br />
Kontaktperson: Erlend Oftedal, 98219335<br />
<br />
==== Medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Knut Vidar Siem, Sponsor: Objectware, Adresse: Sognsveien 75z, 0806 Oslo, [http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=itera+consulting+group&sll=59.948889,10.732159&sspn=0.007962,0.027874&g=sognsveien+75x&ie=UTF8&hq=itera+consulting+group&hnear=Sognsveien+75C,+0855+Oslo&ll=59.949112,10.732162&spn=0.007962,0.027874&z=16&iwloc=A&cid=5876907885108747858 Kart her], og [http://www.doodle.com/vhgvi6mz8rqz3qx4 meld deg på her] <br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [[Communities in Action 2010 Planlegging]], <br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [[Møteplanlegging - mars 2010]]<br />
<br />
Kontaktperson:<br />
<br />
==== Medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Media:Sikkerhet i flash.pdf|"Sikkerhet i flash"]], Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=88059Norway2010-08-27T08:13:00Z<p>Knut Vidar Siem: /* Neste medlemsmøte: onsdag 1. september kl 17:00 - 19:00 */</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
'''OWASP AppSec Research 2010, June 21-24 in Stockholm, Sweden'''<br />
OWASP Sweden, Norway, and Denmark invite you to OWASP AppSec Research 2010, June 21-24 in Stockholm. Read more on the [https://www.owasp.org/index.php/OWASP_AppSec_Research_2010_-_Stockholm%2C_Sweden conference wiki page].<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
=== [[OWASP Norway - Hall of fame ]] ===<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: onsdag 1. september kl 17:00 - 19:00 ===<br />
<br />
Ansvarlig: Knut Vidar Siem, <br />
Sponsor: ,<br />
Adresse: , , [ Kart her], og [http://doodle.com/pzezku3r88arga4r Meld på her]<br />
<br />
*Securing Web Services with OpenSSO — Mario Aparicio<br />
*Security by clarity — Knut Vidar Siem<br />
<br />
Det vil bli servert mat på møtet.<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte: torsdag 3. juni kl 17:00 - 19:00 - AVLYST ====<br />
<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: [http://www.mnemonic.no/ mnemonic as],<br />
Adresse: Wergelandsveien 25, 0167 Oslo, [http://kart.gulesider.no/m/p1jIh Kart her], og [ Meld på her]<br />
<br />
*17.00 - 17.45<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00<br />
<br />
==== Medlemsmøte: mandag 10. mai kl 18:00 - 23:00 ====<br />
<br />
Ansvarlig: , <br />
Sponsor: [http://wiki.cantara.no/display/PE/Invitasjon+til+Communities+in+Action+2010 Communities in Action 2010],<br />
Adresse: Radisson Blu Hotel, Holbergsgt. 30, [http://www.radissonblu.no/scandinaviahotell-oslo/beliggenhet Kart her], og [http://wiki.cantara.no/display/PE/Deltakerliste+Communities+in+Action+2010 Meld på her]<br />
<br />
Dette møtet er i samarbeid med Communities in Action 2010.<br />
<br />
==== Generalforsamling: Torsdag 8. april kl 16:30 - 17:00 ====<br />
<br />
[[Norway/Generalforsamling 2010]]<br />
<br />
Agenda:<br />
* Godkjenning av innkalling<br />
* [[Årsberetning 2009/2010]]<br />
* Eventuelt<br />
* Valg<br />
<br />
==== Medlemsmøte: Torsdag 8. april kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Erlend Oftedal, <br />
Sponsor: BEKK ,<br />
Adresse: Skur 39, Vippetangen, [http://www.bekk.no/Kontakt/ Kart her], og [http://www.doodle.com/te2q448nsp4epy73 Meld på her]<br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo], last ned og installer på forhånd<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo]<br />
<br />
Kontaktperson: Erlend Oftedal, 98219335<br />
<br />
==== Medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Knut Vidar Siem, Sponsor: Objectware, Adresse: Sognsveien 75z, 0806 Oslo, [http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=itera+consulting+group&sll=59.948889,10.732159&sspn=0.007962,0.027874&g=sognsveien+75x&ie=UTF8&hq=itera+consulting+group&hnear=Sognsveien+75C,+0855+Oslo&ll=59.949112,10.732162&spn=0.007962,0.027874&z=16&iwloc=A&cid=5876907885108747858 Kart her], og [http://www.doodle.com/vhgvi6mz8rqz3qx4 meld deg på her] <br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [[Communities in Action 2010 Planlegging]], <br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [[Møteplanlegging - mars 2010]]<br />
<br />
Kontaktperson:<br />
<br />
==== Medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Media:Sikkerhet i flash.pdf|"Sikkerhet i flash"]], Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=82931Norway2010-05-03T15:25:02Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
=== [[OWASP Norway - Hall of fame ]] ===<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: mandag 10. mai kl 18:00 - 23:00 ===<br />
<br />
Ansvarlig: , <br />
Sponsor: [http://wiki.cantara.no/display/PE/Invitasjon+til+Communities+in+Action+2010 Communities in Action 2010],<br />
Adresse: Radisson Blu Hotel, Holbergsgt. 30, [http://www.radissonblu.no/scandinaviahotell-oslo/beliggenhet Kart her], og [http://wiki.cantara.no/display/PE/Deltakerliste+Communities+in+Action+2010 Meld på her]<br />
<br />
Dette møtet er i samarbeid med Communities in Action 2010.<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Generalforsamling: Torsdag 8. april kl 16:30 - 17:00 ====<br />
<br />
[[Norway/Generalforsamling 2010]]<br />
<br />
Agenda:<br />
* Godkjenning av innkalling<br />
* [[Årsberetning 2009/2010]]<br />
* Eventuelt<br />
* Valg<br />
<br />
==== Medlemsmøte: Torsdag 8. april kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Erlend Oftedal, <br />
Sponsor: BEKK ,<br />
Adresse: Skur 39, Vippetangen, [http://www.bekk.no/Kontakt/ Kart her], og [http://www.doodle.com/te2q448nsp4epy73 Meld på her]<br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo], last ned og installer på forhånd<br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [http://www.mavensecurity.com/web_security_dojo/ Web Security Dojo]<br />
<br />
Kontaktperson: Erlend Oftedal, 98219335<br />
<br />
==== Medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 ====<br />
<br />
Ansvarlig: Knut Vidar Siem, Sponsor: Objectware, Adresse: Sognsveien 75z, 0806 Oslo, [http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=itera+consulting+group&sll=59.948889,10.732159&sspn=0.007962,0.027874&g=sognsveien+75x&ie=UTF8&hq=itera+consulting+group&hnear=Sognsveien+75C,+0855+Oslo&ll=59.949112,10.732162&spn=0.007962,0.027874&z=16&iwloc=A&cid=5876907885108747858 Kart her], og [http://www.doodle.com/vhgvi6mz8rqz3qx4 meld deg på her] <br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [[Communities in Action 2010 Planlegging]], <br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [[Møteplanlegging - mars 2010]]<br />
<br />
Kontaktperson:<br />
<br />
==== Medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Media:Sikkerhet i flash.pdf|"Sikkerhet i flash"]], Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=M%C3%B8teplanlegging_-_mars_2010&diff=79172Møteplanlegging - mars 20102010-03-04T18:09:35Z<p>Knut Vidar Siem: </p>
<hr />
<div>Møteinnhold og -form til nå:<br />
*To presentasjoner<br />
*Lyntaledag<br />
*Open space<br />
*Verktøy <br />
<br />
Forslag til fremtidige møteformer:<br />
*Praktisk arbeid/workshop<br />
*Lyntaledag<br />
<br />
Forslag til eksterne foredragsholdere:<br />
*Dan Kaminski<br />
*Samy Kamkar<br />
*Kevin Mitnick<br />
*DVD-Jon<br />
*Jeremiah Grossman<br />
*Kjell Jørgen Hole - BankID<br />
*Ivan Ristic<br />
*SINTEF<br />
*Watchcom Graywolf-Preben (Erlend)<br />
*Rsnake<br />
*Adrian Lamo<br />
*McAffee-folk<br />
*Trend (Markus)<br />
*Telenor Hackcon-foredragsholdere (Erlend)<br />
*Norman-folk (Erlend, Jøran)<br />
*Opera-folk (Arnar, Knut Vidar)<br />
*UiO (Arnar)<br />
*NTNU, Lillian Røstad (Knut Vidar, Jøran)<br />
*UiB<br />
*Gjøvik (Kåre)<br />
*ErgoGroup/Scytl<br />
*BBS - BankID<br />
*OWASP project leaders<br />
*Microsoft<br />
*MSDN Live<br />
<br />
Annet<br />
<br />
*OWASP Norway kan samarbeide med universitetene<br />
*Planleggingsmøter to-tre ganger i året for å planlegge aktivitetene fremover.<br />
*Kalender for OWASP Norge (Knut Vidar)<br />
*Incentiv-modell for å få folk til å holde foredrag (Hall of fame, "Helter", lodde ut premie for året) <br />
<br />
Fremtidige møter<br />
*Medlemsmøte: Torsdag 8. april - Årsmøte i forkant av møte, 16:30. Live CD og Web Security Dojo? (Erlend)<br />
*Planleggingsmøte: Onsdag 28. april kl. 17<br />
*Spesialmøte: Mandag 10. mai - Communities in Action 2010 (Alle)<br />
*Medlemsmøte: Torsdag 3. juni (Kåre)<br />
*Planleggingsmøte: Onsdag 25. august<br />
*Medlemsmøte: Torsdag 2. september (Knut Vidar)<br />
*Medlemsmøte: Torsdag 7. oktober (Arnar)<br />
*Medlemsmøte: Torsdag 4. november (Jøran)<br />
*Medlemsmøte: Torsdag 2. desember - OWASPils (Harald)</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=M%C3%B8teplanlegging_-_mars_2010&diff=79171Møteplanlegging - mars 20102010-03-04T18:06:55Z<p>Knut Vidar Siem: </p>
<hr />
<div>Møteinnhold og -form til nå:<br />
*To presentasjoner<br />
*Lyntaledag<br />
*Open space<br />
*Verktøy <br />
<br />
Forslag til fremtidige møteformer:<br />
*Praktisk arbeid/workshop<br />
*Lyntaledag<br />
<br />
Forslag til eksterne foredragsholdere:<br />
*Dan Kaminski<br />
*Samy Kamkar<br />
*Kevin Mitnick<br />
*DVD-Jon<br />
*Jeremiah Grossman<br />
*Kjell Jørgen Hole - BankID<br />
*Ivan Ristic<br />
*SINTEF<br />
*Watchcom Graywolf-Preben (Erlend)<br />
*Rsnake<br />
*Adrian Lamo<br />
*McAffee-folk<br />
*Trend (Markus)<br />
*Telenor Hackcon-foredragsholdere (Erlend)<br />
*Norman-folk (Erlend, Jøran)<br />
*Opera-folk (Arnar, Knut Vidar)<br />
*UiO (Arnar)<br />
*NTNU, Lillian Røstad (Knut Vidar, Jøran)<br />
*UiB<br />
*Gjøvik (Kåre)<br />
*ErgoGroup/Scytl<br />
*BBS - BankID<br />
*OWASP project leaders<br />
*Microsoft<br />
*MSDN Live<br />
<br />
Annet<br />
<br />
*OWASP Norway kan samarbeide med universitetene<br />
*Planleggingsmøter to-tre ganger i året for å planlegge aktivitetene fremover.<br />
*Kalender for OWASP Norge (Knut Vidar)<br />
*Incentiv-modell for å få folk til å holde foredrag (Hall of fame, "Helter", lodde ut premie for året) <br />
<br />
Fremtidige møter<br />
*Medlemsmøte: Torsdag 8. april - Årsmøte i forkant av møte, 16:30 (Erlend)<br />
*Planleggingsmøte: Onsdag 28. april kl. 17<br />
*Spesialmøte: Mandag 10. mai - Communities in Action 2010 (Alle)<br />
*Medlemsmøte: Torsdag 3. juni (Kåre)<br />
*Planleggingsmøte: Onsdag 25. august<br />
*Medlemsmøte: Torsdag 2. september (Knut Vidar)<br />
*Medlemsmøte: Torsdag 7. oktober (Arnar)<br />
*Medlemsmøte: Torsdag 4. november (Jøran)<br />
*Medlemsmøte: Torsdag 2. desember - OWASPils (Harald)</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=M%C3%B8teplanlegging_-_mars_2010&diff=79170Møteplanlegging - mars 20102010-03-04T18:04:40Z<p>Knut Vidar Siem: </p>
<hr />
<div>Møteinnhold og -form til nå:<br />
*To presentasjoner<br />
*Lyntaledag<br />
*Open space<br />
*Verktøy <br />
<br />
Forslag til fremtidige møteformer:<br />
*Praktisk arbeid/workshop<br />
*Lyntaledag<br />
<br />
Forslag til eksterne foredragsholdere:<br />
*Dan Kaminski<br />
*Samy Kamkar<br />
*Kevin Mitnick<br />
*DVD-Jon<br />
*Jeremiah Grossman<br />
*Kjell Jørgen Hole - BankID<br />
*Ivan Ristic<br />
*SINTEF<br />
*Watchcom Graywolf-Preben (Erlend)<br />
*Rsnake<br />
*Adrian Lamo<br />
*McAffee-folk<br />
*Trend (Markus)<br />
*Telenor Hackcon-foredragsholdere (Erlend)<br />
*Norman-folk (Erlend, Jøran)<br />
*Opera-folk (Arnar, Knut Vidar)<br />
*UiO (Arnar)<br />
*NTNU, Lillian Røstad (Knut Vidar, Jøran)<br />
*UiB<br />
*Gjøvik (Kåre)<br />
*ErgoGroup/Scytl<br />
*BBS - BankID<br />
*OWASP project leaders<br />
*Microsoft<br />
*MSDN Live<br />
<br />
Annet<br />
<br />
*OWASP Norway kan samarbeide med universitetene<br />
*Planleggingsmøter to-tre ganger i året for å planlegge aktivitetene fremover.<br />
*Kalender for OWASP Norge (Knut Vidar)<br />
*Incentiv-modell for å få folk til å holde foredrag (Hall of fame, "Helter", lodde ut premie for året) <br />
<br />
Fremtidige møter<br />
*Medlemsmøte: Torsdag 8. april - Årsmøte i forkant av møte (Erlend)<br />
*Planleggingsmøte: Onsdag 28. april kl. 17<br />
*Spesialmøte: Mandag 10. mai - Communities in Action 2010 (Alle)<br />
*Medlemsmøte: Torsdag 3. juni (Kåre)<br />
*Planleggingsmøte: Onsdag 25. august<br />
*Medlemsmøte: Torsdag 2. september (Knut Vidar)<br />
*Medlemsmøte: Torsdag 7. oktober (Arnar)<br />
*Medlemsmøte: Torsdag 4. november (Jøran)<br />
*Medlemsmøte: Torsdag 2. desember - OWASPils (Harald)</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=M%C3%B8teplanlegging_-_mars_2010&diff=79169Møteplanlegging - mars 20102010-03-04T18:01:14Z<p>Knut Vidar Siem: </p>
<hr />
<div>Møteinnhold og -form til nå:<br />
*To presentasjoner<br />
*Lyntaledag<br />
*Open space<br />
*Verktøy <br />
<br />
Forslag til fremtidige møteformer:<br />
*Praktisk arbeid/workshop<br />
*Lyntaledag<br />
<br />
Forslag til eksterne foredragsholdere:<br />
*Dan Kaminski<br />
*Samy Kamkar<br />
*Kevin Mitnick<br />
*DVD-Jon<br />
*Jeremiah Grossman<br />
*Kjell Jørgen Hole - BankID<br />
*Ivan Ristic<br />
*SINTEF<br />
*Watchcom Graywolf-Preben (Erlend)<br />
*Rsnake<br />
*Adrian Lamo<br />
*McAffee-folk<br />
*Trend (Markus)<br />
*Telenor Hackcon-foredragsholdere (Erlend)<br />
*Norman-folk (Erlend, Jøran)<br />
*Opera-folk (Arnar, Knut Vidar)<br />
*UiO (Arnar)<br />
*NTNU, Lillian Røstad (Knut Vidar, Jøran)<br />
*UiB<br />
*Gjøvik (Kåre)<br />
*ErgoGroup/Scytl<br />
*BBS - BankID<br />
*OWASP project leaders<br />
<br />
Annet<br />
<br />
*OWASP Norway kan samarbeide med universitetene<br />
*Planleggingsmøter to-tre ganger i året for å planlegge aktivitetene fremover.<br />
*Kalender for OWASP Norge (Knut Vidar)<br />
<br />
Fremtidige møter<br />
*Medlemsmøte: Torsdag 8. april - Årsmøte i forkant av møte (Erlend)<br />
*Planleggingsmøte: Onsdag 28. april kl. 17<br />
*Spesialmøte: Mandag 10. mai - Communities in Action 2010 (Alle)<br />
*Medlemsmøte: Torsdag 3. juni (Kåre)<br />
*Planleggingsmøte: Onsdag 25. august<br />
*Medlemsmøte: Torsdag 2. september (Knut Vidar)<br />
*Medlemsmøte: Torsdag 7. oktober (Arnar)<br />
*Medlemsmøte: Torsdag 4. november (Jøran)<br />
*Medlemsmøte: Torsdag 2. desember - OWASPils (Harald)</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=M%C3%B8teplanlegging_-_mars_2010&diff=79168Møteplanlegging - mars 20102010-03-04T17:58:30Z<p>Knut Vidar Siem: </p>
<hr />
<div>Møteinnhold og -form til nå:<br />
*To presentasjoner<br />
*Lyntaledag<br />
*Open space<br />
*Verktøy <br />
<br />
Forslag til eksterne foredragsholdere:<br />
*Dan Kaminski<br />
*Samy Kamkar<br />
*Kevin Mitnick<br />
*DVD-Jon<br />
*Jeremiah Grossman<br />
*Kjell Jørgen Hole - BankID<br />
*Ivan Ristic<br />
*SINTEF<br />
*Watchcom Graywolf-Preben (Erlend)<br />
*Rsnake<br />
*Adrian Lamo<br />
*McAffee-folk<br />
*Trend (Markus)<br />
*Telenor Hackcon-foredragsholdere (Erlend)<br />
*Norman-folk (Erlend, Jøran)<br />
*Opera-folk (Arnar, Knut Vidar)<br />
*UiO (Arnar)<br />
*NTNU, Lillian Røstad (Knut Vidar, Jøran)<br />
*UiB<br />
*Gjøvik (Kåre)<br />
*ErgoGroup/Scytl<br />
*BBS - BankID<br />
*OWASP project leaders<br />
<br />
Annet<br />
<br />
*OWASP Norway kan samarbeide med universitetene<br />
*Planleggingsmøter to-tre ganger i året for å planlegge aktivitetene fremover.<br />
*Kalender for OWASP Norge (Knut Vidar)<br />
<br />
Fremtidige møter<br />
*Medlemsmøte: Torsdag 8. april - Årsmøte i forkant av møte (Erlend)<br />
*Planleggingsmøte: Onsdag 28. april kl. 17<br />
*Spesialmøte: Mandag 10. mai - Communities in Action 2010 (Alle)<br />
*Medlemsmøte: Torsdag 3. juni (Kåre)<br />
*Planleggingsmøte: Onsdag 25. august<br />
*Medlemsmøte: Torsdag 2. september (Knut Vidar)<br />
*Medlemsmøte: Torsdag 7. oktober (Arnar)<br />
*Medlemsmøte: Torsdag 4. november (Jøran)<br />
*Medlemsmøte: Torsdag 2. desember - OWASPils (Harald)</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=M%C3%B8teplanlegging_-_mars_2010&diff=79167Møteplanlegging - mars 20102010-03-04T17:55:48Z<p>Knut Vidar Siem: </p>
<hr />
<div>Møteinnhold og -form til nå:<br />
*To presentasjoner<br />
*Lyntaledag<br />
*Open space<br />
*Verktøy <br />
<br />
Forslag til eksterne foredragsholdere:<br />
*Dan Kaminski<br />
*Samy Kamkar<br />
*Kevin Mitnick<br />
*DVD-Jon<br />
*Jeremiah Grossman<br />
*Kjell Jørgen Hole - BankID<br />
*Ivan Ristic<br />
*SINTEF<br />
*Watchcom Graywolf-Preben (Erlend)<br />
*Rsnake<br />
*Adrian Lamo<br />
*McAffee-folk<br />
*Trend (Markus)<br />
*Telenor Hackcon-foredragsholdere (Erlend)<br />
*Norman-folk (Erlend, Jøran)<br />
*Opera-folk (Arnar, Knut Vidar)<br />
*UiO (Arnar)<br />
*NTNU, Lillian Røstad (Knut Vidar, Jøran)<br />
*UiB<br />
*Gjøvik (Kåre)<br />
*ErgoGroup/Scytl<br />
*BBS - BankID<br />
*OWASP project leaders<br />
<br />
Annet<br />
<br />
*OWASP Norway kan samarbeide med universitetene<br />
*Planleggingsmøter to-tre ganger i året for å planlegge aktivitetene fremover.<br />
<br />
Fremtidige møter<br />
*Medlemsmøte: Torsdag 8. april - Årsmøte i forkant av møte (Erlend)<br />
*Planleggingsmøte: Onsdag 28. april kl. 17<br />
*Spesialmøte: Mandag 10. mai - Communities in Action 2010 (Alle)<br />
*Medlemsmøte: Torsdag 3. juni (Kåre)<br />
*Planleggingsmøte: Onsdag 25. august<br />
*Medlemsmøte: Torsdag 2. september (Knut Vidar)<br />
*Medlemsmøte: Torsdag 7. oktober (Arnar)<br />
*Medlemsmøte: Torsdag 4. november (Jøran)<br />
*Medlemsmøte: Torsdag 2. desember - OWASPils (Harald)</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=M%C3%B8teplanlegging_-_mars_2010&diff=79166Møteplanlegging - mars 20102010-03-04T17:42:48Z<p>Knut Vidar Siem: </p>
<hr />
<div>Møteinnhold og -form til nå:<br />
*To presentasjoner<br />
*Lyntaledag<br />
*Open space<br />
*Verktøy <br />
<br />
Forslag til eksterne foredragsholdere:<br />
*Dan Kaminski<br />
*Samy Kamkar<br />
*Kevin Mitnick<br />
*DVD-Jon<br />
*Jeremiah Grossman<br />
*Kjell Jørgen Hole - BankID<br />
*Ivan Ristic<br />
*SINTEF<br />
*Watchcom Graywolf-Preben (Erlend)<br />
*Rsnake<br />
*Adrian Lamo<br />
*McAffee-folk<br />
*Trend (Markus)<br />
*Telenor Hackcon-foredragsholdere (Erlend)<br />
*Norman-folk (Erlend, Jøran)<br />
*Opera-folk (Arnar, Knut Vidar)<br />
*UiO (Arnar)<br />
*NTNU, Lillian Røstad (Knut Vidar, Jøran)<br />
*UiB<br />
*Gjøvik (Kåre)<br />
*ErgoGroup/Scytl<br />
*BBS - BankID<br />
*OWASP project leaders<br />
<br />
Annet<br />
<br />
OWASP Norway kan samarbeide med universitetene</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=M%C3%B8teplanlegging_-_mars_2010&diff=79165Møteplanlegging - mars 20102010-03-04T17:41:42Z<p>Knut Vidar Siem: </p>
<hr />
<div>Møteinnhold og -form til nå: To presentasjoner Lyntaledag Open space Verktøy <br />
<br />
Forslag til eksterne foredragsholdere:<br />
*Dan Kaminski<br />
*Samy Kamkar<br />
*Kevin Mitnick<br />
*DVD-Jon<br />
*Jeremiah Grossman<br />
*Kjell Jørgen Hole - BankID<br />
*Ivan Ristic<br />
*SINTEF<br />
*Watchcom Graywolf-Preben (Erlend)<br />
*Rsnake<br />
*Adrian Lamo<br />
*McAffee-folk<br />
*Trend (Markus)<br />
*Telenor Hackcon-foredragsholdere (Erlend)<br />
*Norman-folk (Erlend, Jøran)<br />
*Opera-folk (Arnar, Knut Vidar)<br />
*UiO (Arnar)<br />
*NTNU, Lillian Røstad (Knut Vidar, Jøran)<br />
*UiB<br />
*Gjøvik (Kåre)<br />
*ErgoGroup/Scytl<br />
*BBS - BankID<br />
<br />
OWASP Norway kan samarbeide med universitetene</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=M%C3%B8teplanlegging_-_mars_2010&diff=79164Møteplanlegging - mars 20102010-03-04T17:32:21Z<p>Knut Vidar Siem: Created page with 'Møteinnhold og -form til nå: To presentasjoner Lyntaledag Open space Verktøy Forslag til eksterne foredragsholdere: Dan Kaminski Samy Kamkar Kevin Mitnick DVD-Jon Jeremiah Gr…'</p>
<hr />
<div>Møteinnhold og -form til nå:<br />
To presentasjoner<br />
Lyntaledag<br />
Open space<br />
Verktøy<br />
<br />
Forslag til eksterne foredragsholdere:<br />
Dan Kaminski<br />
Samy Kamkar<br />
Kevin Mitnick<br />
DVD-Jon<br />
Jeremiah Grossman<br />
Kjell Jørgen Hole (BankID)<br />
Ivan Ristic <br />
SINTEF<br />
Graywolf<br />
Rsnake<br />
Adrian Lamo<br />
McAffee-folk (Jøran)<br />
Trend<br />
Telenor Hackcon-foredragsholdere<br />
Norman-folk<br />
Opera-folk (Arnar, Knut Vidar)<br />
UiO<br />
NTNU (Lillian Røstad)<br />
UiB</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=79163Norway2010-03-04T17:17:48Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 ===<br />
<br />
Ansvarlig: Knut Vidar Siem, Sponsor: Objectware, Adresse: Sognsveien 75z, 0806 Oslo, [http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=itera+consulting+group&sll=59.948889,10.732159&sspn=0.007962,0.027874&g=sognsveien+75x&ie=UTF8&hq=itera+consulting+group&hnear=Sognsveien+75C,+0855+Oslo&ll=59.949112,10.732162&spn=0.007962,0.027874&z=16&iwloc=A&cid=5876907885108747858 Kart her], og [http://www.doodle.com/vhgvi6mz8rqz3qx4 meld deg på her] <br />
<br />
Agenda: <br />
<br />
*17.00 - 17.45 [[Communities in Action 2010 Planlegging]], <br />
*17.45 - 18.15 Mat <br />
*18.15 - 19.00 [[Møteplanlegging - mars 2010]]<br />
<br />
Kontaktperson:<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Media:Sikkerhet i flash.pdf|"Sikkerhet i flash"]], Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
=== Generalforsamling: Torsdag 4. juni kl 16:30 - 17:00 ===<br />
Kåre Presttun ønsket velkommen og presenterte [[Årsberetning 2008/2009]]. Det var ingen kommenterer til årsberetningen.<br />
<br />
Deretter var det valg. Valgkomiteen, ved Markus Harboe og Åsmund Skomedal, foreslo gjenvalg av sittende styre og det ble vedtatt med akklamasjon. Videre foreslo Kåre Presttun gjenvalg av valgkomité som også ble vedtatt med akklamasjon. Derved heves møtet.<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Communities_in_Action_2010_Planlegging&diff=79162Communities in Action 2010 Planlegging2010-03-04T17:15:26Z<p>Knut Vidar Siem: </p>
<hr />
<div>[http://wiki.cantara.no/display/PE/Communities+in+Action+2010 Communities in Action 2010] <br />
<br />
== Forslag til tema for presentasjoner ==<br />
<br />
*OWASP + Top 10<br />
*Demo: CSRF på ruter (Knut Vidar)<br />
*Demo:&nbsp;XSS/SQL-injection i Twitter-ish applikasjon (Erlend og Jøran)<br />
<br />
== Ønsket materiale ==<br />
<br />
Kåre fikser.<br />
<br />
*OWASP rollup <br />
*Boksett <br />
*Live CD<br />
*OWASP for &lt;disiplin&gt; (flere bidrar)<br />
<br />
== Andre disipliner ==<br />
<br />
Eksempler: Arkitekter, prosjektledere, utviklere, test/QA<br />
<br />
Vi ønsker å treffe de andre communityene med målrettede budskap.<br />
<br />
Erlend har presentert om sikkerhet i smidige prosjekter<br><br />
<br />
== To do ==<br />
<br />
*Finne ut hvilke communities som kommer</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Communities_in_Action_2010_Planlegging&diff=79161Communities in Action 2010 Planlegging2010-03-04T17:03:13Z<p>Knut Vidar Siem: Created page with '[http://wiki.cantara.no/display/PE/Communities+in+Action+2010 wiki.cantara.no/display/PE/Communities+in+Action+2010] == Forslag til tema for presentasjoner == *OWASP + Top 10 *…'</p>
<hr />
<div>[http://wiki.cantara.no/display/PE/Communities+in+Action+2010 wiki.cantara.no/display/PE/Communities+in+Action+2010]<br />
<br />
== Forslag til tema for presentasjoner ==<br />
<br />
*OWASP + Top 10<br />
*Demo: CSRF på ruter<br />
*Demo:&nbsp;XSS/SQL-injection i Twitter-ish applikasjon<br />
<br />
== Ønsket materiale ==<br />
<br />
*OWASP rollup<br />
*Boksett<br />
*Live CD</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=79160Norway2010-03-04T16:54:26Z<p>Knut Vidar Siem: /* Neste medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 */</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 ===<br />
Ansvarlig: Knut Vidar Siem, <br />
Sponsor: Objectware, <br />
Adresse: Sognsveien 75z, 0806 Oslo, <br />
[http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=itera+consulting+group&sll=59.948889,10.732159&sspn=0.007962,0.027874&g=sognsveien+75x&ie=UTF8&hq=itera+consulting+group&hnear=Sognsveien+75C,+0855+Oslo&ll=59.949112,10.732162&spn=0.007962,0.027874&z=16&iwloc=A&cid=5876907885108747858 Kart her], og<br />
[http://www.doodle.com/vhgvi6mz8rqz3qx4 meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Communities in Action 2010 Planlegging]], <br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Open space<br />
<br />
Kontaktperson:<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Media:Sikkerhet i flash.pdf|"Sikkerhet i flash"]], Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
=== Generalforsamling: Torsdag 4. juni kl 16:30 - 17:00 ===<br />
Kåre Presttun ønsket velkommen og presenterte [[Årsberetning 2008/2009]]. Det var ingen kommenterer til årsberetningen.<br />
<br />
Deretter var det valg. Valgkomiteen, ved Markus Harboe og Åsmund Skomedal, foreslo gjenvalg av sittende styre og det ble vedtatt med akklamasjon. Videre foreslo Kåre Presttun gjenvalg av valgkomité som også ble vedtatt med akklamasjon. Derved heves møtet.<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=79042Norway2010-03-01T08:01:33Z<p>Knut Vidar Siem: /* Medlemsmøter */</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 ===<br />
Ansvarlig: Knut Vidar Siem, <br />
Sponsor: Objectware, <br />
Adresse: Sognsveien 75z, 0806 Oslo, <br />
[http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=itera+consulting+group&sll=59.948889,10.732159&sspn=0.007962,0.027874&g=sognsveien+75x&ie=UTF8&hq=itera+consulting+group&hnear=Sognsveien+75C,+0855+Oslo&ll=59.949112,10.732162&spn=0.007962,0.027874&z=16&iwloc=A&cid=5876907885108747858 Kart her], og<br />
[http://www.doodle.com/vhgvi6mz8rqz3qx4 meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 , <br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 <br />
<br />
Kontaktperson: <br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Media:Sikkerhet i flash.pdf|"Sikkerhet i flash"]], Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
=== Generalforsamling: Torsdag 4. juni kl 16:30 - 17:00 ===<br />
Kåre Presttun ønsket velkommen og presenterte [[Årsberetning 2008/2009]]. Det var ingen kommenterer til årsberetningen.<br />
<br />
Deretter var det valg. Valgkomiteen, ved Markus Harboe og Åsmund Skomedal, foreslo gjenvalg av sittende styre og det ble vedtatt med akklamasjon. Videre foreslo Kåre Presttun gjenvalg av valgkomité som også ble vedtatt med akklamasjon. Derved heves møtet.<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=79041Norway2010-03-01T08:01:03Z<p>Knut Vidar Siem: Objectware sponser marsmøtet</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: Torsdag 4. mars kl 17:00 - 19:00 ===<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Objectware, <br />
Adresse: Sognsveien 75z, 0806 Oslo, <br />
[http://maps.google.no/maps?f=q&source=s_q&hl=no&geocode=&q=itera+consulting+group&sll=59.948889,10.732159&sspn=0.007962,0.027874&g=sognsveien+75x&ie=UTF8&hq=itera+consulting+group&hnear=Sognsveien+75C,+0855+Oslo&ll=59.949112,10.732162&spn=0.007962,0.027874&z=16&iwloc=A&cid=5876907885108747858 Kart her], og<br />
[http://www.doodle.com/vhgvi6mz8rqz3qx4 meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 , <br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 <br />
<br />
Kontaktperson: <br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 [[Media:Sikkerhet i flash.pdf|"Sikkerhet i flash"]], Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
=== Generalforsamling: Torsdag 4. juni kl 16:30 - 17:00 ===<br />
Kåre Presttun ønsket velkommen og presenterte [[Årsberetning 2008/2009]]. Det var ingen kommenterer til årsberetningen.<br />
<br />
Deretter var det valg. Valgkomiteen, ved Markus Harboe og Åsmund Skomedal, foreslo gjenvalg av sittende styre og det ble vedtatt med akklamasjon. Videre foreslo Kåre Presttun gjenvalg av valgkomité som også ble vedtatt med akklamasjon. Derved heves møtet.<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=77887Norway2010-02-04T11:58:23Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: Torsdag 4. februar kl 17:00 - 19:00 ===<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Bouvet ASA, <br />
Adresse: Sandakerveien 24C D11, Oslo, <br />
[http://maps.google.no/?ie=UTF8&ll=59.935032,10.758579&spn=0.001157,0.001655&z=19 Kart her], og<br />
[http://www.doodle.com/586am94x4p97y4xg meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i flash", Erlend Oftedal<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 Åpen diskusjon. Knut Vidar og eventuelle andre interesserte vil bruke litt tid på sikkerheten i Springs web-demoapplikasjon: Petclinic. <br />
<br />
Kontaktperson: Arnar Lundesgaard +47 9823 8036<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte: Torsdag 7. januar kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Presttun, <br />
Sponsor: Buypass AS, <br />
Adresse: Nydalsveien 30A, Oslo,<br />
[http://www.gulesider.no/kart/#lat%3D6647182.60408%26lon%3D598562.96832%26zoom%3D15%26layers%3DB0000%26id%3Dc_Z0HY86NJ%26offset%3D0%26tab%3Dyellow Kart her], og<br />
[http://www.doodle.com/dhuxbhhw4a8gixhw meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Sikkerhet i HTML5 og Google Gears off-line applikasjoner", Anja Svartberg<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Gjennomgang av Promon Shield", Lars Egil Sætrang (Promon)<br />
<br />
Kontaktperson: John Arild A. Johansen<br />
<br />
== Lokale Nyheter ==<br />
<br />
=== Generalforsamling: Torsdag 4. juni kl 16:30 - 17:00 ===<br />
Kåre Presttun ønsket velkommen og presenterte [[Årsberetning 2008/2009]]. Det var ingen kommenterer til årsberetningen.<br />
<br />
Deretter var det valg. Valgkomiteen, ved Markus Harboe og Åsmund Skomedal, foreslo gjenvalg av sittende styre og det ble vedtatt med akklamasjon. Videre foreslo Kåre Presttun gjenvalg av valgkomité som også ble vedtatt med akklamasjon. Derved heves møtet.<br />
<br />
== Tidligere år ==<br />
<br />
=== [[Medlemsmøter 2009]] ===<br />
=== [[Medlemsmøter 2008]] ===<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=71033Norway2009-10-07T17:50:39Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: Torsdag 8. oktober kl 17:00 - 19:00 ===<br />
Ansvarlig: Kåre Presttun,<br />
Sponsor: Sparebank 1,<br />
Adresse: Hammersborggata 2, 0181 Oslo, <br />
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=hammersborggata+2,+oslo&sll=37.0625,-95.677068&sspn=47.033113,64.248047&ie=UTF8&z=16&iwloc=r8 kart], og<br />
[http://www.doodle.com/2wz3tyysmvpbxynq meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Fra funn til sårbarhet", Carsten Maartmann-Moe (Ernst & Young)<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Inputvalidering i Spring Web MVC", Knut Vidar Siem (Objectware)<br />
<br />
Kontaktperson: Mari Grini, Mobil: 9302 2482<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Neste medlemsmøte: Torsdag 3. september kl 17:00 - 19:00 ====<br />
Ansvarlig: Erlend Oftedal,<br />
Sponsor: BEKK,<br />
Adresse: Skur 39, Vippetangenkaia, 0150 Oslo, <br />
[http://www.gulesider.no/kart/#lat%3D6642068.48278%26lon%3D597455.09805%26zoom%3D15%26layers%3DB0000%26userLon%3D597283.1315149968%26userLat%3D6641978.761065108%26tab%3Daddress kart], og<br />
[http://doodle.com/d8iwa9fiu5dp3ni9 meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Analyse av malware", Einar Oftedal (NSM) <br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Click-jacking", Torgeir Thoresen<br />
<br />
Watchcom kunne dessverre ikke stille allikevel - kommer forhåpentligvis tilbake ved en senere anledning<br />
<br />
==== Medlemsmøte: Torsdag 4. juni kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem,<br />
Sponsor: Mnemonic AS,<br />
Adresse: Wergelandsveien 23, 0167 Oslo, <br />
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=mnemonic+as,+oslo&sll=37.0625,-95.677068&sspn=46.27475,64.248047&ie=UTF8&z=15&iwloc=A Kart her], og<br />
[http://doodle.com/5ys6vfkvxmwtygyi Meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.15 Om OWASP AppSec Europe 2009 [http://www.owasp.org/index.php/OWASP_AppSec_Europe_2009_-_Poland]<br />
* 17.15 - 18.00 Reprise fra AppSec Europe 09: "Leveraging agile to gain better security", ([http://www.owasp.org/images/c/c2/AppSecEU09_-_Agile_Security_-_Erlend_Oftedal.ppt PPT]), Erlend<br />
* 18.00 - 18.25 Mat<br />
* 18.30 - 19.00 Referat fra noen av foredragene på OWASP AppSec Europe 2009, Affi/Markus<br />
<br />
Avstemning (http://doodle.com/86kwivrdrtzcftin) om hvilken dag i måneden vi skal ha møter endte med første torsdag i måneden.<br />
<br />
==== Medlemsmøte: Torsdag 7. mai kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Prestun<br />
Sponsor: Mnemonic AS<br />
Adresse: Wergelandsveien 25, 0167 Oslo, <br />
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=mnemonic+as,+oslo&sll=37.0625,-95.677068&sspn=46.27475,64.248047&ie=UTF8&z=15&iwloc=A Kart her], og<br />
[http://doodle.com/q3x538s3tpkbt73e Meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 18.00 Diskusjon<br />
* 18.00 - 18.25 Mat<br />
* 18.30 - 19.00 Diskusjon<br />
<br />
Diskutert på møtet:<br />
* Utvalgte spørsmål fra [[Sikkerhet_i_hverdagen_1#Ikke_tatt_opp]]<br />
* Notater fra møtet [[Sikkerhet_i_hverdagen_2]]<br />
<br />
<br />
==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem.<br />
Sponsor: Objectware.<br />
Adresse: Sognsveien 75z, 0806 Oslo.<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Diskutert på møtet: [[Sikkerhet i hverdagen 1]]<br />
<br />
== Lokale Nyheter ==<br />
<br />
=== Generalforsamling: Torsdag 4. juni kl 16:30 - 17:00 ===<br />
Kåre Presttun ønsket velkommen og presenterte [[Årsberetning 2008/2009]]. Det var ingen kommenterer til årsberetningen.<br />
<br />
Deretter var det valg. Valgkomiteen, ved Markus Harboe og Åsmund Skomedal, foreslo gjenvalg av sittende styre og det ble vedtatt med akklamasjon. Videre foreslo Kåre Presttun gjenvalg av valgkomité som også ble vedtatt med akklamasjon. Derved heves møtet.<br />
<br />
== [[Medlemsmøter 2008]] ==<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=71031Norway2009-10-07T17:42:46Z<p>Knut Vidar Siem: La til planlagte foredrag for oktober 2009-møtet</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Bønnøysund] med organisasjonsnummer 994 253 085.<br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: Torsdag 8. oktober kl 17:00 - 19:00 ===<br />
Ansvarlig: Kåre Presttun,<br />
Sponsor: Sparebank 1,<br />
Adresse: Hammersborggata 2, 0181 Oslo, <br />
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=hammersborggata+2,+oslo&sll=37.0625,-95.677068&sspn=47.033113,64.248047&ie=UTF8&z=16&iwloc=r8 kart], og<br />
[http://www.doodle.com/2wz3tyysmvpbxynq meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Fra funn til sårbarhet", Carsten Maartmann-Moe (Ernst & Young)<br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Inputvalidering i Spring MVC", Knut Vidar Siem (Objectware)<br />
<br />
Kontaktperson: Mari Grini, Mobil: 9302 2482<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Neste medlemsmøte: Torsdag 3. september kl 17:00 - 19:00 ====<br />
Ansvarlig: Erlend Oftedal,<br />
Sponsor: BEKK,<br />
Adresse: Skur 39, Vippetangenkaia, 0150 Oslo, <br />
[http://www.gulesider.no/kart/#lat%3D6642068.48278%26lon%3D597455.09805%26zoom%3D15%26layers%3DB0000%26userLon%3D597283.1315149968%26userLat%3D6641978.761065108%26tab%3Daddress kart], og<br />
[http://doodle.com/d8iwa9fiu5dp3ni9 meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.45 "Analyse av malware", Einar Oftedal (NSM) <br />
* 17.45 - 18.15 Mat<br />
* 18.15 - 19.00 "Click-jacking", Torgeir Thoresen<br />
<br />
Watchcom kunne dessverre ikke stille allikevel - kommer forhåpentligvis tilbake ved en senere anledning<br />
<br />
==== Medlemsmøte: Torsdag 4. juni kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem,<br />
Sponsor: Mnemonic AS,<br />
Adresse: Wergelandsveien 23, 0167 Oslo, <br />
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=mnemonic+as,+oslo&sll=37.0625,-95.677068&sspn=46.27475,64.248047&ie=UTF8&z=15&iwloc=A Kart her], og<br />
[http://doodle.com/5ys6vfkvxmwtygyi Meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.15 Om OWASP AppSec Europe 2009 [http://www.owasp.org/index.php/OWASP_AppSec_Europe_2009_-_Poland]<br />
* 17.15 - 18.00 Reprise fra AppSec Europe 09: "Leveraging agile to gain better security", ([http://www.owasp.org/images/c/c2/AppSecEU09_-_Agile_Security_-_Erlend_Oftedal.ppt PPT]), Erlend<br />
* 18.00 - 18.25 Mat<br />
* 18.30 - 19.00 Referat fra noen av foredragene på OWASP AppSec Europe 2009, Affi/Markus<br />
<br />
Avstemning (http://doodle.com/86kwivrdrtzcftin) om hvilken dag i måneden vi skal ha møter endte med første torsdag i måneden.<br />
<br />
==== Medlemsmøte: Torsdag 7. mai kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Prestun<br />
Sponsor: Mnemonic AS<br />
Adresse: Wergelandsveien 25, 0167 Oslo, <br />
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=mnemonic+as,+oslo&sll=37.0625,-95.677068&sspn=46.27475,64.248047&ie=UTF8&z=15&iwloc=A Kart her], og<br />
[http://doodle.com/q3x538s3tpkbt73e Meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 18.00 Diskusjon<br />
* 18.00 - 18.25 Mat<br />
* 18.30 - 19.00 Diskusjon<br />
<br />
Diskutert på møtet:<br />
* Utvalgte spørsmål fra [[Sikkerhet_i_hverdagen_1#Ikke_tatt_opp]]<br />
* Notater fra møtet [[Sikkerhet_i_hverdagen_2]]<br />
<br />
<br />
==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem.<br />
Sponsor: Objectware.<br />
Adresse: Sognsveien 75z, 0806 Oslo.<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Diskutert på møtet: [[Sikkerhet i hverdagen 1]]<br />
<br />
== Lokale Nyheter ==<br />
<br />
=== Generalforsamling: Torsdag 4. juni kl 16:30 - 17:00 ===<br />
Kåre Presttun ønsket velkommen og presenterte [[Årsberetning 2008/2009]]. Det var ingen kommenterer til årsberetningen.<br />
<br />
Deretter var det valg. Valgkomiteen, ved Markus Harboe og Åsmund Skomedal, foreslo gjenvalg av sittende styre og det ble vedtatt med akklamasjon. Videre foreslo Kåre Presttun gjenvalg av valgkomité som også ble vedtatt med akklamasjon. Derved heves møtet.<br />
<br />
== [[Medlemsmøter 2008]] ==<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=60922Norway2009-05-18T20:50:31Z<p>Knut Vidar Siem: Erlend holder sitt AppSec-foredrag</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: Torsdag 4. juni kl 17:00 - 19:00 ===<br />
Ansvarlig: Knut Vidar Siem<br />
Sponsor: ?<br />
Adresse: ?<br />
[http://maps.google.com/ Kart her???], og<br />
[http://doodle.com/5ys6vfkvxmwtygyi Meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 17.15 Markus, Affi og Erlend? forteller fra AppSec Europe 2009 [http://www.owasp.org/index.php/OWASP_AppSec_Europe_2009_-_Poland]<br />
* 17.15 - 18.00 Leveraging agile to gain better security, Erlend<br />
* 18.00 - 18.25 Mat<br />
* 18.30 - 19.00 ?<br />
<br />
=== Tidligere møter ===<br />
<br />
Avstemning (http://doodle.com/86kwivrdrtzcftin) om hvilken dag i måneden vi skal ha møter endte med første torsdag i måneden.<br />
<br />
==== Medlemsmøte: Torsdag 7. mai kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Prestun<br />
Sponsor: Mnemonic AS<br />
Adresse: Wergelandsveien 25, 0167 Oslo, <br />
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=mnemonic+as,+oslo&sll=37.0625,-95.677068&sspn=46.27475,64.248047&ie=UTF8&z=15&iwloc=A Kart her], og<br />
[http://doodle.com/q3x538s3tpkbt73e Meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 18.00 Diskusjon<br />
* 18.00 - 18.25 Mat<br />
* 18.30 - 19.00 Diskusjon<br />
<br />
Diskutert på møtet:<br />
* Utvalgte spørsmål fra [[Sikkerhet_i_hverdagen_1#Ikke_tatt_opp]]<br />
* Notater fra møtet [[Sikkerhet_i_hverdagen_2]]<br />
<br />
<br />
==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem.<br />
Sponsor: Objectware.<br />
Adresse: Sognsveien 75z, 0806 Oslo.<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Diskutert på møtet: [[Sikkerhet i hverdagen 1]]<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=60742Norway2009-05-14T09:17:31Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: Torsdag 4. juni kl 17:00 - 19:00 ===<br />
Ansvarlig: Knut Vidar Siem<br />
Sponsor: ?<br />
Adresse: ?<br />
[http://maps.google.com/ Kart her???], og<br />
[http://doodle.com/5ys6vfkvxmwtygyi Meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 18.00 Markus, Affi og Erlend? forteller fra AppSec Europe 2009 [http://www.owasp.org/index.php/OWASP_AppSec_Europe_2009_-_Poland]<br />
* 18.00 - 18.25 Mat<br />
* 18.30 - 19.00 Diskusjon<br />
<br />
=== Tidligere møter ===<br />
<br />
Avstemning (http://doodle.com/86kwivrdrtzcftin) om hvilken dag i måneden vi skal ha møter endte med første torsdag i måneden.<br />
<br />
==== Medlemsmøte: Torsdag 7. mai kl 17:00 - 19:00 ====<br />
Ansvarlig: Kåre Prestun<br />
Sponsor: Mnemonic AS<br />
Adresse: Wergelandsveien 25, 0167 Oslo, <br />
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=mnemonic+as,+oslo&sll=37.0625,-95.677068&sspn=46.27475,64.248047&ie=UTF8&z=15&iwloc=A Kart her], og<br />
[http://doodle.com/q3x538s3tpkbt73e Meld deg på her]<br />
<br />
Agenda:<br />
<br />
* 17.00 - 18.00 Diskusjon<br />
* 18.00 - 18.25 Mat<br />
* 18.30 - 19.00 Diskusjon<br />
<br />
Diskutert på møtet:<br />
* Utvalgte spørsmål fra [[Sikkerhet_i_hverdagen_1#Ikke_tatt_opp]]<br />
* Notater fra møtet [[Sikkerhet_i_hverdagen_2]]<br />
<br />
<br />
==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem.<br />
Sponsor: Objectware.<br />
Adresse: Sognsveien 75z, 0806 Oslo.<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Diskutert på møtet: [[Sikkerhet i hverdagen 1]]<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Sikkerhet_i_hverdagen_1&diff=60275Sikkerhet i hverdagen 12009-05-07T14:45:53Z<p>Knut Vidar Siem: Ryddet i de to første besvarte spørsmålene</p>
<hr />
<div>Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:<br />
<br />
== Oppe til diskusjon ==<br />
<br />
=== Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet? ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
* Må man spørre om å få sikre kode? Man kan definere det som en del av oppgaven slik som ofte gjøres med testing. Man bør imidlertid ha fått én eller annen form for mandat.<br />
* Awareness/skremsel, men ikke exploit hull i prod!<br />
* Vise sparte penger/risikopenger til en lederperson<br />
* Sidestille sikkerhet med funksjonalitet: sikkerhetskrav<br />
* Gå gjennom Top 10, ikke bare nevne dem<br />
* Sette opp verktøy som FindBugs og diskutere funn<br />
* Vise at god praksis hjelper<br />
* Komme igang. Start i det små.<br />
<br />
=== Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode? ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
Spørsmålet stilles altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode.<br />
<br />
* Gjør code reviews (også) av forretningslogikk<br />
* Pass opp for logging av bad data med sårbar klient<br />
* Utvikle med fokus på kontrakter.<br />
* Identifiser tillitsgrensene<br />
* Ha et tjenestelag<br />
* Hvem får tilgang til å utføre ting?<br />
* Pass opp for skrivefeil i adgangstabellene<br />
* Don't do it yourself: kryptering, authn/authz, datoaritmetikk etc.<br />
* Bruk sterk typing der man kan<br />
* Cross-cutting-ting auth, cache<br />
* Vær eksplisitt med hva som eksponeres av modellen til browsere<br />
* Reduser mengden tolket kode<br />
<br />
=== Hvordan takle CSRF i Ajax-applikasjoner? ===<br />
Stilt av: Kåre Presttun<br />
<br />
* Er svaret token frem og tilbake?<br />
* Hva med flere tokens "ute" samtidig i en applikasjon med mange forms?<br />
* Hvorfor sesjonsnøkler???<br />
<br />
=== Hvordan ser det generelle trusselbildet ut for Ajax? ===<br />
Stilt av: ?<br />
<br />
* text/plain for å hindre evaluering<br />
* HTML 5 og klientside SQL-injection<br />
* Callbacks<br />
* Avanserte datastrukturer<br />
* Ufullstendig sårbarhetsscan<br />
<br />
=== Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon? ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
* Patche best mulig, *raskest* mulig med mulighet for overvåkning<br />
* App.firewall med spesiell signatur kan forhindre exploits<br />
* mod_security kan skrive om requests til sårbare ressurser<br />
* Concurrency-issues gjør det hele vanskeligere<br />
* OWASP-prosjektet har dekket en stor mengde hull i Webgoat med mod_security<br />
* Må ha en planlagt respons på slike hendelser<br />
* Ta vare på beviser (rullende filer) -- ikke shutdown<br />
<br />
=== Hvordan leder man et sikkerhetsprogram i en bedrift ? ===<br />
Stilt av: ?<br />
<br />
* Standarder ISO-27000 [http://en.wikipedia.org/wiki/ISO/IEC_27000-series] (ikke så mye prosess; mer "hva?")<br />
* Noen offentlige forespørsler etterlyser 27001-sertifisering<br />
* COBIT [http://en.wikipedia.org/wiki/COBIT] går mer inn på "hvordan?"<br />
* Hvordan møtes sårbarheter og fluff?<br />
* Retningslinjer<br />
* Spesifisering og sikkerhetskrav<br />
* Være pragmatisk og konkret<br />
* Man må selv lage policies og guidelines<br />
* 27k1 kritiseres for å være for ekstrem i krav om målbarhet<br />
* Definere hva som aksepteres<br />
* Se på induistristandard (naboen)<br />
* Være aktiv og diskutere<br />
<br />
== Ikke tatt opp ==<br />
<br />
=== Hvordan finner man ut om et sikkerhetshull har blitt utnyttet? ===<br />
Stilt av: Baard H. Rehn Johansen <br />
<br />
=== Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet? ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
=== Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Når i utviklingsprosjektet bør sikkerheten i analyseres/testes? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan håndterer man sårbarheter som finnes dagene før driftsetting? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan håndterer man sårbarheter i applikasjoner i full drift ===<br />
Stilt av: Markus Harboe (ref. Baards forsalg)<br />
<br />
=== Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hva finnes av verktøy for å automatisk sjekke sikkerhet? ===<br />
Stilt av: Erik Drolshammer<br />
<br />
=== Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI? ===<br />
Stilt av: Erik Drolshammer</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=59409Norway2009-04-24T08:38:35Z<p>Knut Vidar Siem: La inn informasjon om mai-møtet</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Neste medlemsmøte: Torsdag 7. mai kl 17:00 - 19:00 ===<br />
Ansvarlig: Kåre Prestun<br />
Sponsor: mnemonic<br />
Adresse: ?<br />
Kart: ?<br />
<br />
Agenda:<br />
<br />
* 17.00 - 18.00 <br />
* 18.00 - 18.25 Mat<br />
* 18.30 - 19.00 <br />
<br />
Til diskusjon:<br />
* Utvalgte spørsmål fra [[Sikkerhet_i_hverdagen_1#Ikke_tatt_opp]]<br />
* ... kom med flere forslag her! ...<br />
<br />
=== Tidligere møter ===<br />
<br />
Avstemning (http://doodle.com/86kwivrdrtzcftin) om hvilken dag i måneden vi skal ha møter endte med første torsdag i måneden.<br />
<br />
==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem.<br />
Sponsor: Objectware.<br />
Adresse: Sognsveien 75z, 0806 Oslo.<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Diskutert på møtet: [[Sikkerhet i hverdagen 1]]<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Sikkerhet_i_hverdagen_1&diff=57653Sikkerhet i hverdagen 12009-03-30T21:58:13Z<p>Knut Vidar Siem: </p>
<hr />
<div>Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:<br />
<br />
== Oppe til diskusjon ==<br />
<br />
=== Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet? ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
* Må man spørre om å få sikre? Man kan definere det som en del av oppgaven.<br />
* Analogi til TDD<br />
* Awareness/skremsel<br />
* Ikke exploit hull i prod<br />
* FindBugs<br />
* ESAPI<br />
* Vise sparte penger/risikopenger<br />
* Sidestille sikkerhet med funksjonalitet: sikkerhetskrav<br />
* Vise at god praksis hjelper<br />
* Gå gjennom Top 10, ikke bare nevne dem<br />
* Komme igang. Start i det små.<br />
<br />
=== Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode? ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
Spørsmålet stilles altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode.<br />
<br />
* Logikk (QA)<br />
* Logging av bad data med sårbar klient<br />
* Kontraktfokus<br />
* Hvor går trust-grensene?<br />
* Tjenestelag<br />
* Hvem får tilgang til å utføre ting?<br />
* Skrivefeil i adgangstabellene<br />
* Don't DIY (kryptering, authn/authz, datoer etc.)<br />
* Bruk sterk typing der man kan<br />
* Cross-cutting-ting auth, cache<br />
* Eksponering av modell<br />
* Redusere mengden tolket kode<br />
<br />
=== Hvordan takle CSRF i Ajax-applikasjoner? ===<br />
Stilt av: Kåre Presttun<br />
<br />
* Er svaret token frem og tilbake?<br />
* Hva med flere tokens "ute" samtidig i en applikasjon med mange forms?<br />
* Hvorfor sesjonsnøkler???<br />
<br />
=== Hvordan ser det generelle trusselbildet ut for Ajax? ===<br />
Stilt av: ?<br />
<br />
* text/plain for å hindre evaluering<br />
* HTML 5 og klientside SQL-injection<br />
* Callbacks<br />
* Avanserte datastrukturer<br />
* Ufullstendig sårbarhetsscan<br />
<br />
=== Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon? ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
* Patche best mulig, *raskest* mulig med mulighet for overvåkning<br />
* App.firewall med spesiell signatur kan forhindre exploits<br />
* mod_security kan skrive om requests til sårbare ressurser<br />
* Concurrency-issues gjør det hele vanskeligere<br />
* OWASP-prosjektet har dekket en stor mengde hull i Webgoat med mod_security<br />
* Må ha en planlagt respons på slike hendelser<br />
* Ta vare på beviser (rullende filer) -- ikke shutdown<br />
<br />
=== Hvordan leder man et sikkerhetsprogram i en bedrift ? ===<br />
Stilt av: ?<br />
<br />
* Standarder ISO-27000 [http://en.wikipedia.org/wiki/ISO/IEC_27000-series] (ikke så mye prosess; mer "hva?")<br />
* Noen offentlige forespørsler etterlyser 27001-sertifisering<br />
* COBIT [http://en.wikipedia.org/wiki/COBIT] går mer inn på "hvordan?"<br />
* Hvordan møtes sårbarheter og fluff?<br />
* Retningslinjer<br />
* Spesifisering og sikkerhetskrav<br />
* Være pragmatisk og konkret<br />
* Man må selv lage policies og guidelines<br />
* 27k1 kritiseres for å være for ekstrem i krav om målbarhet<br />
* Definere hva som aksepteres<br />
* Se på induistristandard (naboen)<br />
* Være aktiv og diskutere<br />
<br />
== Ikke tatt opp ==<br />
<br />
=== Hvordan finner man ut om et sikkerhetshull har blitt utnyttet? ===<br />
Stilt av: Baard H. Rehn Johansen <br />
<br />
=== Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet? ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
=== Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Når i utviklingsprosjektet bør sikkerheten i analyseres/testes? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan håndterer man sårbarheter som finnes dagene før driftsetting? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan håndterer man sårbarheter i applikasjoner i full drift ===<br />
Stilt av: Markus Harboe (ref. Baards forsalg)<br />
<br />
=== Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hva finnes av verktøy for å automatisk sjekke sikkerhet? ===<br />
Stilt av: Erik Drolshammer<br />
<br />
=== Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI? ===<br />
Stilt av: Erik Drolshammer</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Sikkerhet_i_hverdagen_1&diff=57648Sikkerhet i hverdagen 12009-03-30T21:43:58Z<p>Knut Vidar Siem: La inn mine notater i stikkordsform.</p>
<hr />
<div>Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:<br />
<br />
== Oppe til diskusjon ==<br />
<br />
=== Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet? ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
* Må man spørre om å få sikre? Man kan definere det som en del av oppgaven.<br />
* Analogi til TDD<br />
* Awareness/skremsel<br />
* Ikke exploit hull i prod<br />
* FindBugs<br />
* ESAPI<br />
* Vise sparte penger/risikopenger<br />
* Sidestille sikkerhet med funksjonalitet: sikkerhetskrav<br />
* Vise at god praksis hjelper<br />
* Gå gjennom Top 10, ikke bare nevne dem<br />
* Komme igang. Start i det små.<br />
<br />
=== Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode? ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
Spørsmålet stilles altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode.<br />
<br />
* Logikk (QA)<br />
* Logging av bad data med sårbar klient<br />
* Kontraktfokus<br />
* Hvor går trust-grensene?<br />
* Tjenestelag<br />
* Hvem får tilgang til å utføre ting?<br />
* Skrivefeil i adgangstabellene<br />
* Don't DIY (kryptering, authn/authz, datoer etc.)<br />
* Bruk sterk typing der man kan<br />
* Cross-cutting-ting auth, cache<br />
* Eksponering av modell<br />
* Redusere mengden tolket kode<br />
<br />
=== Hvordan takle CSRF i Ajax-applikasjoner? ===<br />
Stilt av: Kåre Presttun<br />
<br />
* Er svaret token frem og tilbake?<br />
* Hva med flere tokens "ute" samtidig i en applikasjon med mange forms?<br />
* Hvorfor sesjonsnøkler???<br />
<br />
=== Hvordan ser det generelle trusselbildet ut for Ajax? ===<br />
Stilt av: ?<br />
<br />
* text/plain for å hindre evaluering<br />
* HTML 5 og klientside SQL-injection<br />
* Callbacks<br />
* Avanserte datastrukturer<br />
* Ufullstendig sårbarhetsscan<br />
<br />
=== Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon? ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
* Patche best mulig, *raskest* mulig med mulighet for overvåkning<br />
* App.firewall med spesiell signatur kan forhindre exploits<br />
* mod_security kan skrive om requests til sårbare ressurser<br />
* Concurrency-issues gjør det hele vanskeligere<br />
* OWASP-prosjektet har dekket en stor mengde hull i Webgoat med mod_security<br />
* Må ha en planlagt respons på slike hendelser<br />
* Ta vare på beviser (rullende filer) -- ikke shutdown<br />
<br />
=== Hvordan leder man et sikkerhetsprogram i en bedrift ? ===<br />
Stilt av: ?<br />
<br />
* Standarder ISO-270001 (ikke så mye prosess; mer "hva?")<br />
* Noen offentlige forespørsler etterlyser 27001-sert.<br />
* Cobit -- "hvordan?"<br />
* Hvordan møtes sårbarheter og fluff?<br />
* Retningslinjer<br />
* Spesifisering og sikkerhetskrav<br />
* Være pragmatisk og konkret<br />
* Man må selv lage policies og guidelines<br />
* 27k1 kritiseres for å være for ekstrem i krav om målbarhet<br />
* Definere hva som aksepteres<br />
* Se på induistristandard (naboen)<br />
* Være aktiv og diskutere<br />
<br />
== Ikke tatt opp ==<br />
<br />
=== Hvordan finner man ut om et sikkerhetshull har blitt utnyttet? ===<br />
Stilt av: Baard H. Rehn Johansen <br />
<br />
=== Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet? ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
=== Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Når i utviklingsprosjektet bør sikkerheten i analyseres/testes? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan håndterer man sårbarheter som finnes dagene før driftsetting? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan håndterer man sårbarheter i applikasjoner i full drift ===<br />
Stilt av: Markus Harboe (ref. Baards forsalg)<br />
<br />
=== Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hva finnes av verktøy for å automatisk sjekke sikkerhet? ===<br />
Stilt av: Erik Drolshammer<br />
<br />
=== Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI? ===<br />
Stilt av: Erik Drolshammer</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Sikkerhet_i_hverdagen_1&diff=57647Sikkerhet i hverdagen 12009-03-30T21:39:35Z<p>Knut Vidar Siem: </p>
<hr />
<div>Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:<br />
<br />
== Oppe til diskusjon ==<br />
<br />
=== Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet? ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
=== Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode? ===<br />
Stilt av: Knut Vidar Siem<br />
Spørsmålet stilles altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode.<br />
<br />
=== Hvordan takle CSRF i Ajax-applikasjoner? ===<br />
Stilt av: Kåre Presttun<br />
<br />
=== Hvordan ser det generelle trusselbildet ut for Ajax? ===<br />
Stilt av: Kåre Presttun<br />
<br />
=== Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon? ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
=== Hvordan leder man et sikkerhetsprogram i en bedrift ? ===<br />
Stilt av: ?<br />
<br />
<br />
== Ikke tatt opp ==<br />
<br />
=== Hvordan finner man ut om et sikkerhetshull har blitt utnyttet? ===<br />
Stilt av: Baard H. Rehn Johansen <br />
<br />
=== Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet? ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
=== Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Når i utviklingsprosjektet bør sikkerheten i analyseres/testes? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan håndterer man sårbarheter som finnes dagene før driftsetting? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan håndterer man sårbarheter i applikasjoner i full drift ===<br />
Stilt av: Markus Harboe (ref. Baards forsalg)<br />
<br />
=== Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hva finnes av verktøy for å automatisk sjekke sikkerhet? ===<br />
Stilt av: Erik Drolshammer<br />
<br />
=== Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI? ===<br />
Stilt av: Erik Drolshammer</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Sikkerhet_i_hverdagen_1&diff=57646Sikkerhet i hverdagen 12009-03-30T21:35:23Z<p>Knut Vidar Siem: </p>
<hr />
<div>Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:<br />
<br />
== Oppe til diskusjon ==<br />
<br />
=== Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet? ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
=== Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode? ===<br />
Stilt av: Knut Vidar Siem<br />
Spørsmålet stilles altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode.<br />
<br />
=== Hvordan takle CSRF i AJAX-applikasjoner? ===<br />
Stilt av: Kåre Presttun<br />
<br />
=== Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon? ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
=== Hvordan finner man ut om et sikkerhetshull har blitt utnyttet? ===<br />
Stilt av: Baard H. Rehn Johansen <br />
<br />
=== Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet? ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
<br />
== Ikke tatt opp ==<br />
<br />
=== Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Når i utviklingsprosjektet bør sikkerheten i analyseres/testes? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan håndterer man sårbarheter som finnes dagene før driftsetting? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan håndterer man sårbarheter i applikasjoner i full drift ===<br />
Stilt av: Markus Harboe (ref. Baards forsalg)<br />
<br />
=== Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden? ===<br />
Stilt av: Markus Harboe<br />
<br />
=== Hva finnes av verktøy for å automatisk sjekke sikkerhet? ===<br />
Stilt av: Erik Drolshammer<br />
<br />
=== Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI? ===<br />
Stilt av: Erik Drolshammer</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Sikkerhet_i_hverdagen_1&diff=57645Sikkerhet i hverdagen 12009-03-30T21:33:33Z<p>Knut Vidar Siem: </p>
<hr />
<div>Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:<br />
<br />
== Oppe til diskusjon ==<br />
<br />
=== "Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
=== "Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode?" ===<br />
Stilt av: Knut Vidar Siem<br />
Spørsmålet stilles altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode.<br />
<br />
=== "Hvordan takle CSRF i AJAX-applikasjoner?" ===<br />
Stilt av: Kåre Presttun<br />
<br />
=== "Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?" ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
=== "Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?" ===<br />
Stilt av: Baard H. Rehn Johansen <br />
<br />
=== "Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?" ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
<br />
== Ikke tatt opp ==<br />
<br />
=== "Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?" ===<br />
Stilt av: Markus Harboe<br />
<br />
=== "Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?" ===<br />
Stilt av: Markus Harboe<br />
<br />
=== "Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?" ===<br />
Stilt av: Markus Harboe<br />
<br />
=== "Hvordan håndterer man sårbarheter i applikasjoner i full drift" ===<br />
Stilt av: Markus Harboe (ref. Baards forsalg)<br />
<br />
=== "Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon?" ===<br />
Stilt av: Markus Harboe<br />
<br />
=== "Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?" ===<br />
Stilt av: Markus Harboe<br />
<br />
=== "Hva finnes av verktøy for å automatisk sjekke sikkerhet?" ===<br />
Stilt av: Erik Drolshammer<br />
<br />
=== "Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?" ===<br />
Stilt av: Erik Drolshammer</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Sikkerhet_i_hverdagen_1&diff=57644Sikkerhet i hverdagen 12009-03-30T21:32:31Z<p>Knut Vidar Siem: </p>
<hr />
<div>Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:<br />
<br />
== Oppe til diskusjon ==<br />
<br />
=== "Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
=== "Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" ===<br />
Stilt av: Knut Vidar Siem<br />
<br />
=== "Hvordan takle CSRF i AJAX-applikasjoner?" ===<br />
Stilt av: Kåre Presttun<br />
<br />
=== "Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?" ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
=== "Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?" ===<br />
Stilt av: Baard H. Rehn Johansen <br />
<br />
=== "Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?" ===<br />
Stilt av: Baard H. Rehn Johansen<br />
<br />
<br />
== Ikke tatt opp ==<br />
<br />
=== "Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?" ===<br />
Stilt av: Markus Harboe<br />
<br />
=== "Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?" ===<br />
Stilt av: Markus Harboe<br />
<br />
=== "Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?" ===<br />
Stilt av: Markus Harboe<br />
<br />
=== "Hvordan håndterer man sårbarheter i applikasjoner i full drift" ===<br />
Stilt av: Markus Harboe (ref. Baards forsalg)<br />
<br />
=== "Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon?" ===<br />
Stilt av: Markus Harboe<br />
<br />
=== "Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?" ===<br />
Stilt av: Markus Harboe<br />
<br />
=== "Hva finnes av verktøy for å automatisk sjekke sikkerhet?" ===<br />
Stilt av: Erik Drolshammer<br />
<br />
=== "Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?" ===<br />
Stilt av: Erik Drolshammer</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=57643Norway2009-03-30T21:24:35Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
=== Neste medlemsmøte: ? kl 17:00 - 19:00 ===<br />
Ansvarlig: ...<br />
Sponsor: ...<br />
Adresse: ...<br />
Kart: ...<br />
<br />
Agenda:<br />
<br />
*17.00 - 18.00 <br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 <br />
<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
Avstemning (http://doodle.com/86kwivrdrtzcftin) om hvilken dag i måneden vi skal ha møter endte med første torsdag i måneden.<br />
<br />
==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem.<br />
Sponsor: Objectware.<br />
Adresse: Sognsveien 75z, 0806 Oslo.<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Diskutert på møtet: [[Sikkerhet i hverdagen 1]]<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Sikkerhet_i_hverdagen_1&diff=57642Sikkerhet i hverdagen 12009-03-30T21:23:22Z<p>Knut Vidar Siem: New page: Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar: Innsendte spørsmål: *"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosje...</p>
<hr />
<div>Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:<br />
<br />
Innsendte spørsmål:<br />
*"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem<br />
*"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem<br />
*"Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun<br />
*"Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen<br />
*"Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen <br />
*"Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen<br />
<br />
Spørsmål fra folk som ikke kan møte:<br />
*"Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe<br />
*"Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe<br />
*"Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon?", -Markus Harboe<br />
*"Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe<br />
*"Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer<br />
*"Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=57641Norway2009-03-30T21:20:14Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
=== Neste medlemsmøte: ? kl 17:00 - 19:00 ===<br />
Ansvarlig: ...<br />
Sponsor: ...<br />
Adresse: ...<br />
Kart: ...<br />
<br />
Agenda:<br />
<br />
*17.00 - 18.00 <br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 <br />
<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
Avstemning (http://doodle.com/86kwivrdrtzcftin) om hvilken dag i måneden vi skal ha møter endte med første torsdag i måneden.<br />
<br />
==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem.<br />
Sponsor: Objectware.<br />
Adresse: Sognsveien 75z, 0806 Oslo.<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Innsendte spørsmål:<br />
*"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem<br />
*"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem<br />
*"Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun<br />
*"Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen<br />
*"Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen <br />
*"Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen<br />
<br />
Spørsmål fra folk som ikke kan møte:<br />
*"Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe<br />
*"Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe<br />
*"Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon?", -Markus Harboe<br />
*"Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe<br />
*"Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer<br />
*"Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer<br />
<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=56801Norway2009-03-16T23:34:07Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
=== Neste medlemsmøte: http://doodle.com/86kwivrdrtzcftin (møtedagavstemning) kl 17:00 - 19:00 ===<br />
Ansvarlig: ...<br />
Sponsor: ...<br />
Adresse: ...<br />
Kart: ...<br />
<br />
Agenda:<br />
<br />
*17.00 - 18.00 <br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 <br />
<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem.<br />
Sponsor: Objectware.<br />
Adresse: Sognsveien 75z, 0806 Oslo.<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Innsendte spørsmål:<br />
*"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem<br />
*"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem<br />
*"Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun<br />
*"Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen<br />
*"Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen <br />
*"Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen<br />
<br />
Spørsmål fra folk som ikke kan møte:<br />
*"Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe<br />
*"Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe<br />
*"Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon?", -Markus Harboe<br />
*"Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe<br />
*"Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer<br />
*"Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer<br />
<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=55693Norway2009-02-28T14:14:56Z<p>Knut Vidar Siem: Flyttet februarmøtet til "Tidligere møter"</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
=== Neste medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ===<br />
Ansvarlig: ...<br />
Sponsor: ...<br />
Adresse: ...<br />
Kart: ...<br />
<br />
Agenda:<br />
<br />
*17.00 - 18.00 <br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 <br />
<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem.<br />
Sponsor: Objectware.<br />
Adresse: Sognsveien 75z, 0806 Oslo.<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Innsendte spørsmål:<br />
*"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem<br />
*"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem<br />
*"Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun<br />
*"Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen<br />
*"Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen <br />
*"Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen<br />
<br />
Spørsmål fra folk som ikke kan møte:<br />
*"Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe<br />
*"Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe<br />
*"Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon?", -Markus Harboe<br />
*"Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe<br />
*"Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer<br />
*"Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer<br />
<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=55235Norway2009-02-22T03:42:39Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
==== Neste medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem.<br />
Sponsor: Objectware.<br />
Adresse: Sognsveien 75z, 0806 Oslo.<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Innsendte spørsmål:<br />
*"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem<br />
*"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem<br />
*"Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun<br />
*"Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen<br />
*"Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen <br />
*"Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen<br />
<br />
Spørsmål fra folk som ikke kan møte:<br />
*"Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe<br />
*"Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe<br />
*"Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon?", -Markus Harboe<br />
*"Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe<br />
*"Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer<br />
*"Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer<br />
<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=55234Norway2009-02-22T03:41:47Z<p>Knut Vidar Siem: Sponsor</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
==== Neste medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem<br />
Sponsor: Objectware<br />
Adresse: Sognsveien 75z, 0806 Oslo<br />
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Innsendte spørsmål:<br />
*"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem<br />
*"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem<br />
*"Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun<br />
*"Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen<br />
*"Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen <br />
*"Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen<br />
<br />
Spørsmål fra folk som ikke kan møte:<br />
*"Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe<br />
*"Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe<br />
*"Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon?", -Markus Harboe<br />
*"Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe<br />
*"Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer<br />
*"Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer<br />
<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=54867Norway2009-02-18T09:00:49Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
==== Neste medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem<br />
Sponsor: Kommer...<br />
Adresse: Kommer...<br />
Kart: Kommer...<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Innsendte spørsmål:<br />
*"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem<br />
*"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem<br />
*"Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun<br />
*"Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen<br />
*"Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen <br />
*"Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen<br />
<br />
Spørsmål fra folk som ikke kan møte:<br />
*"Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe<br />
*"Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe<br />
*"Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe<br />
*"Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon?", -Markus Harboe<br />
*"Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe<br />
*"Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer<br />
*"Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer<br />
<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=54609Norway2009-02-17T15:07:46Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
==== Neste medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem<br />
Sponsor: Kommer...<br />
Adresse: Kommer...<br />
Kart: Kommer...<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Innsendte spørsmål:<br />
*"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem<br />
*"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem<br />
*"Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun<br />
*"Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen<br />
*"Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen <br />
*"Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen<br />
<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=54569Norway2009-02-17T10:35:39Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
==== Neste medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem<br />
Sponsor: Kommer...<br />
Adresse: Kommer...<br />
Kart: Kommer...<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Innsendte spørsmål:<br />
*"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem<br />
*"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem<br />
*"Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun<br />
<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway&diff=54471Norway2009-02-17T00:08:17Z<p>Knut Vidar Siem: Agenda medlemsmøte onsdag 25. februar</p>
<hr />
<div>== Welcome to the OWASP Norway Local Chapter ==<br />
<br />
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun].<br />
<paypal>Norway</paypal><br />
<br />
== Participation ==<br />
<br />
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].<br />
<br />
To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.<br />
<br />
== Medlemsmøter ==<br />
<br />
==== Neste medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====<br />
Ansvarlig: Knut Vidar Siem<br />
Sponsor: Kommer...<br />
Adresse: Kommer...<br />
Kart: Kommer...<br />
<br />
Agenda:<br />
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!<br />
<br />
*17.00 - 17.10 Prioritering<br />
*17.10 - 18.00 Diskusjon<br />
*18.00 - 18.25 Mat<br />
*18.30 - 19.00 Diskusjon<br />
<br />
Innsendte spørsmål:<br />
*"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem<br />
*"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem<br />
<br />
<br />
[[Forslagskasse]] for tema<br />
<br />
Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!<br />
<br />
=== Tidligere møter ===<br />
<br />
==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====<br />
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]<br />
<br />
Agenda:<br />
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal<br />
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy<br />
*18.05 - 18.25 Pause m/mat (Husets lapskaus)<br />
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.<br />
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer<br />
<br />
==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====<br />
En stor takk til USIT som stiller med lokale og pizza.<br />
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]<br />
<br />
Lyntaler<br />
*17.10 - 17.20 Harald Øygard - "Paros"<br />
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"<br />
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"<br />
*17.50 - 18.10 Pause m/pizza<br />
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"<br />
*18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"<br />
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy" <br />
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"<br />
<br />
<br />
==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====<br />
<br />
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen<br />
<br />
*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun<br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====<br />
Møtet var hos Objectware, som også stilte med pizza.<br />
<br />
*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen <br />
*17:45 - 18:00 - Pause<br />
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal<br />
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal<br />
<br />
==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====<br />
<br />
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.<br />
<br />
*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun<br />
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun<br />
*17:45 - 18:00 - Pause, (alle)<br />
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems<br />
<br />
[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) <br><br />
<br />
== Lokale Nyheter ==<br />
<br />
OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008. Foreningens styre består av:<br />
*Kåre Presttun (leder)<br />
*Erlend Oftedal (kasserer)<br />
*Harald Øygard (styremedlem)<br />
*Knut Vidar Siem (varamedlem)<br />
<br />
Valgkomitéen består av:<br />
*Åsmund Skomedal<br />
*Markus Harboe<br />
<br />
Se også vedtektene: [[Norway Chapter vedtekter]].<br />
<br />
[[Category:OWASP Chapter]]</div>Knut Vidar Siemhttps://wiki.owasp.org/index.php?title=Norway_Chapter_Forslagskasse&diff=52354Norway Chapter Forslagskasse2009-01-29T12:40:30Z<p>Knut Vidar Siem: </p>
<hr />
<div>== Hovedtema ==<br />
<br />
Her kan du komme med forslag til temaer for medlemsmøtene.<br />
<br />
* Sårbarhetsanalyse og penetrasjonstesting<br />
**En gjennomgang av risikobildet slik det er nå.<br />
* Enterprise API, JSecurity og Spring Security (ACEGI) - presentasjon av rammeverkene<br />
* Webgoat live - kjøre live demo og evt. la deltakere forsøke selv<br />
* Validering av data - hvor/når/typer<br />
* Cross Site Scripting / SQL-injection<br />
* Feil i kjente rammeverk - Vise feil som har eksistert i kjente rammeverk<br />
* Hvordan få gjennomslag for økt fokus på sikkerhet?<br />
** Lover og regler som kan brukes i argumentasjonen. Hvilke er viktige i forhold til sikkerhetskrav?<br />
** Sikring som en naturlig del av hver utviklingsoppgave -- utviklernes integritet<br />
* OWASP-guiden<br />
* Sikker systemutvikling i praksis - Java/.NET<br />
* ModSecurity sikrer din webapplikasjon (Hva er en applikasjonsbrannmur?)<br />
* Sikkerhet i hverdagen: Kan vi bli flinkere?<br />
* Sikring av webapplikasjoner - mer enn inputvalidering<br />
<br />
== Tooltip ==<br />
<br />
Små (10-15 min) praktiske foredrag som vi kan med hvert møte<br />
<br />
* Firefox som sikkerhetstestingsverktøy - Erlend Oftedal<br />
* Paros - <br />
* Burp suite -<br />
<br />
<br />
Tilbake til [[Norway]] Chapter</div>Knut Vidar Siem