Genomgång av owasp topp 10 för 2013

Owasp göteborg håller ett event den 10 oktober för att gå igenom de tio mest allvarliga och vanliga säkerhetsproblem som företag runt om i världen har.

Eventet passar alla utvecklare, oavsett plattform.

Läs mer och boka in dig https://owaspgbg-top10-2013.eventbrite.com/

Kommentering av

Säkerhetsproblem i .NET request validator

Det har hittats en säkerhetslucka i den inbygga säkerhetsvalidatorn (.net request validator) som delvis skyddar mot XSS.

Läs mer här

http://packetstormsecurity.org/files/116054/.NET-Cross-Site-Scripting.html

Microsoft svarar att de inte kommer att åtgärda problemet eftersom de anser att utvecklare själva skall sköta validering av data och inte förlita sig på .NET request validator.

Riktlinjer kring indatavalidering kan hittas här

http://msdn.microsoft.com/en-us/library/ff649487.aspx#pagguidelines0001_inputdatavalidation

Kommentering av

Temakväll om mobilsäkerhet

OWASP Göteborg arrangerar en temakväll på mobilsäkerhet den 6 september.

Mikko Saario från Nokia och Ulf Larsson från Adecco kommer att hålla presentationer.

Anmäl dig nu!

http://owaspgbg-mobilesec-eorg.eventbrite.com/

Efter eventet går det bra att stanna kvar och mingla, snacka och dricka en öl.

Kommentering av

OWASP Top 10 för javascript

Javascript står för en stor del av den kod vi skriver. Därför är det viktigt att vi skriver säker javascriptkod.

Erlend Oftedal har påbörjat en artikelserie om OWASP top 10-sårbarheter i javascript.

Del ett om injections i javascript finns tillgänglig när detta skrivs.

Kommentering av

Två intressanta OWASP-event under våren

Vill bara lite snabbt tipsa om två intressanta event som OWASP håller under våren.

Det första som är den 22 Mars hittar du här http://owaspgbg-manico.eventbrite.com/ och det är Jim Manico som är föreläsare.
Kort handlar det om hur man på ett bra sätt hanterar rättighetskontroll. Jim är en mycket uppskattad talare sedan tidigare.

Det andra eventet som är den 26 April hittar du här http://owaspgbg-webtonull.eventbrite.com/. Det handlar om eValg, det norska elektroniska systemet för rösthantering. Vi kommer också att få höra om hur man kommunicerar säkert mellan domäner.

Kommentering av

Communityhack inom säkerhet den 18 Februari

OWASP Göteborg håller ett communityhack inom säkerhet den 18 Februari.

Så alla som är säkerhetsintresserade och bor i närheten av göteborg.
Boka in den 18 Februari för en heldag med likasinnade.

Bokning sker via:
http://communityhack-feb-2012.eventbrite.com/

Kommentering av

41% av sajterna på IDGs topp 100-lista är sårbara för DOM-XSS

Jag har analyserat sajterna på IDGs topp 100-lista för 2011. Jag kom då fram till att 41% av sajterna var sårbara för DOM-XSS-attacker.

Analysen ligger på OWASP Sweden-bloggen.
http://owaspsweden.blogspot.com/2012/01/dom-xss-genomgang-av-sveriges-basta.html

Kommentering av

Older Posts »
Följ

Få meddelanden om nya inlägg via e-post.