Sikkerhet i hverdagen 1

Dette er spørsmål til, og diskusjonen som fulgte på, Medlemsmøte onsdag 25. februar:

Innsendte spørsmål:
 * "Hva kan jeg som utvikler gjøre for å øke fokuset på sikkerhet i prosjektet?" -Knut Vidar Siem
 * "Hvordan kan jeg som utvikler sikre 'midt i applikasjonen'-kode, altså ikke i kontekst av skjemainput eller databasespørringer, men den store massen av helt ordinær businesskode?" -Knut Vidar Siem
 * "Hvordan takle CSRF i AJAX-applikasjoner?", -Kåre Presttun
 * "Hva skal man gjøre om man oppdager et sikkerhetshull som har havnet i produksjon?", -Baard H. Rehn Johansen
 * "Hvordan finner man ut om et sikkerhetshull har blitt utnyttet?", -Baard H. Rehn Johansen
 * "Er det noen forebyggende ting man kan gjøre slik at man lettere kan finne ut om sårbarheter blir utnyttet?", -Baard H. Rehn Johansen

Spørsmål fra folk som ikke kan møte:
 * "Hva kan vi/OWASP gjøre for bedre sikkerhet i norske utviklingsprosjekt?", -Markus Harboe
 * "Når i utviklingsprosjektet bør sikkerheten i analyseres/testes?", -Markus Harboe
 * "Hvordan håndterer man sårbarheter som finnes dagene før driftsetting?", -Markus Harboe
 * "Hvordan håndterer man sårbarheter i applikasjoner i full drift (ref. Baards forsalg)", -Markus Harboe
 * "Hvordan kan man som tredjepart gi råd om hvilke sårbarheter som må fjernes før applikasjonen settes i produksjon?", -Markus Harboe
 * "Hvordan presentere sårbarhetsfunn for hhv. leveranse og mottakersiden?", -Markus Harboe
 * "Hva finnes av verktøy for å automatisk sjekke sikkerhet?", -Erik Drolshammer
 * "Kan automatiske verktøy for sikkerhetssjekking brukes som en del av f.eks. CI?", -Erik Drolshammer