Norway

Welcome to the OWASP Norway Local Chapter
Welcome to the local Norway chapter homepage. The chapter leader is [mailto:kaare@mnemonic.no K&aring;re Presttun]. Norway

Participation
OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the Chapter Rules.

To join the chapter mailing list, please visit our mailing list homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the email archives to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.

Neste medlemsmøte onsdag 25. februar kl 17:00 - 19:00
Ansvarlig: Knut Vidar Siem Sponsor: Objectware Adresse: Sognsveien 75z, 0806 Oslo Kart:

Agenda: For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!


 * 17.00 - 17.10 Prioritering
 * 17.10 - 18.00 Diskusjon
 * 18.00 - 18.25 Mat
 * 18.30 - 19.00 Diskusjon

Innsendte spørsmål:
 * "Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem
 * "Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem
 * "Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun
 * "Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen
 * "Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen
 * "Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen

Spørsmål fra folk som ikke kan møte:
 * "Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe
 * "Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe
 * "Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe
 * "Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe
 * "Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som må fjernes før applikasjonen settes i produksjon?", -Markus Harboe
 * "Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe
 * "Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer
 * "Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer

Forslagskasse for tema

Hvis du ikke er på e-postlista så meld deg på!

Medlemsmøte onsdag 26. november kl 17:00 - 19:00
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo (kart)

Agenda:
 * 17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal
 * 17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy
 * 18.05 - 18.25 Pause m/mat (Husets lapskaus)
 * 18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.
 * 18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer

Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00
En stor takk til USIT som stiller med lokale og pizza. Adressen er: Forskningsveien 3b, Blindern (kart)

Lyntaler
 * 17.10 - 17.20 Harald Øygard - "Paros"
 * 17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"
 * 17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"
 * 17.50 - 18.10 Pause m/pizza
 * 18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"
 * 18.25 - 18.35 Arner Berner - "Personopplysningsloven & Sentralisering og outsourcing av drift"
 * 18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy"
 * 18.55 - 19.05 Erlend Oftedal - "Virusjakt"

Medlemsmøte tirsdag 30. september kl 17:00 - 19:00
Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen


 * 17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun
 * 17:45 - 18:00 - Pause
 * 18:00 - 18:45 - Reprise fra Javazone: Sikkerhet i norske webapplikasjoner - Markus Harboe og Erlend Oftedal

Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00
Møtet var hos Objectware, som også stilte med pizza.


 * 17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen
 * 17:45 - 18:00 - Pause
 * 18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal
 * 18:45 - 19:00 - Tooltip: Firefox som sikkerhetsverktøy - Erlend Oftedal

Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00
Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.


 * 17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun
 * 17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun
 * 17:45 - 18:00 - Pause, (alle)
 * 18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems

Presttun 08:48, 27 May 2008 (EDT)

Lokale Nyheter
OWASP Norway Generalforsamling ble avholdt 28. april 2008 og OWASP Norway Stiftelsesmøte ble avholdt 2. april 2008. Foreningens styre består av:
 * Kåre Presttun (leder)
 * Erlend Oftedal (kasserer)
 * Harald Øygard (styremedlem)
 * Knut Vidar Siem (varamedlem)

Valgkomitéen består av:
 * Åsmund Skomedal
 * Markus Harboe

Se også vedtektene: Norway Chapter vedtekter.