Norway Chapter Forslagskasse

Hovedtema
Her kan du komme med forslag til temaer for medlemsmøtene.


 * Sårbarhetsanalyse og penetrasjonstesting
 * En gjennomgang av risikobildet slik det er nå.
 * Enterprise API, JSecurity og Spring Security (ACEGI) - presentasjon av rammeverkene
 * Webgoat live - kjøre live demo og evt. la deltakere forsøke selv
 * Validering av data - hvor/når/typer
 * Cross Site Scripting / SQL-injection
 * Feil i kjente rammeverk - Vise feil som har eksistert i kjente rammeverk
 * Prosjektleder - Hvordan argumentere for økt fokus på sikkerhet
 * Lover og regler som kan brukes i argumentasjonen. Hvilke er viktige i forhold til sikkerhetskrav?
 * OWASP-guiden
 * Sikker systemutvikling i praksis - Java/.NET
 * Taksonomi for kodefeil (jfr. OWASP Top 10 og Software Security, McGraw 2006)
 * ModSecurity sikrer din webapplikasjon (Hva er en applikasjonsbrannmur?)

Tooltip
Små (10-15 min) praktiske foredrag som vi kan med hvert møte


 * Firefox som sikkerhetstestingsverktøy - Erlend Oftedal
 * Paros -
 * Burp suite -

Tilbake til Norway Chapter