Sikkerhet i hverdagen 1

Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:

Innsendte spørsmål:

• "Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem
• "Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem
• "Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun
• "Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen
• "Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen
• "Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen

Spørsmål fra folk som ikke kan møte:

• "Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe
• "Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe
• "Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe
• "Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe
• "Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som må fjernes før applikasjonen settes i produksjon?", -Markus Harboe
• "Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe
• "Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer
• "Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer