Innhold om Sikkerhet
Totalt 94 innlegg
Side 1 av 7
Hvordan inkludere sikkerhet i smidig utvikling?
Smidighet og sikkerhet kan ofte føles som to motsetninger. Så hvordan går vi frem for å sørge for å inkludere sikkerhet i den smidige utviklingsprosessen?
Smidighet og sikkerhet kan ofte føles som to motsetninger. Så hvordan går vi frem for å sørge for å inkludere sikkerhet i den smidige utviklingsprosessen?
Si ifra når noe går galt!
Katastrofen har skjedd! Du har funnet en alvorlig bug i koden din, du har slettet produksjonsdata, eller kanskje du trykket på den lenken i en epost du nå skjønner helt klart var phishing. Refleksen er kanskje å gjemme deg under pulten, skru av mobilen og lukke øynene. Du har i alle fall ikke lyst til å fortelle noen hva som har skjedd. Tenk om du får kjeft. Eller noen aktiverer krisestaben. Eller du får sparken. Eller verden går under! I stedet holder du alt for deg selv. Eller kanskje du prøver å fikse problemet. Alene og i stillhet. Hvis du bare får fikset alt trenger du sikkert ikke si ifra til noen - og da kommer alt til å gå bra.
Katastrofen har skjedd! Du har funnet en alvorlig bug i koden din, du har slettet produksjonsdata, eller kanskje du trykket på den lenken i en epost du nå skjønner helt klart var phishing. Refleksen er kanskje å gjemme deg under pulten, skru av mobilen og lukke øynene. Du har i alle fall ikke lyst til å fortelle noen hva som har skjedd. Tenk om du får kjeft. Eller noen aktiverer krisestaben. Eller du får sparken. Eller verden går under! I stedet holder du alt for deg selv. Eller kanskje du prøver å fikse problemet. Alene og i stillhet. Hvis du bare får fikset alt trenger du sikkert ikke si ifra til noen - og da kommer alt til å gå bra.
Når vi overkompliserer sikkerheten ødelegger vi den
Hvis sikkerhetstiltakene går på tvers av brukeropplevelsen blir systemene våre motarbeidet. Da kan mindre sikring gi bedre sikkerhet!
Hvis sikkerhetstiltakene går på tvers av brukeropplevelsen blir systemene våre motarbeidet. Da kan mindre sikring gi bedre sikkerhet!
Er du klar for en post-kvantekryptografisk verden?
Post-quantum cryptography (PQC) er et uttrykk du kommer til å høre mer om fremover. Idag er ikke kvantedatamaskinene kraftige nok til å utgjøre en trussel mot dagens kryptografi, men det spås å endre seg mot slutten av tiåret. Tiltak vi gjør idag kan gi oss smidighet og kunnskap for å møte det som kommer. Hvordan gjør vi oss klare for PQC?
Post-quantum cryptography (PQC) er et uttrykk du kommer til å høre mer om fremover. Idag er ikke kvantedatamaskinene kraftige nok til å utgjøre en trussel mot dagens kryptografi, men det spås å endre seg mot slutten av tiåret. Tiltak vi gjør idag kan gi oss smidighet og kunnskap for å møte det som kommer. Hvordan gjør vi oss klare for PQC?
A day in the life of a software security developer
The role as software security developer is a relatively new role, and has its origins from Bekk’s security initiative. But how does a software security developer differ from a “regular” software developer?
The role as software security developer is a relatively new role, and has its origins from Bekk’s security initiative. But how does a software security developer differ from a “regular” software developer?
Auth is hard and Kotlin is crazy!
I started my career as a developer in 2011. Soon I came upon the problem of a user proving who they are, and what they’re allowed to do. Seemed hard, but I reasoned I would get the hang of it quickly. That didn’t really happen. Authentication is hard. Authorization is harder. But. New tools and services make things easier. And today I will share a tiny crazy Kotlin tidbit that made my day a bit easier.
I started my career as a developer in 2011. Soon I came upon the problem of a user proving who they are, and what they’re allowed to do. Seemed hard, but I reasoned I would get the hang of it quickly. That didn’t really happen. Authentication is hard. Authorization is harder. But. New tools and services make things easier. And today I will share a tiny crazy Kotlin tidbit that made my day a bit easier.
Bli en sikkerhetsutvikler!
Det meldes jevnlig om nye sikkerhetshendelser, og det er ingen tvil om at sikkerhet har fått fast plass på dagsorden. Likevel kan det være utfordrende å få prioritert sikkerhet i hverdagen. Som et steg i riktig retning, må vi begynne å bevege oss bort fra at sikkerhet ses på som en "av-og-til"-aktivitet og mot at det jobbes med kontinuerlig.
Det meldes jevnlig om nye sikkerhetshendelser, og det er ingen tvil om at sikkerhet har fått fast plass på dagsorden. Likevel kan det være utfordrende å få prioritert sikkerhet i hverdagen. Som et steg i riktig retning, må vi begynne å bevege oss bort fra at sikkerhet ses på som en "av-og-til"-aktivitet og mot at det jobbes med kontinuerlig.
Norsk DMARC-status
DMARC er eit av dei beste våpena me har mot spoofing. Det viser seg at norske aktørar må skjerpe seg. Sjå kor gode dei er på dmarcstatus.no.
DMARC er eit av dei beste våpena me har mot spoofing. Det viser seg at norske aktørar må skjerpe seg. Sjå kor gode dei er på dmarcstatus.no.
Intro to code scanning with CodeQL
Alt som er galt med kredittsjekk — og hvordan vi kan fikse det
Tidligere i mai mistet Norkart masse personinformasjon, inkludert fødselsnummer, om over halve Norges befolkning. Norkart gikk selv ut og anbefalte alle som var berørt om å sperre seg for kredittsjekk. Det er mange problemer med denne anbefalingen, men det største er at måten kredittsjekk fungerer på er utdatert, og det virker ikke som noen har planer om å gjøre noe med det.
Tidligere i mai mistet Norkart masse personinformasjon, inkludert fødselsnummer, om over halve Norges befolkning. Norkart gikk selv ut og anbefalte alle som var berørt om å sperre seg for kredittsjekk. Det er mange problemer med denne anbefalingen, men det største er at måten kredittsjekk fungerer på er utdatert, og det virker ikke som noen har planer om å gjøre noe med det.
Luksusfellen for utviklere er å ignorere sikkerhetsgjeld
Produktet du ikke vedlikeholder er en voksende sikkerhetsrisiko som fort kan utvikle seg til å bli en kostbar affære.
Produktet du ikke vedlikeholder er en voksende sikkerhetsrisiko som fort kan utvikle seg til å bli en kostbar affære.
Sikkerhetskultur spiser policy til frokost!
En god sikkerhetskultur er verdt en bunke med policies og litt til.
En god sikkerhetskultur er verdt en bunke med policies og litt til.
Uansvarlig produktutvikling vil straffe seg
Lar du ferdige IT-prosjekter ligge og råtne fordi du ikke har råd til vedlikehold? Det kommer til å koste deg.
Lar du ferdige IT-prosjekter ligge og råtne fordi du ikke har råd til vedlikehold? Det kommer til å koste deg.
Definitely Maybe with Bloom Filters
Let's take a look at Bloom Filters and how it works! Based on a talk and an article from Scott Helme.
Let's take a look at Bloom Filters and how it works! Based on a talk and an article from Scott Helme.
Key learnings from working on privacy in contact tracing
In today's post I'll share key lessons from my journey in implementing Anonymous Tokens and integrating it in Norway's contact tracing app "Smittestopp". Privacy and transparency, especially in government IT, is vital for gaining citizens' trust - and is here to stay. Therefore I'll share some success factors and my takeaways with you.
In today's post I'll share key lessons from my journey in implementing Anonymous Tokens and integrating it in Norway's contact tracing app "Smittestopp". Privacy and transparency, especially in government IT, is vital for gaining citizens' trust - and is here to stay. Therefore I'll share some success factors and my takeaways with you.