Nasjonal Sikkerhetsmåned

Det er Nasjonal Sikkerhetsmåned 2020, en årlig kampanje for å øke kunnskapen rundt informasjonssikkerhet. I Miles har vi IT-sikkerhet som en av våre store ambisjoner,  noe som gjør at det blir naturlig at våre dyktige konsulenter på tvers av kontorene til Miles deler sine tanker og erfaringer.

Les deg opp på sikkerhet

Gjennom oktober har flere konsulenter skrevet om emner innenfor sikkerhet, her finner du alt fra tips og råd for å lykkes med sikkerhetspraksisen din, hvordan håndtere sikkerhet i DevOps til Capture the Flag. 

Bilde av to datamaskiner, en med skjermbilde av Miles' sikkerhetsmåned landingsside, den andre med Keycloak

Keycloak

Autentisering og autorisering er en nødvendighet når det kommer til sikker håndtering av data og brukere, og det kan i mange tilfeller være slitsomt å implementere den type funksjonalitet – her kan Keycloak hjelpe.

Bilde av to hender som peker på PC-skjerm

Fremtiden bygges av sikker software

Les Nicks rykende ferske kronikk fra Finansavisen, hvor han etterlyser et kompetanseløft rundt sikkerhet innen programvareutvikling.

Bilde fra kontoret i Stavanger, verdenskart med magnetknapp

Capture the flag

Stig Runes tips til en praktisk, og morsom tilnærming til å lære mer om informasjonssikkerhet.

Bilde av en laptop hvor det jobber med kode

Sikkerhet i utviklingsfart

Her gir Nick deg 3 gode råd for å lykkes med din sikkerhetspraksis.

Bilde av Diego Garcia Lozano, utvikler i Miles Stavanger, som skriver kode

Glem passordene

I denne posten vil du få tips og triks til hvordan du kan glemme passordene og gjøre livet litt enklere – og sikrere!

Nærbilde av et tastatur, og Control-tast

Sikkerhet i DevOps

Denne artikkelen gir deg tips til 5 verktøy for sikkerhet i DevOps

Ta en nærmere titt på sikkerhet:

Sikkerhet handler om å skape, og beskytte verdier. Under Miles fagdag i juni var Rådgiver i Miles Oslo, Anne Heie med oss og fortalte mer om hvordan felles mål og kultur kan bidra til å beskytte virksomheters verdier. Innspillingen finner du her:

OWASP ASVS med Nick og Nils

Sikkerhet må være del av utvikling, men akkurat hvor mye sikkerhet skal man ha? Og hvordan vet man at løsningen vi bygger har nådd et slags minimum sikkerhetsnivå? OWASP sin Application Security Verification Standard kan hjelpe oss ved å definere tiltak og aktiviteter som vi bør implementere basert på hvor kritisk løsningen vår er. Men er det bare å lese standarden og komme i gang?

Vi har tatt en prat med Sikkerhetsarkitekt Nils Bøhmer Sjøberg, som har akkurat nå jobber med å introdusere OWASP ASVS til et utviklermiljø i helsesektoren. Det vi vet er at sikkerhet ofte handler om endringsledelse, og her deler Nils noen av sine erfaringer om denne modningsprosessen:

What is a software security initiative and do I need one? (video av NDC Oslo)

Nick gir deg her et overblikk på de ulike byggesteiner som er nødvendige, tips og triks til hvordan du skal finne, fikse og unngå sikkerhetsproblemer i softwaren din:


Sikkerhetsrelaterte lenker



Dagens lenke, 29. oktober

Mnemonic er ett av Norges største firma fokusert på cybersikkerhet, og de har blant annet en podkast hvor Robby Peralta intervjuer sikkerhetseksperter om diverse aktuelle tema. Denne uken er Nick Murison fra Miles med for å snakke om sikkerhet i utvikling.

Mnemonic security podcast

Tidligere publiserte lenker:

28. oktober

Sparebanken Vests open-source prosjekt for de som bruker Kubernetes på Azure

27. oktober

Nettleseren Brave, for de som er lei av stien med cookies på web

26. oktober

Finn svakheter i egen kildekode, og i open-source komponenter

23. oktober

Electronic Freedom Foundation sin guide til selvforsvar mot overvåking

22. oktober

Introduksjon til OWASP sin Application Security Verification Standard

21. oktober

Modell som gir idéer til hvordan du kan bygge ut sikkerhetsprogrammet ditt.

20. oktober

Sikkerhetsinitiativet Building Security In Maturity Models årlige rapport

19. oktober

Lett forståelig introduksjon til trusselmodellering fra Erlend Oftedal

16. oktober

Forbedre sikkerheten på din applikasjon

15. oktober

Sjekk, og øk sikkerheten rundt applikasjonene dine

14. oktober

En enkel måte å sjekke hvorvidt HTTPS er konfigurert riktig

13. oktober

Fullpakket sikkerhetsverktøy som kan kjøres som en virtuell maskin

12. oktober

Industriens ledende verktøy innenfor sikkerhetstesting av web-applikasjoner

9. oktober

Implementering av sentral autentisering og identitetshåndtering

8. oktober

Lett og forståelig gjennomgang av grunnprinsippene for OAuth 2.0 og OpenID Connect i applikasjoner.

7. oktober

Nyttig informasjon for utviklere for å best sikre seg mot ulike svakheter i applikasjoner.

6. oktober

En av de beste e-læringsplattformer innen web-sikkerhet

5. oktober

Podcast med Steve Gibson, for de som liker å nerde rundt sikkerhet

2. oktober

Lurer du på om noen av din informasjon har blitt eksponert som del av et hacker-angrep?

1. oktober

Nasjonal sikkerhetsmyndighet gir deg sine tanker om digital sikkerhet i Norge

Bidragsytere til nasjonal sikkerhetsmåned