Nasjonal Sikkerhetsmåned

Det er Nasjonal Sikkerhetsmåned 2020, en årlig kampanje for å øke kunnskapen rundt informasjonssikkerhet. I Miles har vi IT-sikkerhet som en av våre store ambisjoner,  noe som gjør at det blir naturlig at våre dyktige konsulenter på tvers av kontorene til Miles deler sine tanker og erfaringer.

Her har vi samlet flere artikler hvor noen av våre konsulenter med erfaring og kompetanse på sikkerhet deler av sin kunnskap. Gjennom måneden vil vi dele nyttige og interessante lenker fra konsulentene våre relatert til sikkerhet. Vi kommer også til å dele videoer og artikler for å gi deg større innsikt innen sikkerhet. En liten konkurranse har vi også liggende på lur, det kan lønne seg å følge godt med.

Les deg opp på sikkerhet

Vi har et par interessante bloggposter klare alt nå, og et par som du kan glede deg til. Våre første poster er skrevet av Nick, Miles’ egen IT-sikkerhetsekspert som gir deg tips og råd for å lykkes med sikkerhetspraksisen din, hvordan håndtere sikkerhet i DevOps og hvordan du kan forenkle livet med å glemme passordjungelen.

Capture the Flag

Stig Runes tips til en praktisk, og morsom tilnærming til å lære mer om informasjonssikkerhet.

Foto av Joshua Sortino på Unsplash.com

Sikkerhet i utviklingsfart

Her gir Nick deg 3 gode råd for å lykkes med din sikkerhetspraksis.

Glem passordene

I denne posten vil du få tips og triks til hvordan du kan glemme passordene og gjøre livet litt enklere – og sikrere!

Sikkerhet i DevOps

Denne artikkelen gir deg tips til 5 verktøy for sikkerhet i DevOps

Ta en nærmere titt på sikkerhet:

Nick gir deg her et overblikk på de ulike byggesteiner som er nødvendige, tips og triks til hvordan du skal finne, fikse og unngå sikkerhetsproblemer i softwaren din.

What is a software security initiative and do I need one? (video av NDC Oslo)

Dagens sikkerhetsrelaterte lenke:

Dersom du ikke har hørt særlig om trusselmodellering, eller er en av dem som tenker at dette høres skummelt ut, kan dagens lenke hjelpe deg godt på vei. Erlend Oftedal fra Blank AS gav en lett og forståelige introduksjonen under NDC TechTown i 2017, og videoen finner du her:

Trusselmodellering

Tidligere publiserte lenker:

16. oktober, SSL Configuration Generator
Forbedre sikkerheten på din applikasjon

15. oktober, Security Headers
Sjekk, og øk sikkerheten rundt applikasjonene dine

14. oktober, SSL LABS
En enkel måte å sjekke hvorvidt HTTPS er konfigurert riktig

13. oktober, Kali Linux
Fullpakket sikkerhetsverktøy som kan kjøres som en virtuell maskin

12. oktober, Burp Suite
Industriens ledende verktøy innenfor sikkerhetstesting av web-applikasjoner

9. oktober, Keycloak
Implementering av sentral autentisering og identitetshåndtering

8. oktober, OAuth 2.0 / OpenID Connect
Lett og forståelig gjennomgang av grunnprinsippene for OAuth 2.0 og OpenID Connect i applikasjoner.

7. oktober, OWASP
Nyttig informasjon for utviklere for å best sikre seg mot ulike svakheter i applikasjoner.

6. oktober, Portswigger
En av de beste e-læringsplattformer innen web-sikkerhet

5. oktober, Security now
Podcast med Steve Gibson, for de som liker å nerde rundt sikkerhet

2. oktober, Have I Been Pwned
Lurer du på om noen av din informasjon har blitt eksponert som del av et hacker-angrep?

1. oktober, Helhetlig digitalt risikobilde
Nasjonal sikkerhetsmyndighet gir deg sine tanker om digital sikkerhet i Norge

Bidragsytere fra Miles

Nick Murison
IT-sikkerhetsekspert
Anne Cecilie Heie
Konsulent/prosjektleder
Stig Rune Malterud
Utvikler og arkitekt

Vil du jobbe med oss?

Vi er alltid på jakt etter talenter, se her