owasp150414_03.jpg
Magnus Hultdin och Markus Örebrand är drivkrafterna bakom att säkerhetsorganisationen OWASP North Sweden bildas.

Säkerhetshot på internet lockade många

Den som är uppkopplad mot internet utsätter sig för ständig risk. Intresset för att utveckla säkra applikationer är därför stort, något som märktes när säkerhetsorganisationen OWASP North Sweden öppnade avdelning i Umeå.

OWASP North Sweden
lockade ett 40-tal utvecklare till sin första träff i Umeå. Initiativtagare är Markus Örebrand och Magnus Hultdin, och denna första träff ställde UmeJug, Umeå Java User Group, upp som värd för mötet.

Syftet med OWASP är att öka kunskapen kring säkerhet i applikationer, något som är en nödvändighet eftersom hotfulla angrepp på internet utgör en ständig risk och att brister i it-system kan skada en organisation kraftigt. Intresset för området är stort, det konstaterade en nöjd Markus Örebrand efter kvällen.

– Jag är jätteglad att det var så många som kom. Vi var lite osäkra om hur vi skulle kunna nå ut, men det här blev en av UmeJugs större träffar, och det är jättekul, säger Markus Örebrand.

– Jag tror att vi fick igång en snackis i kväll. Säkerhetsaspekten har kanske tidigare skickats till en expertgrupp, och varit något för säkerhetsexperter. Nu hoppas jag att vi kan bidra till en kultur där alla tänker på att göra säker kod, fortsätter Markus Örebrand.

OWASP North Sweden

Många intresserade ville vara med när OWASP North Sweden höll sin första träff om säkerhet.

Världsvid organisation

Gäst under denna första kväll med OWASP North Sweden var Mattias Bergling som var med och startade OWASP Sweden år 2008. Idag finns organisationen i Stockholm, Göteborg, Linköping och nu alltså även i Umeå. Sammanlagt finns närmare 200 avdelningar i omkring 100 länder.

Under denna första kväll med OWASP North Sweden gick Mattias Bergling igenom OWASPs lista över säkerhetsbrister som utvecklare bör ha koll på. Kunskapen som samlats i OWASP Top 10 är viktig för att utvecklare ska kunna förebygga risker. Listan förnyas vart tredje år och är en del av OWASP arbete. Men organisationen utvecklar också verktyg och guider för att höja säkerheten i applikationer.

Tio heta punkter

De tio punkterna handlar bland annat om sårbarheter vid inlogging och autentisering, risk för att obehöriga ska komma åt andra användares identitet, att en applikation refererar felaktigt till en intern fil eller mapp, felaktiga konfigurationer och att användare omdirigeras till skadliga webbplatser.

Listan ser ut på detta sätt:

1. Injection
2. Broken Authentication and Session Management
3. Cross-Site Scripting (XSS)
4. Insecure Direct Object References
5. Security Misconfiguration
6. Sensitive Data Exposure
7. Missing Function Level Access Control
8. Cross-Site Request Forgery (CSRF)
9. Using Known Vulnerable Components
10. Unvalidated Redirects and Forwards

OWASP North Sweden

Mattias Bergling, en av grundarna av OWASP Sweden, berättade om den lista på säkerhetshot som alla utvecklare bör ha koll på.

Infekterade webbläsare och webbsidor

Under kvällen berättade också Magnus Hultdin och Markus Backman från Swedbank IT om den stora risken med infekterade webbläsare och webbsidor, något som är särskilt allvarligt när användare är inloggade på exempelvis en internetbank.

Text och foto: Mikael Hansson