This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Sikkerhet i hverdagen 1
From OWASP
Revision as of 21:23, 30 March 2009 by Knut Vidar Siem (talk | contribs) (New page: Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar: Innsendte spørsmål: *"Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosje...)
Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:
Innsendte spørsmål:
- "Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem
- "Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem
- "Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun
- "Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen
- "Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen
- "Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen
Spørsmål fra folk som ikke kan møte:
- "Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe
- "Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe
- "Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe
- "Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe
- "Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som må fjernes før applikasjonen settes i produksjon?", -Markus Harboe
- "Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe
- "Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer
- "Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer