This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Sikkerhet i hverdagen 1"
From OWASP
m |
m |
||
| Line 3: | Line 3: | ||
== Oppe til diskusjon == | == Oppe til diskusjon == | ||
| − | === | + | === Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet? === |
Stilt av: Knut Vidar Siem | Stilt av: Knut Vidar Siem | ||
| − | === | + | === Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode? === |
Stilt av: Knut Vidar Siem | Stilt av: Knut Vidar Siem | ||
Spørsmålet stilles altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode. | Spørsmålet stilles altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode. | ||
| − | === | + | === Hvordan takle CSRF i AJAX-applikasjoner? === |
Stilt av: Kåre Presttun | Stilt av: Kåre Presttun | ||
| − | === | + | === Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon? === |
Stilt av: Baard H. Rehn Johansen | Stilt av: Baard H. Rehn Johansen | ||
| − | === | + | === Hvordan finner man ut om et sikkerhetshull har blitt utnyttet? === |
Stilt av: Baard H. Rehn Johansen | Stilt av: Baard H. Rehn Johansen | ||
| − | === | + | === Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet? === |
Stilt av: Baard H. Rehn Johansen | Stilt av: Baard H. Rehn Johansen | ||
| Line 25: | Line 25: | ||
== Ikke tatt opp == | == Ikke tatt opp == | ||
| − | === | + | === Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt? === |
Stilt av: Markus Harboe | Stilt av: Markus Harboe | ||
| − | === | + | === Når i utviklingsprosjektet bør sikkerheten i analyseres/testes? === |
Stilt av: Markus Harboe | Stilt av: Markus Harboe | ||
| − | === | + | === Hvordan håndterer man sårbarheter som finnes dagene før driftsetting? === |
Stilt av: Markus Harboe | Stilt av: Markus Harboe | ||
| − | === | + | === Hvordan håndterer man sårbarheter i applikasjoner i full drift === |
Stilt av: Markus Harboe (ref. Baards forsalg) | Stilt av: Markus Harboe (ref. Baards forsalg) | ||
| − | === | + | === Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon? === |
Stilt av: Markus Harboe | Stilt av: Markus Harboe | ||
| − | === | + | === Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden? === |
Stilt av: Markus Harboe | Stilt av: Markus Harboe | ||
| − | === | + | === Hva finnes av verktøy for å automatisk sjekke sikkerhet? === |
Stilt av: Erik Drolshammer | Stilt av: Erik Drolshammer | ||
| − | === | + | === Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI? === |
Stilt av: Erik Drolshammer | Stilt av: Erik Drolshammer | ||
Revision as of 21:35, 30 March 2009
Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:
- 1 Oppe til diskusjon
- 1.1 Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?
- 1.2 Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode?
- 1.3 Hvordan takle CSRF i AJAX-applikasjoner?
- 1.4 Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?
- 1.5 Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?
- 1.6 Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?
- 2 Ikke tatt opp
- 2.1 Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?
- 2.2 Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?
- 2.3 Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?
- 2.4 Hvordan håndterer man sårbarheter i applikasjoner i full drift
- 2.5 Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som må fjernes før applikasjonen settes i produksjon?
- 2.6 Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?
- 2.7 Hva finnes av verktøy for å automatisk sjekke sikkerhet?
- 2.8 Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?
Oppe til diskusjon
Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?
Stilt av: Knut Vidar Siem
Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode?
Stilt av: Knut Vidar Siem Spørsmålet stilles altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode.
Hvordan takle CSRF i AJAX-applikasjoner?
Stilt av: Kåre Presttun
Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?
Stilt av: Baard H. Rehn Johansen
Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?
Stilt av: Baard H. Rehn Johansen
Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?
Stilt av: Baard H. Rehn Johansen
Ikke tatt opp
Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?
Stilt av: Markus Harboe
Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?
Stilt av: Markus Harboe
Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?
Stilt av: Markus Harboe
Hvordan håndterer man sårbarheter i applikasjoner i full drift
Stilt av: Markus Harboe (ref. Baards forsalg)
Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som må fjernes før applikasjonen settes i produksjon?
Stilt av: Markus Harboe
Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?
Stilt av: Markus Harboe
Hva finnes av verktøy for å automatisk sjekke sikkerhet?
Stilt av: Erik Drolshammer
Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?
Stilt av: Erik Drolshammer
