This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Sikkerhet i hverdagen 1"
From OWASP
(New page: Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar: Innsendte spørsmål: *"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosje...) |
m |
||
Line 1: | Line 1: | ||
Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar: | Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar: | ||
− | + | == Oppe til diskusjon == | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | === "Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" === | |
− | + | Stilt av: Knut Vidar Siem | |
− | + | ||
− | + | === "Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" === | |
− | + | Stilt av: Knut Vidar Siem | |
− | + | ||
− | + | === "Hvordan takle CSRF i AJAX-applikasjoner?" === | |
− | + | Stilt av: Kåre Presttun | |
− | + | ||
+ | === "Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?" === | ||
+ | Stilt av: Baard H. Rehn Johansen | ||
+ | |||
+ | === "Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?" === | ||
+ | Stilt av: Baard H. Rehn Johansen | ||
+ | |||
+ | === "Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?" === | ||
+ | Stilt av: Baard H. Rehn Johansen | ||
+ | |||
+ | |||
+ | == Ikke tatt opp == | ||
+ | |||
+ | === "Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?" === | ||
+ | Stilt av: Markus Harboe | ||
+ | |||
+ | === "Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?" === | ||
+ | Stilt av: Markus Harboe | ||
+ | |||
+ | === "Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?" === | ||
+ | Stilt av: Markus Harboe | ||
+ | |||
+ | === "Hvordan håndterer man sårbarheter i applikasjoner i full drift" === | ||
+ | Stilt av: Markus Harboe (ref. Baards forsalg) | ||
+ | |||
+ | === "Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som ''må'' fjernes før applikasjonen settes i produksjon?" === | ||
+ | Stilt av: Markus Harboe | ||
+ | |||
+ | === "Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?" === | ||
+ | Stilt av: Markus Harboe | ||
+ | |||
+ | === "Hva finnes av verktøy for å automatisk sjekke sikkerhet?" === | ||
+ | Stilt av: Erik Drolshammer | ||
+ | |||
+ | === "Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?" === | ||
+ | Stilt av: Erik Drolshammer |
Revision as of 21:32, 30 March 2009
Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:
- 1 Oppe til diskusjon
- 1.1 "Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?"
- 1.2 "Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?"
- 1.3 "Hvordan takle CSRF i AJAX-applikasjoner?"
- 1.4 "Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?"
- 1.5 "Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?"
- 1.6 "Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?"
- 2 Ikke tatt opp
- 2.1 "Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?"
- 2.2 "Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?"
- 2.3 "Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?"
- 2.4 "Hvordan håndterer man sårbarheter i applikasjoner i full drift"
- 2.5 "Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som må fjernes før applikasjonen settes i produksjon?"
- 2.6 "Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?"
- 2.7 "Hva finnes av verktøy for å automatisk sjekke sikkerhet?"
- 2.8 "Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?"
Oppe til diskusjon
"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?"
Stilt av: Knut Vidar Siem
"Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?"
Stilt av: Knut Vidar Siem
"Hvordan takle CSRF i AJAX-applikasjoner?"
Stilt av: Kåre Presttun
"Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?"
Stilt av: Baard H. Rehn Johansen
"Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?"
Stilt av: Baard H. Rehn Johansen
"Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?"
Stilt av: Baard H. Rehn Johansen
Ikke tatt opp
"Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?"
Stilt av: Markus Harboe
"Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?"
Stilt av: Markus Harboe
"Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?"
Stilt av: Markus Harboe
"Hvordan håndterer man sårbarheter i applikasjoner i full drift"
Stilt av: Markus Harboe (ref. Baards forsalg)
"Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som må fjernes før applikasjonen settes i produksjon?"
Stilt av: Markus Harboe
"Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?"
Stilt av: Markus Harboe
"Hva finnes av verktøy for å automatisk sjekke sikkerhet?"
Stilt av: Erik Drolshammer
"Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?"
Stilt av: Erik Drolshammer