Nasjonal Sikkerhetsmåned
Det er Nasjonal Sikkerhetsmåned 2020, en årlig kampanje for å øke kunnskapen rundt informasjonssikkerhet. I Miles har vi IT-sikkerhet som en av våre store ambisjoner, noe som gjør at det blir naturlig at våre dyktige konsulenter på tvers av kontorene til Miles deler sine tanker og erfaringer.
Les deg opp på sikkerhet
Gjennom oktober har flere konsulenter skrevet om emner innenfor sikkerhet, her finner du alt fra tips og råd for å lykkes med sikkerhetspraksisen din, hvordan håndtere sikkerhet i DevOps til Capture the Flag.
Keycloak
Autentisering og autorisering er en nødvendighet når det kommer til sikker håndtering av data og brukere, og det kan i mange tilfeller være slitsomt å implementere den type funksjonalitet – her kan Keycloak hjelpe.
Fremtiden bygges av sikker software
Les Nicks rykende ferske kronikk fra Finansavisen, hvor han etterlyser et kompetanseløft rundt sikkerhet innen programvareutvikling.
Capture the flag
Stig Runes tips til en praktisk, og morsom tilnærming til å lære mer om informasjonssikkerhet.
Sikkerhet i utviklingsfart
Her gir Nick deg 3 gode råd for å lykkes med din sikkerhetspraksis.
Glem passordene
I denne posten vil du få tips og triks til hvordan du kan glemme passordene og gjøre livet litt enklere – og sikrere!
Sikkerhet i DevOps
Denne artikkelen gir deg tips til 5 verktøy for sikkerhet i DevOps
Ta en nærmere titt på sikkerhet:
Sikkerhet handler om å skape, og beskytte verdier. Under Miles fagdag i juni var Rådgiver i Miles Oslo, Anne Heie med oss og fortalte mer om hvordan felles mål og kultur kan bidra til å beskytte virksomheters verdier. Innspillingen finner du her:
OWASP ASVS med Nick og Nils
Sikkerhet må være del av utvikling, men akkurat hvor mye sikkerhet skal man ha? Og hvordan vet man at løsningen vi bygger har nådd et slags minimum sikkerhetsnivå? OWASP sin Application Security Verification Standard kan hjelpe oss ved å definere tiltak og aktiviteter som vi bør implementere basert på hvor kritisk løsningen vår er. Men er det bare å lese standarden og komme i gang?
Vi har tatt en prat med Sikkerhetsarkitekt Nils Bøhmer Sjøberg, som har akkurat nå jobber med å introdusere OWASP ASVS til et utviklermiljø i helsesektoren. Det vi vet er at sikkerhet ofte handler om endringsledelse, og her deler Nils noen av sine erfaringer om denne modningsprosessen:
What is a software security initiative and do I need one? (video av NDC Oslo)
Nick gir deg her et overblikk på de ulike byggesteiner som er nødvendige, tips og triks til hvordan du skal finne, fikse og unngå sikkerhetsproblemer i softwaren din:
Sikkerhetsrelaterte lenker
Dagens lenke, 29. oktober
Mnemonic er ett av Norges største firma fokusert på cybersikkerhet, og de har blant annet en podkast hvor Robby Peralta intervjuer sikkerhetseksperter om diverse aktuelle tema. Denne uken er Nick Murison fra Miles med for å snakke om sikkerhet i utvikling.
Mnemonic security podcast
Tidligere publiserte lenker:
28. oktober
Sparebanken Vests open-source prosjekt for de som bruker Kubernetes på Azure
23. oktober
Electronic Freedom Foundation sin guide til selvforsvar mot overvåking
19. oktober
Lett forståelig introduksjon til trusselmodellering fra Erlend Oftedal
8. oktober
Lett og forståelig gjennomgang av grunnprinsippene for OAuth 2.0 og OpenID Connect i applikasjoner.
7. oktober
Nyttig informasjon for utviklere for å best sikre seg mot ulike svakheter i applikasjoner.
2. oktober
Lurer du på om noen av din informasjon har blitt eksponert som del av et hacker-angrep?
1. oktober
Nasjonal sikkerhetsmyndighet gir deg sine tanker om digital sikkerhet i Norge