This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Gothenburg"
Ulf Larson (talk | contribs) |
Ulf Larson (talk | contribs) |
||
| Line 4: | Line 4: | ||
{{Chapter Template|chaptername=Gothenburg|extra=Välkommen till OWASP Göteborgs hemsida! Göteborgskapitlets ledare är [mailto:[email protected] Ulf Larson], [mailto:[email protected] Mattias Jidhage] och Jonas Magazinius | {{Chapter Template|chaptername=Gothenburg|extra=Välkommen till OWASP Göteborgs hemsida! Göteborgskapitlets ledare är [mailto:[email protected] Ulf Larson], [mailto:[email protected] Mattias Jidhage] och Jonas Magazinius | ||
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-sweden|emailarchives=http://lists.owasp.org/pipermail/owasp-sweden}} | |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-sweden|emailarchives=http://lists.owasp.org/pipermail/owasp-sweden}} | ||
| − | --> | + | --> <!-- |
| + | Remove all text below until the next comment is encountered if chapter template is used | ||
| + | --> | ||
| + | <div align="right"><owaspbanner /></div> <div style="font-size:7pt;text-align:right">'''[http://www.owasp.org/index.php/Advertising Ad Space Available for 2011]'''</div> | ||
| + | ---- | ||
| + | |||
| + | == OWASP Göteborgs lokalavdelning == | ||
| + | |||
| + | Välkommen till OWASP Göteborgs hemsida. Göteborgskapitlets ledare är [mailto:[email protected] Ulf Larson], [mailto:[email protected] Mattias Jidhage] och Jonas Magazinius. | ||
| + | |||
| + | == Deltagande == | ||
| + | |||
| + | OWASP Foundation is a professional association of global members and is and open to anyone interested in learning more about application security. Local chapters are run independently and governed by the following [[Chapter Leader Handbook]]. As a [http://www.owasp.org/index.php/About_OWASP 501(c)(3)] non-profit professional association your support and sponsorship of a meeting venue and/or refreshments is tax-deductible. Financial contributions should be made online using the online chapter donation button. To be a '''SPEAKER''' at ANY OWASP Chapter in the world simply review the [http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] and then contact the local chapter leader with details of what [http://www.owasp.org/index.php/Category:OWASP_Project OWASP PROJECT], independent research or related software security topic you would like to present on. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | <paypal>Gothenburg</paypal> | |
| − | |||
| − | + | '''<center>[http://lists.owasp.org/mailman/listinfo/owasp-sweden Klicka här för att gå med i din lokalavdelnings mailinglista]</center>''' | |
<!-- | <!-- | ||
Stop remove here | Stop remove here | ||
| − | --> | + | --> |
| − | Anmäl Er gärna till vår mailinglista. '''Notera''' dock att när du anmäler dig kommer du att anmäla dig till OWASP ''Sweden''-listan och inte ''Gothenburg''-listan. Detta beror på att Göteborgs och Sverige-kapitlen tillsammans har bestämt oss för att endast använda en lista. | + | Anmäl Er gärna till vår mailinglista. '''Notera''' dock att när du anmäler dig kommer du att anmäla dig till OWASP ''Sweden''-listan och inte ''Gothenburg''-listan. Detta beror på att Göteborgs och Sverige-kapitlen tillsammans har bestämt oss för att endast använda en lista. |
| − | Vem som helst är välkommen till våra möten (det enda som krävs för deltagande är att du har gått med i OWASP Sweden-mailinglistan). Är du intresserad av att hjälpa till eller har förslag på spännande och intressanta föredrag och/eller talare är du välkommen att kontakta oss. | + | Vem som helst är välkommen till våra möten (det enda som krävs för deltagande är att du har gått med i OWASP Sweden-mailinglistan). Är du intresserad av att hjälpa till eller har förslag på spännande och intressanta föredrag och/eller talare är du välkommen att kontakta oss. |
| − | == OWASP Sverige-bloggen == | + | == OWASP Sverige-bloggen == |
| − | För längre nyhetsinlägg och rapporter från konferenser och annat hänvisar vi till [http://owaspsweden.blogspot.com/ OWASP Sverige-bloggen]. | + | För längre nyhetsinlägg och rapporter från konferenser och annat hänvisar vi till [http://owaspsweden.blogspot.com/ OWASP Sverige-bloggen]. |
| − | == OWASP Göteborgs vision == | + | == OWASP Göteborgs vision == |
| − | |||
| − | OWASP | + | OWASP Göteborgs vision är att väcka intresse för och sprida kunskap om hur man bygger säkra mjukvarusystem. Den är att tillhandahålla en balanserad mix av de senaste rönen inom akademisk säkerhetsforskning (spets och framkant), etablerade säkerhetstekniker och designprinciper för direkt tillämpning (bredd och mogenhet). De viktigaste elementen i konstruktionen av säkra applikationer är design och utvecklingsmetodik. OWASP Göteborg skall därför bidra till att öka säkerhetstänkandet hos programvaruutvecklare. |
| − | == Lokala nyheter == | + | OWASP Göteborg når ut till utvecklare, projektledare och säkerhetspersoner genom att erbjuda intressanta föredrag och demonstrationer kring säkerhet - både i stort och i smått. Communityhack-dagar, mingel, inhemska och utländska talare profilerar oss som en seriös aktör som erbjuder intresserade en mötesplats där de kan träffa likasinnade, utbyta idéer samt diskutera de senaste inom området. |
| + | |||
| + | == Lokala nyheter == | ||
'''2011-09-17 - OWASP Göteborg den 3e november''' | '''2011-09-17 - OWASP Göteborg den 3e november''' | ||
| − | Vi har spikat datum för nästa träff till den tredje november. Denna träff kommer innehålla presentationer av Stefano Di Paola och Martin Holst Swende. Vi jagar för närvarande sponsorer och har därför ingen plats bestämd än. Är Ditt företag intresserat av att sponsra en denna träff är ni välkomna att höra av er till Ulf eller Mattias! | + | Vi har spikat datum för nästa träff till den tredje november. Denna träff kommer innehålla presentationer av Stefano Di Paola och Martin Holst Swende. Vi jagar för närvarande sponsorer och har därför ingen plats bestämd än. Är Ditt företag intresserat av att sponsra en denna träff är ni välkomna att höra av er till Ulf eller Mattias! |
| − | Att vi inte har någon plats än skall dock inte få förhindra någon att anmäla sig, så det är bara att sätta igång. Anmälningsformuläret finns [http://owaspgbg-nov2011.eventbrite.com/ här]. | + | Att vi inte har någon plats än skall dock inte få förhindra någon att anmäla sig, så det är bara att sätta igång. Anmälningsformuläret finns [http://owaspgbg-nov2011.eventbrite.com/ här]. |
'''2011-09-17 - Ännu ett wow!''' | '''2011-09-17 - Ännu ett wow!''' | ||
| − | Vi har det stora nöjet att presentera vår andra spikade talare för vår nästa träff! Denna person är ingen mindre än Martin Holst Swende. Martin har utvecklat verktyget OWASP Hatkit och även presenterat detta på DEFCON 19 i år. Martin har utlovat en demobaserad presentation som garanterat kommer att bli både spännande och lärorik! Därav ännu ett wow! | + | |
| + | Vi har det stora nöjet att presentera vår andra spikade talare för vår nästa träff! Denna person är ingen mindre än Martin Holst Swende. Martin har utvecklat verktyget OWASP Hatkit och även presenterat detta på DEFCON 19 i år. Martin har utlovat en demobaserad presentation som garanterat kommer att bli både spännande och lärorik! Därav ännu ett wow! | ||
'''Nästa träff + wow!''' | '''Nästa träff + wow!''' | ||
| − | Det ser ut som om vi har spikat första talaren till nästa träff (tack Jonas!). Denna person är ingen mindre än Stefano Di Paola, a.k.a WisecWisec, a.k.a mannen bakom DOMinator. Därav wow! | + | Det ser ut som om vi har spikat första talaren till nästa träff (tack Jonas!). Denna person är ingen mindre än Stefano Di Paola, a.k.a WisecWisec, a.k.a mannen bakom DOMinator. Därav wow! |
| − | Det lutar också åt att nästa träff kommer att hållas den tredje november. Mer information kommer allt eftersom. Stay tuned och prelboka upp tredje november för OWASP-träff redan nu! | + | Det lutar också åt att nästa träff kommer att hållas den tredje november. Mer information kommer allt eftersom. Stay tuned och prelboka upp tredje november för OWASP-träff redan nu! |
'''Presentationsmaterial''' | '''Presentationsmaterial''' | ||
| − | Presentationsmaterial kommer att länkas till från denna sida i anslutning till våra träffar. | + | Presentationsmaterial kommer att länkas till från denna sida i anslutning till våra träffar. |
'''OWASP Gothenburg web site goes Swedish + surprise!''' | '''OWASP Gothenburg web site goes Swedish + surprise!''' | ||
| − | OWASP Göteborgs webbsida (den här alltså) kommer från idag att i huvudsak vara på svenska. Vi vänder oss till största del till svensktalande och har därför valt att använda svenska som språk. Det innehåll som redan fanns på sidan (före 11 augusti 2011) kommer att fortsätta vara på engelska. Viss generell information kommer att översättas. | + | OWASP Göteborgs webbsida (den här alltså) kommer från idag att i huvudsak vara på svenska. Vi vänder oss till största del till svensktalande och har därför valt att använda svenska som språk. Det innehåll som redan fanns på sidan (före 11 augusti 2011) kommer att fortsätta vara på engelska. Viss generell information kommer att översättas. |
| − | Överraskning! OWASP Göteborg kommer att göra en kort videoinspelning där vi skickar "en hälsning från Göteborgskapitlet". Denna hälsning, tillsammans med hälsningar från andra kapitel kommer att visas upp på OWASP AppSecUSA senare i höst. Själva överraskningen består i att vi har tänkt att spela in videosnutten under vårt möte den 25e augusti. Detta innebär också att alla som deltar på mötet också får vara med och medverka i hälsningsvideon. De ni ;-) | + | Överraskning! OWASP Göteborg kommer att göra en kort videoinspelning där vi skickar "en hälsning från Göteborgskapitlet". Denna hälsning, tillsammans med hälsningar från andra kapitel kommer att visas upp på OWASP AppSecUSA senare i höst. Själva överraskningen består i att vi har tänkt att spela in videosnutten under vårt möte den 25e augusti. Detta innebär också att alla som deltar på mötet också får vara med och medverka i hälsningsvideon. De ni ;-) |
'''OWASP Gothenburg Meeting, August 25 2011''', '''Welcome to Owasp Gothenburg''' + '''Owasp top ten w/ demo''' + '''Webappsec from a programming language perspective''' | '''OWASP Gothenburg Meeting, August 25 2011''', '''Welcome to Owasp Gothenburg''' + '''Owasp top ten w/ demo''' + '''Webappsec from a programming language perspective''' | ||
| − | '''Meeting agenda''' | + | '''Meeting agenda''' |
| − | ''17:00 - 17:30, Welcome and sandwiches'' | + | ''17:00 - 17:30, Welcome and sandwiches'' |
| − | ''17:30 - 17:45, OWASP Gothenburg Local Chapter - who are we, what do we do?'' | + | ''17:30 - 17:45, OWASP Gothenburg Local Chapter - who are we, what do we do?'' |
Introduction to the Gothenburg chapter, co-Leaders and Board-members, and the vision for making Gothenburg to a more interesting place for people interested in security. | Introduction to the Gothenburg chapter, co-Leaders and Board-members, and the vision for making Gothenburg to a more interesting place for people interested in security. | ||
| + | <br> ''17:45 - 18:45, OWASP Top 10 - DEMO'' | ||
| − | + | Per Josefsson and Ulf Larson walks through the latest version of the top list and demonstrates a few of the attacks. | |
| − | |||
| − | Per Josefsson and Ulf Larson walks through the latest version of the top list and demonstrates a few of the attacks. | ||
| − | OWASP Top 10 is a list of the ten most dangerous threats with respect to application security. The latest version is from 2010 and the next version is expected during 2013. | + | OWASP Top 10 is a list of the ten most dangerous threats with respect to application security. The latest version is from 2010 and the next version is expected during 2013. |
| − | Pers slides: [[Media:Per_Josefsson_OWASP_Topp_Tio_20110825.ppt|OWASP Top Ten]] | + | Pers slides: [[Media:Per_Josefsson_OWASP_Topp_Tio_20110825.ppt|OWASP Top Ten]] |
| − | ''18:45 - 19:00, Short break'' | + | ''18:45 - 19:00, Short break'' |
| − | ''19:00 - 19:30, Web application security from a programming language perspective'' | + | ''19:00 - 19:30, Web application security from a programming language perspective'' |
| − | 15 years ago the concept of "Same-Origin Policy" (SOP) was introduced. SOP controls the interaction between web browser components. Current web applications differ radically in how they interact and they also use certain "hacks" to bypass the outdated policy. Jonas Magazinius introduces ongoing research at Chalmers University regarding programming language security and how a fine granular policy can replace SOP by allowing more interaction without compromising security. | + | 15 years ago the concept of "Same-Origin Policy" (SOP) was introduced. SOP controls the interaction between web browser components. Current web applications differ radically in how they interact and they also use certain "hacks" to bypass the outdated policy. Jonas Magazinius introduces ongoing research at Chalmers University regarding programming language security and how a fine granular policy can replace SOP by allowing more interaction without compromising security. |
| − | Jonas slides: [[Media:Jonas_Magazinius_OWASP_Appsec_Proglang_20110825.pptx|A Language-based Perspective on Web Application Security]] | + | Jonas slides: [[Media:Jonas_Magazinius_OWASP_Appsec_Proglang_20110825.pptx|A Language-based Perspective on Web Application Security]] |
| − | ''19:30 - 20:30, Beer'' | + | ''19:30 - 20:30, Beer'' |
| − | [http://www.omegapoint.se Omegapoint] are sponsors and there will be lighter food and beers. Omegapoint is located at Rosenlundsgatan 3, Göteborg. The event will start at 5 pm and end around 8 pm. To sign up for the event, please visit [http://owaspgbg-aug2011.eventbrite.com/ this] site. | + | [http://www.omegapoint.se Omegapoint] are sponsors and there will be lighter food and beers. Omegapoint is located at Rosenlundsgatan 3, Göteborg. The event will start at 5 pm and end around 8 pm. To sign up for the event, please visit [http://owaspgbg-aug2011.eventbrite.com/ this] site. |
| + | <br> | ||
'''July 4th, 2011 - OWASP-Gothenburg opens!''' | '''July 4th, 2011 - OWASP-Gothenburg opens!''' | ||
| Line 102: | Line 106: | ||
Finally, OWASP Gothenburg has been formed, bringing application security closer to developers and security professionals on the west coast of Sweden. Ulf, Mattias and Jonas, the local chapter leaders, welcome members! | Finally, OWASP Gothenburg has been formed, bringing application security closer to developers and security professionals on the west coast of Sweden. Ulf, Mattias and Jonas, the local chapter leaders, welcome members! | ||
| − | + | [[Category:OWASP_Chapter]] [[Category:Sweden]] [[Category:Gothenburg]] | |
| − | |||
| − | [[Category: | ||
Revision as of 17:31, 10 October 2011
OWASP Göteborgs lokalavdelning
Välkommen till OWASP Göteborgs hemsida. Göteborgskapitlets ledare är Ulf Larson, Mattias Jidhage och Jonas Magazinius.
Deltagande
OWASP Foundation is a professional association of global members and is and open to anyone interested in learning more about application security. Local chapters are run independently and governed by the following Chapter Leader Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of a meeting venue and/or refreshments is tax-deductible. Financial contributions should be made online using the online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
<paypal>Gothenburg</paypal>
Anmäl Er gärna till vår mailinglista. Notera dock att när du anmäler dig kommer du att anmäla dig till OWASP Sweden-listan och inte Gothenburg-listan. Detta beror på att Göteborgs och Sverige-kapitlen tillsammans har bestämt oss för att endast använda en lista.
Vem som helst är välkommen till våra möten (det enda som krävs för deltagande är att du har gått med i OWASP Sweden-mailinglistan). Är du intresserad av att hjälpa till eller har förslag på spännande och intressanta föredrag och/eller talare är du välkommen att kontakta oss.
OWASP Sverige-bloggen
För längre nyhetsinlägg och rapporter från konferenser och annat hänvisar vi till OWASP Sverige-bloggen.
OWASP Göteborgs vision
OWASP Göteborgs vision är att väcka intresse för och sprida kunskap om hur man bygger säkra mjukvarusystem. Den är att tillhandahålla en balanserad mix av de senaste rönen inom akademisk säkerhetsforskning (spets och framkant), etablerade säkerhetstekniker och designprinciper för direkt tillämpning (bredd och mogenhet). De viktigaste elementen i konstruktionen av säkra applikationer är design och utvecklingsmetodik. OWASP Göteborg skall därför bidra till att öka säkerhetstänkandet hos programvaruutvecklare.
OWASP Göteborg når ut till utvecklare, projektledare och säkerhetspersoner genom att erbjuda intressanta föredrag och demonstrationer kring säkerhet - både i stort och i smått. Communityhack-dagar, mingel, inhemska och utländska talare profilerar oss som en seriös aktör som erbjuder intresserade en mötesplats där de kan träffa likasinnade, utbyta idéer samt diskutera de senaste inom området.
Lokala nyheter
2011-09-17 - OWASP Göteborg den 3e november
Vi har spikat datum för nästa träff till den tredje november. Denna träff kommer innehålla presentationer av Stefano Di Paola och Martin Holst Swende. Vi jagar för närvarande sponsorer och har därför ingen plats bestämd än. Är Ditt företag intresserat av att sponsra en denna träff är ni välkomna att höra av er till Ulf eller Mattias!
Att vi inte har någon plats än skall dock inte få förhindra någon att anmäla sig, så det är bara att sätta igång. Anmälningsformuläret finns här.
2011-09-17 - Ännu ett wow!
Vi har det stora nöjet att presentera vår andra spikade talare för vår nästa träff! Denna person är ingen mindre än Martin Holst Swende. Martin har utvecklat verktyget OWASP Hatkit och även presenterat detta på DEFCON 19 i år. Martin har utlovat en demobaserad presentation som garanterat kommer att bli både spännande och lärorik! Därav ännu ett wow!
Nästa träff + wow!
Det ser ut som om vi har spikat första talaren till nästa träff (tack Jonas!). Denna person är ingen mindre än Stefano Di Paola, a.k.a WisecWisec, a.k.a mannen bakom DOMinator. Därav wow!
Det lutar också åt att nästa träff kommer att hållas den tredje november. Mer information kommer allt eftersom. Stay tuned och prelboka upp tredje november för OWASP-träff redan nu!
Presentationsmaterial
Presentationsmaterial kommer att länkas till från denna sida i anslutning till våra träffar.
OWASP Gothenburg web site goes Swedish + surprise!
OWASP Göteborgs webbsida (den här alltså) kommer från idag att i huvudsak vara på svenska. Vi vänder oss till största del till svensktalande och har därför valt att använda svenska som språk. Det innehåll som redan fanns på sidan (före 11 augusti 2011) kommer att fortsätta vara på engelska. Viss generell information kommer att översättas.
Överraskning! OWASP Göteborg kommer att göra en kort videoinspelning där vi skickar "en hälsning från Göteborgskapitlet". Denna hälsning, tillsammans med hälsningar från andra kapitel kommer att visas upp på OWASP AppSecUSA senare i höst. Själva överraskningen består i att vi har tänkt att spela in videosnutten under vårt möte den 25e augusti. Detta innebär också att alla som deltar på mötet också får vara med och medverka i hälsningsvideon. De ni ;-)
OWASP Gothenburg Meeting, August 25 2011, Welcome to Owasp Gothenburg + Owasp top ten w/ demo + Webappsec from a programming language perspective
Meeting agenda
17:00 - 17:30, Welcome and sandwiches
17:30 - 17:45, OWASP Gothenburg Local Chapter - who are we, what do we do?
Introduction to the Gothenburg chapter, co-Leaders and Board-members, and the vision for making Gothenburg to a more interesting place for people interested in security.
17:45 - 18:45, OWASP Top 10 - DEMO
Per Josefsson and Ulf Larson walks through the latest version of the top list and demonstrates a few of the attacks.
OWASP Top 10 is a list of the ten most dangerous threats with respect to application security. The latest version is from 2010 and the next version is expected during 2013.
Pers slides: OWASP Top Ten
18:45 - 19:00, Short break
19:00 - 19:30, Web application security from a programming language perspective
15 years ago the concept of "Same-Origin Policy" (SOP) was introduced. SOP controls the interaction between web browser components. Current web applications differ radically in how they interact and they also use certain "hacks" to bypass the outdated policy. Jonas Magazinius introduces ongoing research at Chalmers University regarding programming language security and how a fine granular policy can replace SOP by allowing more interaction without compromising security.
Jonas slides: A Language-based Perspective on Web Application Security
19:30 - 20:30, Beer
Omegapoint are sponsors and there will be lighter food and beers. Omegapoint is located at Rosenlundsgatan 3, Göteborg. The event will start at 5 pm and end around 8 pm. To sign up for the event, please visit this site.
July 4th, 2011 - OWASP-Gothenburg opens!
Finally, OWASP Gothenburg has been formed, bringing application security closer to developers and security professionals on the west coast of Sweden. Ulf, Mattias and Jonas, the local chapter leaders, welcome members!
