Innhold om Sikkerhet
Totalt 98 innlegg
Side 1 av 7
Alle vet om domenene dine
Noen ganger lager vi nye domener og subdomener for funksjonalitet som enda ikke er lansert, eller selskaper som snart skal annonseres. Da kan det være greit å vite at det finnes noen mekanismer som sladrer på oss - og at sikkerhet er en av de viktigste grunnene til det!
Noen ganger lager vi nye domener og subdomener for funksjonalitet som enda ikke er lansert, eller selskaper som snart skal annonseres. Da kan det være greit å vite at det finnes noen mekanismer som sladrer på oss - og at sikkerhet er en av de viktigste grunnene til det!
OWASP Top 10 Proactive Controls
Dagens lille sikkerhetstips – En introduksjon til kanskje den nyttigste av OWASPs sine lister: OWASP Top 10 Proactive Controls
Dagens lille sikkerhetstips – En introduksjon til kanskje den nyttigste av OWASPs sine lister: OWASP Top 10 Proactive Controls
Innovasjon uten personvern? Nei takk!
I jakten på raskere innovasjon ønsker noen å avfeie personvern som unødvendig byråkrati. Men kan vi virkelig kalle noe innovativt hvis det overser grunnleggende ansvar for brukernes data? Personvern er ikke en hindring; det er en hygienefaktor – like viktig for programvare som sikkerhet er for biler. På samme måte som Volvo revolusjonerte bilsikkerhet, bør vi som utviklere og produktledere bygge applikasjoner med innebygget personvern fra starten. For produkter uten personvern har rett og slett ikke livets rett.
I jakten på raskere innovasjon ønsker noen å avfeie personvern som unødvendig byråkrati. Men kan vi virkelig kalle noe innovativt hvis det overser grunnleggende ansvar for brukernes data? Personvern er ikke en hindring; det er en hygienefaktor – like viktig for programvare som sikkerhet er for biler. På samme måte som Volvo revolusjonerte bilsikkerhet, bør vi som utviklere og produktledere bygge applikasjoner med innebygget personvern fra starten. For produkter uten personvern har rett og slett ikke livets rett.
PostgreSQL: Hvordan Row-Level Security gir deg et ekstra lag med sikkerhet
Når og hvorfor bør jeg bruke Row-Level Security? Ikke fengende nok? Hva med: "Sjekk ut julemetaforen ChatGPT lagde for å forklare RLS!"
Når og hvorfor bør jeg bruke Row-Level Security? Ikke fengende nok? Hva med: "Sjekk ut julemetaforen ChatGPT lagde for å forklare RLS!"
Hvordan inkludere sikkerhet i smidig utvikling?
Smidighet og sikkerhet kan ofte føles som to motsetninger. Så hvordan går vi frem for å sørge for å inkludere sikkerhet i den smidige utviklingsprosessen?
Smidighet og sikkerhet kan ofte føles som to motsetninger. Så hvordan går vi frem for å sørge for å inkludere sikkerhet i den smidige utviklingsprosessen?
Si ifra når noe går galt!
Katastrofen har skjedd! Du har funnet en alvorlig bug i koden din, du har slettet produksjonsdata, eller kanskje du trykket på den lenken i en epost du nå skjønner helt klart var phishing. Refleksen er kanskje å gjemme deg under pulten, skru av mobilen og lukke øynene. Du har i alle fall ikke lyst til å fortelle noen hva som har skjedd. Tenk om du får kjeft. Eller noen aktiverer krisestaben. Eller du får sparken. Eller verden går under! I stedet holder du alt for deg selv. Eller kanskje du prøver å fikse problemet. Alene og i stillhet. Hvis du bare får fikset alt trenger du sikkert ikke si ifra til noen - og da kommer alt til å gå bra.
Katastrofen har skjedd! Du har funnet en alvorlig bug i koden din, du har slettet produksjonsdata, eller kanskje du trykket på den lenken i en epost du nå skjønner helt klart var phishing. Refleksen er kanskje å gjemme deg under pulten, skru av mobilen og lukke øynene. Du har i alle fall ikke lyst til å fortelle noen hva som har skjedd. Tenk om du får kjeft. Eller noen aktiverer krisestaben. Eller du får sparken. Eller verden går under! I stedet holder du alt for deg selv. Eller kanskje du prøver å fikse problemet. Alene og i stillhet. Hvis du bare får fikset alt trenger du sikkert ikke si ifra til noen - og da kommer alt til å gå bra.
Når vi overkompliserer sikkerheten ødelegger vi den
Hvis sikkerhetstiltakene går på tvers av brukeropplevelsen blir systemene våre motarbeidet. Da kan mindre sikring gi bedre sikkerhet!
Hvis sikkerhetstiltakene går på tvers av brukeropplevelsen blir systemene våre motarbeidet. Da kan mindre sikring gi bedre sikkerhet!
Er du klar for en post-kvantekryptografisk verden?
Post-quantum cryptography (PQC) er et uttrykk du kommer til å høre mer om fremover. Idag er ikke kvantedatamaskinene kraftige nok til å utgjøre en trussel mot dagens kryptografi, men det spås å endre seg mot slutten av tiåret. Tiltak vi gjør idag kan gi oss smidighet og kunnskap for å møte det som kommer. Hvordan gjør vi oss klare for PQC?
Post-quantum cryptography (PQC) er et uttrykk du kommer til å høre mer om fremover. Idag er ikke kvantedatamaskinene kraftige nok til å utgjøre en trussel mot dagens kryptografi, men det spås å endre seg mot slutten av tiåret. Tiltak vi gjør idag kan gi oss smidighet og kunnskap for å møte det som kommer. Hvordan gjør vi oss klare for PQC?
A day in the life of a software security developer
The role as software security developer is a relatively new role, and has its origins from Bekk’s security initiative. But how does a software security developer differ from a “regular” software developer?
The role as software security developer is a relatively new role, and has its origins from Bekk’s security initiative. But how does a software security developer differ from a “regular” software developer?
Auth is hard and Kotlin is crazy!
I started my career as a developer in 2011. Soon I came upon the problem of a user proving who they are, and what they’re allowed to do. Seemed hard, but I reasoned I would get the hang of it quickly. That didn’t really happen. Authentication is hard. Authorization is harder. But. New tools and services make things easier. And today I will share a tiny crazy Kotlin tidbit that made my day a bit easier.
I started my career as a developer in 2011. Soon I came upon the problem of a user proving who they are, and what they’re allowed to do. Seemed hard, but I reasoned I would get the hang of it quickly. That didn’t really happen. Authentication is hard. Authorization is harder. But. New tools and services make things easier. And today I will share a tiny crazy Kotlin tidbit that made my day a bit easier.
Bli en sikkerhetsutvikler!
Det meldes jevnlig om nye sikkerhetshendelser, og det er ingen tvil om at sikkerhet har fått fast plass på dagsorden. Likevel kan det være utfordrende å få prioritert sikkerhet i hverdagen. Som et steg i riktig retning, må vi begynne å bevege oss bort fra at sikkerhet ses på som en "av-og-til"-aktivitet og mot at det jobbes med kontinuerlig.
Det meldes jevnlig om nye sikkerhetshendelser, og det er ingen tvil om at sikkerhet har fått fast plass på dagsorden. Likevel kan det være utfordrende å få prioritert sikkerhet i hverdagen. Som et steg i riktig retning, må vi begynne å bevege oss bort fra at sikkerhet ses på som en "av-og-til"-aktivitet og mot at det jobbes med kontinuerlig.
Norsk DMARC-status
DMARC er eit av dei beste våpena me har mot spoofing. Det viser seg at norske aktørar må skjerpe seg. Sjå kor gode dei er på dmarcstatus.no.
DMARC er eit av dei beste våpena me har mot spoofing. Det viser seg at norske aktørar må skjerpe seg. Sjå kor gode dei er på dmarcstatus.no.
Intro to code scanning with CodeQL
Alt som er galt med kredittsjekk — og hvordan vi kan fikse det
Tidligere i mai mistet Norkart masse personinformasjon, inkludert fødselsnummer, om over halve Norges befolkning. Norkart gikk selv ut og anbefalte alle som var berørt om å sperre seg for kredittsjekk. Det er mange problemer med denne anbefalingen, men det største er at måten kredittsjekk fungerer på er utdatert, og det virker ikke som noen har planer om å gjøre noe med det.
Tidligere i mai mistet Norkart masse personinformasjon, inkludert fødselsnummer, om over halve Norges befolkning. Norkart gikk selv ut og anbefalte alle som var berørt om å sperre seg for kredittsjekk. Det er mange problemer med denne anbefalingen, men det største er at måten kredittsjekk fungerer på er utdatert, og det virker ikke som noen har planer om å gjøre noe med det.
Luksusfellen for utviklere er å ignorere sikkerhetsgjeld
Produktet du ikke vedlikeholder er en voksende sikkerhetsrisiko som fort kan utvikle seg til å bli en kostbar affære.
Produktet du ikke vedlikeholder er en voksende sikkerhetsrisiko som fort kan utvikle seg til å bli en kostbar affære.