This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Norway Chapter Forslagskasse"
From OWASP
| Line 4: | Line 4: | ||
* Sårbarhetsanalyse og penetrasjonstesting | * Sårbarhetsanalyse og penetrasjonstesting | ||
| + | **En gjennomgang av risikobildet slik det er nå. | ||
* Enterprise API og Spring Security (ACEGI) - presentasjon av rammeverkene | * Enterprise API og Spring Security (ACEGI) - presentasjon av rammeverkene | ||
* Webgoat live - kjøre live demo og evt. la deltakere forsøke selv | * Webgoat live - kjøre live demo og evt. la deltakere forsøke selv | ||
| Line 10: | Line 11: | ||
* Feil i kjente rammeverk - Vise feil som har eksistert i kjente rammeverk | * Feil i kjente rammeverk - Vise feil som har eksistert i kjente rammeverk | ||
* Prosjektleder - Hvordan argumentere for økt fokus på sikkerhet | * Prosjektleder - Hvordan argumentere for økt fokus på sikkerhet | ||
| + | **Lover og regler som kan brukes i argumentasjonen. Hvilke er viktige i forhold til sikkerhetskrav? | ||
* OWASP-guiden | * OWASP-guiden | ||
* Sikker systemutvikling i praksis - Java/.NET | * Sikker systemutvikling i praksis - Java/.NET | ||
* Taksonomi for kodefeil (jfr. OWASP Top 10 og ''Software Security'', McGraw 2006) | * Taksonomi for kodefeil (jfr. OWASP Top 10 og ''Software Security'', McGraw 2006) | ||
| + | * ModSecurity sikrer din webapplikasjon (Hva er en applikasjonsbrannmur?) | ||
== Tooltip == | == Tooltip == | ||
Revision as of 14:12, 2 November 2008
Hovedtema
Her kan du komme med forslag til temaer for medlemsmøtene.
- Sårbarhetsanalyse og penetrasjonstesting
- En gjennomgang av risikobildet slik det er nå.
- Enterprise API og Spring Security (ACEGI) - presentasjon av rammeverkene
- Webgoat live - kjøre live demo og evt. la deltakere forsøke selv
- Validering av data - hvor/når/typer
- Cross Site Scripting / SQL-injection
- Feil i kjente rammeverk - Vise feil som har eksistert i kjente rammeverk
- Prosjektleder - Hvordan argumentere for økt fokus på sikkerhet
- Lover og regler som kan brukes i argumentasjonen. Hvilke er viktige i forhold til sikkerhetskrav?
- OWASP-guiden
- Sikker systemutvikling i praksis - Java/.NET
- Taksonomi for kodefeil (jfr. OWASP Top 10 og Software Security, McGraw 2006)
- ModSecurity sikrer din webapplikasjon (Hva er en applikasjonsbrannmur?)
Tooltip
Små (10-15 min) praktiske foredrag som vi kan med hvert møte
- Firefox som sikkerhetstestingsverktøy - Erlend Oftedal
- Paros -
- Burp suite -
Tilbake til Norway Chapter
