Nasjonal Sikkerhetsmåned

Det er Nasjonal Sikkerhetsmåned 2020, en årlig kampanje for å øke kunnskapen rundt informasjonssikkerhet. I Miles har vi IT-sikkerhet som en av våre store ambisjoner,  noe som gjør at det blir naturlig at våre dyktige konsulenter på tvers av kontorene til Miles deler sine tanker og erfaringer.

Blogg
Video
Sikkerhetslenker
Bidragsytere

Les deg opp på sikkerhet

Gjennom oktober har flere konsulenter skrevet om emner innenfor sikkerhet, her finner du alt fra tips og råd for å lykkes med sikkerhetspraksisen din, hvordan håndtere sikkerhet i DevOps til Capture the Flag. 

Bilde av to datamaskiner, en med skjermbilde av Miles' sikkerhetsmåned landingsside, den andre med Keycloak

Keycloak

Autentisering og autorisering er en nødvendighet når det kommer til sikker håndtering av data og brukere, og det kan i mange tilfeller være slitsomt å implementere den type funksjonalitet – her kan Keycloak hjelpe.

Les artikkelen
Bilde av to hender som peker på PC-skjerm

Fremtiden bygges av sikker software

Les Nicks rykende ferske kronikk fra Finansavisen, hvor han etterlyser et kompetanseløft rundt sikkerhet innen programvareutvikling.

Les artikkelen
Bilde fra kontoret i Stavanger, verdenskart med magnetknapp

Capture the flag

Stig Runes tips til en praktisk, og morsom tilnærming til å lære mer om informasjonssikkerhet.

Les artikkelen
Bilde av en laptop hvor det jobber med kode

Sikkerhet i utviklingsfart

Her gir Nick deg 3 gode råd for å lykkes med din sikkerhetspraksis.

Les artikkelen
Bilde av Diego Garcia Lozano, utvikler i Miles Stavanger, som skriver kode

Glem passordene

I denne posten vil du få tips og triks til hvordan du kan glemme passordene og gjøre livet litt enklere – og sikrere!

Les artikkelen
Nærbilde av et tastatur, og Control-tast

Sikkerhet i DevOps

Denne artikkelen gir deg tips til 5 verktøy for sikkerhet i DevOps

Les artikkelen

Ta en nærmere titt på sikkerhet:

Sikkerhet handler om å skape, og beskytte verdier. Under Miles fagdag i juni var Rådgiver i Miles Oslo, Anne Heie med oss og fortalte mer om hvordan felles mål og kultur kan bidra til å beskytte virksomheters verdier. Innspillingen finner du her:

OWASP ASVS med Nick og Nils

Sikkerhet må være del av utvikling, men akkurat hvor mye sikkerhet skal man ha? Og hvordan vet man at løsningen vi bygger har nådd et slags minimum sikkerhetsnivå? OWASP sin Application Security Verification Standard kan hjelpe oss ved å definere tiltak og aktiviteter som vi bør implementere basert på hvor kritisk løsningen vår er. Men er det bare å lese standarden og komme i gang?

Vi har tatt en prat med Sikkerhetsarkitekt Nils Bøhmer Sjøberg, som har akkurat nå jobber med å introdusere OWASP ASVS til et utviklermiljø i helsesektoren. Det vi vet er at sikkerhet ofte handler om endringsledelse, og her deler Nils noen av sine erfaringer om denne modningsprosessen:

What is a software security initiative and do I need one? (video av NDC Oslo)

Nick gir deg her et overblikk på de ulike byggesteiner som er nødvendige, tips og triks til hvordan du skal finne, fikse og unngå sikkerhetsproblemer i softwaren din:

Sikkerhetsrelaterte lenker



Dagens lenke, 29. oktober

Mnemonic er ett av Norges største firma fokusert på cybersikkerhet, og de har blant annet en podkast hvor Robby Peralta intervjuer sikkerhetseksperter om diverse aktuelle tema. Denne uken er Nick Murison fra Miles med for å snakke om sikkerhet i utvikling.

Mnemonic security podcast

Tidligere publiserte lenker:

28. oktober

Azure Key Vault to Kubernetes

Sparebanken Vests open-source prosjekt for de som bruker Kubernetes på Azure

27. oktober

BRAVE

Nettleseren Brave, for de som er lei av stien med cookies på web

26. oktober

Github security feature

Finn svakheter i egen kildekode, og i open-source komponenter

23. oktober

Surveillance Self-Defense

Electronic Freedom Foundation sin guide til selvforsvar mot overvåking

22. oktober

OWASP ASVS

Introduksjon til OWASP sin Application Security Verification Standard

21. oktober

OWASP SAMM

Modell som gir idéer til hvordan du kan bygge ut sikkerhetsprogrammet ditt.

20. oktober

BSIMM 11

Sikkerhetsinitiativet Building Security In Maturity Models årlige rapport

19. oktober

Trusselmodellering

Lett forståelig introduksjon til trusselmodellering fra Erlend Oftedal

16. oktober

SSL Configuration Generator

Forbedre sikkerheten på din applikasjon

15. oktober

Security Headers

Sjekk, og øk sikkerheten rundt applikasjonene dine

14. oktober

SSL LABS

En enkel måte å sjekke hvorvidt HTTPS er konfigurert riktig

13. oktober

Kali Linux

Fullpakket sikkerhetsverktøy som kan kjøres som en virtuell maskin

12. oktober

Burp Suite

Industriens ledende verktøy innenfor sikkerhetstesting av web-applikasjoner

9. oktober

Keycloak

Implementering av sentral autentisering og identitetshåndtering

8. oktober

OAuth 2.0 / OpenID Connect

Lett og forståelig gjennomgang av grunnprinsippene for OAuth 2.0 og OpenID Connect i applikasjoner.

7. oktober

OWASP

Nyttig informasjon for utviklere for å best sikre seg mot ulike svakheter i applikasjoner.

6. oktober

Portswigger

En av de beste e-læringsplattformer innen web-sikkerhet

5. oktober

Security now

Podcast med Steve Gibson, for de som liker å nerde rundt sikkerhet

2. oktober

Have I Been Pwned

Lurer du på om noen av din informasjon har blitt eksponert som del av et hacker-angrep?

1. oktober

Helhetlig digitalt risikobilde

Nasjonal sikkerhetsmyndighet gir deg sine tanker om digital sikkerhet i Norge

Bidragsytere til nasjonal sikkerhetsmåned