Difference between revisions of "Norway Chapter Forslagskasse"

From OWASP
Jump to: navigation, search
Line 4: Line 4:
  
 
* Sårbarhetsanalyse og penetrasjonstesting
 
* Sårbarhetsanalyse og penetrasjonstesting
 +
**En gjennomgang av risikobildet slik det er nå.
 
* Enterprise API og Spring Security (ACEGI) - presentasjon av rammeverkene
 
* Enterprise API og Spring Security (ACEGI) - presentasjon av rammeverkene
 
* Webgoat live - kjøre live demo og evt. la deltakere forsøke selv
 
* Webgoat live - kjøre live demo og evt. la deltakere forsøke selv
Line 10: Line 11:
 
* Feil i kjente rammeverk - Vise feil som har eksistert i kjente rammeverk
 
* Feil i kjente rammeverk - Vise feil som har eksistert i kjente rammeverk
 
* Prosjektleder - Hvordan argumentere for økt fokus på sikkerhet
 
* Prosjektleder - Hvordan argumentere for økt fokus på sikkerhet
 +
**Lover og regler som kan brukes i argumentasjonen. Hvilke er viktige i forhold til sikkerhetskrav?
 
* OWASP-guiden
 
* OWASP-guiden
 
* Sikker systemutvikling i praksis - Java/.NET
 
* Sikker systemutvikling i praksis - Java/.NET
 
* Taksonomi for kodefeil (jfr. OWASP Top 10 og ''Software Security'', McGraw 2006)
 
* Taksonomi for kodefeil (jfr. OWASP Top 10 og ''Software Security'', McGraw 2006)
 +
* ModSecurity sikrer din webapplikasjon (Hva er en applikasjonsbrannmur?)
  
 
== Tooltip ==
 
== Tooltip ==

Revision as of 09:12, 2 November 2008

Hovedtema

Her kan du komme med forslag til temaer for medlemsmøtene.

  • Sårbarhetsanalyse og penetrasjonstesting
    • En gjennomgang av risikobildet slik det er nå.
  • Enterprise API og Spring Security (ACEGI) - presentasjon av rammeverkene
  • Webgoat live - kjøre live demo og evt. la deltakere forsøke selv
  • Validering av data - hvor/når/typer
  • Cross Site Scripting / SQL-injection
  • Feil i kjente rammeverk - Vise feil som har eksistert i kjente rammeverk
  • Prosjektleder - Hvordan argumentere for økt fokus på sikkerhet
    • Lover og regler som kan brukes i argumentasjonen. Hvilke er viktige i forhold til sikkerhetskrav?
  • OWASP-guiden
  • Sikker systemutvikling i praksis - Java/.NET
  • Taksonomi for kodefeil (jfr. OWASP Top 10 og Software Security, McGraw 2006)
  • ModSecurity sikrer din webapplikasjon (Hva er en applikasjonsbrannmur?)

Tooltip

Små (10-15 min) praktiske foredrag som vi kan med hvert møte

  • Firefox som sikkerhetstestingsverktøy - Erlend Oftedal
  • Paros -
  • Burp suite -


Tilbake til Norway Chapter