Hva skjer i OWASP? OWASP. The OWASP Foundation. Kåre Presttun Chapter Lead mnemonic as kaare@mnemonic.no
|
|
- Lars-Erik Hermansen
- 8 år siden
- Visninger:
Transkript
1 OWASP Norway Chapter Hva skjer i OWASP? Kåre Presttun Chapter Lead mnemonic as kaare@mnemonic.no Copyright 2007 The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation
2 OWASP - hva er det? OWASP Open Web Application Security Project 2000 OWASP startet 2004 OWASP Foundation registrert i USA som en not-for-profit-entity Begrepet OWASP favner alle aktivitetene som i OWASP Foundation Formål gjøre det mulig å utvikle, kjøpe og vedlikeholde webapplikasjoner som en kan stole på OWASP 2
3 OWASP - aktiviteter OWASP er et åpent fellesskap som har som formål å gjøre det mulig å utvikle, kjøpe og vedlikeholde webapplikasjoner som en kan stole på. Alle OWASP verktøy, dokumenter og forum er gratis og åpent og alle interesserte kan delta. Arbeidet foregår i prosjekter (97 vi skal ikke se på alle). Medlemsavgift går til å finansiere prosjekter. Informasjon spres på konferanser Informasjon spres på møter i Local Chapter som det finnes 113 stykker av (Sverige, Danmark, Finnland) Det var stiftelsesmøte for Norway Chapter onsdag 2. april og generalforsamling mandag 28. april OWASP 3
4 OWASP Main Site Traffic Worldwide Users Most New Visitors OWASP /wk 4
5 5 OWASP 97 på listen i Norge OWASP Worldwide Community
6 Prosjekter 1 97 stk Prosjekttyper Verktøy Kode til app, verktøy test, verktøy opplæring Dokumentasjon Guides, legal, opplæring, on the move, standarder Kvalitetsnivåer Release Quality Beta Status Alpha Status OWASP 6
7 Prosjekter 2 Release Quality Verktøy 2 Dokumentasjon 6 Season of Code Projects Verktøy 16 Dokumentasjon 16 Beta Status Verktøy 16 Dokumentasjon 4 Alpha Status Verktøy 13 Dokumentasjon 24 OWASP 7
8 Medlemsavgift Medlemsavgift Personlig (100 USD) Veldedige og utdanning (250 USD) Bedrift ( USD) Donasjon Overskudd fra konferanser Medlemsavgifter + donasjoner + overskudd = prosjekter + Foundation (6 ansatte, deltid) OWASP 8
9 OWASP Top Ten Project A1 - Cross Site Scripting (XSS) A2 - Injection Flaws, particularly SQL injection A3 - Malicious File Execution A4 - Insecure Direct Object A5 - Cross Site Request Forgery (CSRF) (XSRF) A6 - Information Leakage and Improper Error Handling A7 - Broken Authentication and Session Management A8 - Insecure Cryptographic Storage A9 - Insecure Communications A10 - Failure to Restrict URL Access Top Ten inneholder detaljert informasjon om hvordan de forskjellige problemene kan fikses og mye referanser OWASP 9
10 OWASP AppSec FAQ Project FAQ en vinklet mot utviklere. Utviklere vil finne korte svar på de vanligste spørsmål. For utfyllende forklaringer anbefales OWASP Guide OWASP 10
11 OWASP Guide Project Et dokument på over 300 sider som er en veiledning i hvordan man utvikler sikre webapplikasjoner og web-services Et løpende prosjekt oppdateres hele tiden Dekker rike applikasjoner som Ajax Dekker hele utviklingsprosessen som policy, sikker koding, trussel og risikomodellering til konfigurasjon, utrulling og vedlikehold Dekker i detalj mange tema som autentisering, autorisering, sesjonshåndtering, datavalidering etc. OWASP 11
12 Web applications - oversikt OWASP 12
13 OWASP Testing Guide Guiden går inn på hvorfor testing er viktig gjennom hele prosessen fra utvilklingen starter til en er i produksjon og vedlikehold. Det finnes detaljert veiledning, på er mengde problemområder så som XSS, om hvordan det kan testes Lag testene i parallell med koden Veiledning i test av SSL/TLS (normalt feil satt opp) Det er også veiledning i testing av web-services og Ajax God oversikt over testverktøy, både gratis og kommersielle. OWASP 13
14 OWASP Code Review Guide historie Metodikk Rask gjennomgang av koden Code Reviews og PCI DSS Eksempler basert på tekniske tiltak Eksempler basert på sårbarheter Beste praksis for forskjellige språk (Java) Eksempel-rapporter Atomatisering av kodegjennomgang The Owasp Code Review Top 10 flaw categories OWASP 14
15 OWASP ASDR Project Application Security Desk Reference Tilgjengelig i alpha, 598 sider Skal danne basis for OWASP Guide Project OWASP Testing Guide OWASP Code Review Disse skal revideres i 2009 slik at bare de spesifikke delene blir beskrevet der Alt referanse materiale skal i ASDR slik at det vedlikeholdes ett sted OWASP 15
16 OWASP Legal Project Kontraktsinnspill for å avtale hvordan datasikkerhet skal håndteres mellom kjøpere og leverandører av programvare Bare et innspill, kontakt egen advokat for tilpasning Er gjort offentlig for å lette kontraktsarbeid OWASP 16
17 OWASP Legal Project Vedleggsinnhold Innhold: 1. INTRODUCTION 2. PHILOSOPHY 3. LIFECYCLE ACTIVITIES 4. SECURITY REQUIREMENT AREAS 5. PERSONNEL AND ORGANIZATION 6. DEVELOPMENT ENVIRONMENT 7. LIBRARIES, FRAMEWORKS, AND PRODUCTS 8. SECURITY REVIEWS 9. SECURITY ISSUE MANAGEMENT 10.ASSURANCE 11.SECURITY ACCEPTANCE AND MAINTENANCE OWASP 17
18 OWASP WebGoat Project Dette er en usikker web-applikasjon som er skrevet for å lære om web-applikasjonssikkerhet. Skrevet i Java Interaktiv opplæringsmiljø Inneholder over 30 øvelser hvor en lærer hvordan de forskjellige typer feil oppfører seg og som en selv kan teste Inneholder: Cross Site Scripting, Access Control, Thread Safety, Hidden Form Field Manipulation, Parameter Manipulation, Weak Session Cookies, Blind SQL Injection, Numeric SQL Injection, String SQL Injection, Web Services, Fail Open Authentication, Dangers of HTML Comments, +++ OWASP 18
19 OWASP WebScarab Project Et rammeverk for analyse og testing av applikasjoner som bruker http og https. Skrevet i Java Den vanligst bruken er som lokal proxy på testeren sin maskin Paros og Burp suite er lignende verktøy som også er gratis. Alle har litt forskjellige egenskaper. OWASP 19
20 OWASP Stinger Project En slags applikasjonslagsbrannmur eller inputfilter som legges foran applikasjonen. Enkelt å integrere med eksisterende applikasjoner Skrevet i Java Konfigureres med en XML-fil som beskriver filterreglene V 3: Forenkling av regelgenerering med learning mode OWASP 20
21 OWASP CSRFGuard Project User (Browser) Add Token Add to HTML token in 1. Add token browser with HTML with with regex Javascript parser OWASP CSRFGuard Verify Token OWASP CSRF Tester Business Processing Token må være kryptografisk sikkert adderer token til: href attributt src attributt hidden field i alle forms Aksjoner Logge Gjøre ugyldig redirigere OWASP 21
22 OWASP AntiSamy Project Å la brukerne legge inn html-kode i en applikasjon er potensielt farlig. Mange husker gjestebøker fra rundt når 2000 som tillot det. Det poppet opp skript som sendte folk rundt til alt mulig, stort sett porno. MySpace tillater innlegging av ganske mye men sperrer en del. Det var noen feil i implementeringen. Samy ville ha mange venner på MySpace. Han klarte å lage et skript som kom seg gjennom filteret og etter mindre enn 20 t hadde han over venner. En time etterpå ble MySpace tatt ned for opprydning. Les den sprø historien fra Samy selv: OWASP 22
23 OWASP AntiSamy Project Hendelsen førte til at en begynte å undersøke muligheten for å lage en generisk filterkomponent som kan beskytte mot dette. AntiSamy var født. Finnes i Java og.net. PHP kommer i løpet av Konfigureres med en XML-fil Fire XML-filer følger med (med forskjellig nivå av paranoia): antisamy-slashdot.xml antisamy-ebay.xml antisamy-myspace.xml antisamy-anythinggoes.xml Kan ta utgangspunkt i en av de og redigere til ønsket policy MySpace bruker black listing, AntiSamy bruker white listing OWASP 23
24 Enterprise Security API (ESAPI) Project En åpen samling av alle sikkerhetsmetodene en utvikler har behov for Eksisterende rammeverk og plattformer (Java EE, Struts, Spring, etc...) har noe støtte for sikkerhet men ikke nok En åpen referanseimplementasjon Antisamy er nå integrert i ESAPI Skrevet i Java og.net PHP er under arbeid OWASP 24
25 Enterprise Security API (ESAPI) Project Hvorfor ESAPI Det er vanskelig å lage alle sikkerhetsfunksjonene riktig (krever inngående forståelse av angrepene) Det er ofte ikke nok tid i prosjektene til å gjøre det riktig Utviklerne skal ikke bruke tiden på å lage alle sikkerhetsfunksjonene (stor forskjell på å lage og å bruke) Utviklerne skal bare bruke sikkerhetsfunksjonene Lage en gang, bruke igjen og igjen (de fleste trenger det samme) OWASP 25
26 Enterprise Security API (ESAPI) Project OWASP 26
27 Enterprise Security API (ESAPI) Project OWASP Top Ten Cross Site Scripting Injection Flaws Malicious File Execution Insecure Direct Object Cross Site Request Forgery Information Leakage, Error Handling Authentication, Session Management Insecure Cryptographic Storage Insecure Communications Failure to Restrict URL Access OWASP ESAPI Validator, encoder Encoder HTTPUtilities (upload) AccessReferenceMap User (csrftoken) EnterpriseSecExeption HTTPUtils Autheticator, User, HTTPUtils Encryptor HTTPUtils (sec. cookie, channel) AccessController OWASP 27
28 OWASP AppSec konferanser Nettopp ferdig, Europa OWASP AppSec Europe Ghent, Belgium May 19th - 22nd - Conference & Training Nettopp ferdig, US OWASP AppSec U.S New York City September 22nd - 25th - Conference & Training Kommer May 11-14: OWASP AppSec Europe 2009 Krakow October OWASP AppSec US Washington, D.C. May/June OWASP AppSec Europe Stockholm, Sweden OWASP 28
29 Nyttige prosjekter OWASP CLASP Project Comprehensive, Lightweight Application Security Process OWASP LAPSE Project Lightweight Analysis for Program Security in Eclipse. LAPSE is designed to help with the task of auditing Java J2EE applications OWASP Orizon Project Kodeanalyse OWASP 29
30 Oppsummering OWASP har en mengde verktøy og veiledninger som kan hjelpe deg til å utvikle sikre webapplikasjoner Det er bedre å integrere inn en komponent fra OWASP enn å finne opp hjulet på nytt Og hvorfor ikke bidra til å forbedre en av de eksisterende modulene så den passer bedre i ditt prosjekt? Takk for oppmerksomheten OWASP 30
Hva skjer i OWASP? OWASP. The OWASP Foundation. Kåre Presttun Chapter Lead Mnemonic as kaare@mnemonic.no +47 4100 4908.
Hva skjer i? Norway Chapter Kåre Presttun Chapter Lead Mnemonic as kaare@mnemonic.no +47 4100 4908 Copyright 2007 The Foundation Permission is granted to copy, distribute and/or modify this document under
DetaljerHva skjer i Open Web Application Security Project (OWASP)?
Hva skjer i Open Web Application Security Project (OWASP)? Kåre Presttun kaare@mnemonic.no Agenda Hva er OWASP Hvorfor er applikasjonssikkerhet viktig Prosjekter i OWASP Konferanser Først Hva er OWASP?
DetaljerAgenda. Data og grenser Kontekster XSS XSS og kompliserende kontekster Injection attacks Beskyttelse OWASP
Når data krysser grenser Erlend Oftedal, BEKK Knut Vidar Siem, Objectware Communities in Action 10. mai 2010 Copyright The OWASP Foundation Permission is granted to copy, distribute and/or modify this
DetaljerMålrettede angrep. CIO forum 6.mars 2013. Tore Terjesen Head of MSS & SOCs - Nordics tore.terjesen@secode.com
Målrettede angrep CIO forum 6.mars 2013 Tore Terjesen Head of MSS & SOCs - Nordics tore.terjesen@secode.com Secode the pure play security company En ledende og relevant MSSP i Norden Malware research team
DetaljerErlend Oftedal. Risiko og sikkerhet i IKT-systemer, Tekna
Sikkerhet i Web 2.0 Erlend Oftedal Risiko og sikkerhet i IKT-systemer, Tekna Hva er spesielt med Web 2.0? Innhold fra flere kilder Sosiale nettsteder med brukergenerert innhold Mashups gjerne med innhold
DetaljerErfaringer som pen- tester. Asbjørn Thorsen UiO/USIT @fuzzerman a.r.thorsen@usit.uio.no
Erfaringer som pen- tester Asbjørn Thorsen UiO/USIT @fuzzerman a.r.thorsen@usit.uio.no Min bakgrunn Gruppeleder - Universitetets senter for informasjonsteknologi (USIT) Cand.Scient informahkk UiO Lidenskap
DetaljerPen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman
Pen- tes'ng av webservices Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Om meg Gruppe- og utviklingsleder på FSAT Felles studieadministra'vt tjenestesenter Sikkerhetsekspert
DetaljerOWASP Norway, 24.april 2012. Ståle Pettersen
Sikkerhet i mobile applikasjoner [P] OWASP Top 10 Risks Mobile Om meg Ståle Pettersen Java-utvikler og sikkerhetsentusiast BEKK OWASP twitter.com/kozmic OWASP Norway, 24.april 2012 Ståle Pettersen Mobile
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 4.2.0 Oppdatert: 30.08.2017 Sikkerhet i Pindena Påmeldingssystem 2 Innhold Om dokumentet 3 Sikkerhet på klientsiden 3 Sikkerhetstiltak i koden 3 Rollesikkerhet
DetaljerSikkerhetstesting i ISTQB(?) perspektiv Bergen 5. april Innhold
Sikkerhetstesting i ISTQB(?) perspektiv Bergen 5. april Innhold Dagens trusler og trends, hva er et ISMS, formelle standarder og auditing eller testing Secure development life cycle (SDLC) eksempler og
DetaljerSikkerhetstesting i et «nøtteskall» DND Oslo, 8 mars 2016
Sikkerhetstesting i et «nøtteskall» DND Oslo, 8 mars 2016 Innhold Hva er sikkerhetstest Plassering av sikkerhetstest i utviklingssykelusen Verktøy Demo? 10.03.2016 2 Mitt navn: 10.03.2016 3 Om meg, Jobber
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 6.0.0 Oppdatert: 20.05.2019 1 Innhold Innhold 2 1.Om dokumentet 3 2. Sikkerhet på klientsiden 3 3.Sikkerhetstiltak i koden 3 3.1 Rollesikkerhet 3 3.2 Databasesikkerhet
DetaljerSikkerhet og internett
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 1.6.9 Oppdatert: 26.11.2014 Sikkerhet i Pindena Påmeldingssystem 2 Innhold OM DOKUMENTET... 3 SIKKERHET PÅ KLIENTSIDEN... 3 SIKKERHETSTILTAK... 3 ROLLESIKKERHET...
DetaljerKonsulent-ID: 2225 Curriculum vitae
Konsulent-ID: 2225 Curriculum vitae Født: 1975 Nøkkelkvalifikasjoner - Microsoft.NET (1.1, 2.0, 3.5 og 4.0) - Microsoft Sql Server - C# - Xml Web Services, Microsoft Windows Communication Foundation -
DetaljerAutentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0
Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0 Andreas Åkre Solberg UNINETT andreas@uninett.no Feide - autentiseringssystem for webapplikasjoner i utdanningssektoren.
DetaljerHvordan komme i kontakt med de store
Hvordan komme i kontakt med de store Willy Holdahl, direktør Personal og Organisasjonsutvikling Kongstanken, 15 oktober 2010 The information contained in this document is Volvo Aero Connecticut Proprietary
DetaljerInnebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter?
Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter? Lillian Røstad Seksjonssjef Seksjon for informasjonssikkerhet Direktoratet for forvaltning og IKT Seksjon for informasjonssikkerhet
DetaljerSikkerhetstesting i ISTQB(?) perspektiv Trondheim 14. november Innhold
Sikkerhetstesting i ISTQB(?) perspektiv Trondheim 14. november Innhold Dagens trusler og trends, hva er et Information Security Management System (ISMS), formelle standarder, auditing eller testing Secure
DetaljerPresentasjon... 3. Sammendrag... 4. Dagens situasjon... 5. Mål og rammebetingelser... 5. Moduler... 6. Løsning og alternativer...
Innholdsfortegnelse Presentasjon..................................................... 3 Sammendrag.................................................... 4 Dagens situasjon.................................................
DetaljerProgramvareutvikling hos Sun Microsystems. Jørgen Austvik Sun Microsystems Database Technology Group
Programvareutvikling hos Sun Microsystems Jørgen Austvik Sun Microsystems Database Technology Group Innhold Sun i Trondheim Hva vi lager Utviklingsprosesser Kvalitetsarbeid > Mål > Hva vi gjør Verktøy
DetaljerSuperOffice hurtigstart guide
SuperOffice hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Innlednig... 2 Instalere SuperOffice konektor... 3 Steg 2 Database driver... 4 Steg 3 Database setting... 5 Steg 4
DetaljerEffektiv Systemadministrasjon
Effektiv Systemadministrasjon UBW MILESTONE WILLIAM NILSEN Introduksjon William Nilsen ASP/Cloud avdelingen i Evry Jobbet flere år med generelt teknisk drift og ca 3 år med drift av UBW ASP/Cloud avdelingen
DetaljerSikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar
DetaljerSikkerhet og tilgangskontroll i RDBMS-er
Sikkerhet og tilgangskontroll i RDBMS-er IN2090 14. nov 2018 Mathias Stang 1 Agenda Modeller for tilgangskontroll Brukere og roller i RDBMS-er GRANT og REVOKE SQL Injections 2 Hovedmål med databasesikkerhet
DetaljerOblig 5 Webutvikling. Av Thomas Gitlevaag
Oblig 5 Webutvikling Av Thomas Gitlevaag For oppgave 1 og 2 skal dere levere en funksjonell webside på deres hjemmeområde. Dere skal også levere alle phps-filene slik at man for en hver side kan slenge
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerSentral Policy Basert Autorisasjonsløsning
Sentral Policy Basert løsning Hvordan håndheve et felles regelverk i en fragmentert applikasjonsportefølge. 09/06/2015 Nordea created through a string of mergers Pre-70 300 banks 1970 s 80 banks 1980 s
DetaljerPoC Duet. Oppfølging av sykefravær SAP@NSB
PoC Duet Oppfølging av sykefravær SAP@NSB Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon Agenda Introduksjon Bakgrunn
DetaljerIntroduksjon til Eclipse
Introduksjon til Eclipse Andreas Limyr 18-Jan-05 INF2120 Prosjekt i modellering 1 Oversikt over denne forelesningen Generell introduksjon til Eclipse Bruk av Eclipse ved Java-programmering Plug-ins til
DetaljerTekniske krav. Installasjonsrekkefølge. Operativsystem og web-server. Maskinvare. .Net Framework 2.0. ASP.Net AJAX 1.0
Tekniske krav Operativsystem og web-server Windows 2000 med IIS 5.0 eller høyere Windows 2000 Server med IIS 5.0 eller høyere Windows XP med IIS 5.0 eller høyere Windows 2003 Server med IIS 6.0 eller høyere
DetaljerUtvidelse og formell sikkerhetsanalyse av Dynamic Presentation Generator
Utvidelse og formell sikkerhetsanalyse av Dynamic Presentation Generator Aleksander Vines Institutt for informatikk Universitetet i Bergen Norge Lang Masteroppgave Mai 2013 Forord Denne masteroppgaven
DetaljerGruppe 43. Hoved-Prosjekt Forprosjekt
Gruppe 43 Hoved-Prosjekt Forprosjekt Mobil Applikasjon Utvikling HiOA Bacheloroppgave forprosjekt våren 2017 Presentasjon Gruppen består av: Gebi Beshir Ole-Kristian Steiro Tasmia Faruque s182414 s189141
Detaljerephorte Integration Services (eis) produktbeskrivelse
ephorte Integration Services (eis) produktbeskrivelse Versjon 2 31.10.2012 Gecko Informasjonssystemer AS Robert Vabo INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE... 2 COPYRIGHT... 3 EPHORTE INTEGRATION SERVICES...
DetaljerISO-standarderfor informasjonssikkerhet
Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerFremtiden er (enda mer) mobil
www.steria.no è Fremtiden er (enda mer) mobil Steria Technology trends 2011 è Top 10 strategic technology trends for 2011: Cloud computing is real hot according to Gartner, but CIO s in Norway and Scandinavia
DetaljerUser Input / Output Handling. Innocent Code kap 3-4 INF-329 Øystein Lervik Larsen oysteinl@ii.uib.no 7/11-05
User Input / Output Handling Innocent Code kap 3-4 INF-329 Øystein Lervik Larsen oysteinl@ii.uib.no 7/11-05 Oversikt Bruker-input (kap. 3) Hva er input? Validering av input Behandle ugyldig input Farer
DetaljerErfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
DetaljerForprosjekt Hovedprosjekt ved Høgskolen i Oslo Våren 2008
Forprosjekt Hovedprosjekt ved Høgskolen i Oslo Våren 2008 Skrevet av Ole Myrbakken, Fadima Mohamoud, Orji Okoroafor, Karen Arrendondo Side 1 PRESENTASJON Prosjekt tittel: Prosjektperiode: MetaGen 7.jan
DetaljerSosiale nettverk. - (hvor) passer bibliotekene inn? Magnus Enger collib.info. Oslo 2008-04-29
Sosiale nettverk - (hvor) passer bibliotekene inn? Magnus Enger collib.info Oslo 2008-04-29 Spørsmål til dere Hvor mange har en profil på Facebook? Hvor mange har vært logget inn på Facebook i løpet av
DetaljerInternasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no
Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)
DetaljerGrunnlag: 11 år med erfaring og tilbakemeldinger
Antenor Management System v5 Grunnlag: 11 år med erfaring og tilbakemeldinger Antenor Management System v5 AMS v5 første versjon lanseres 13. november 100% uavhengig plattform 100% dedikert til Quality
DetaljerHvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk
Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Logica 2012. All rights reserved No. 3 Logica 2012. All rights reserved No. 4 Logica 2012. All rights reserved
DetaljerKRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar
KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON F-Secure Radar 48% vekst i sikkerhetshendelser 1 22,000,000 42,000,000 TRUSSELEN ER EKTE Kyberkriminelle kjemper for tilgang. Din bedrifts IT-sikkerhet er
DetaljerSSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND
SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND Copyright 2015 Blue Coat Systems Inc. All Rights Reserved. 1 ADVANCED THREAT DEFENSE LIVSSYKLUS Security Analytics Advanced Web/Mail Gateway Security
Detaljersom blanker skjermen (clear screen). Du får en oversikt over alle kommandoene ved å skrive,
1. Last ned og installer XAMPP. 2. Sjekk at alt fungerer. 3. MySQL. Vi begynner med databaseserveren, MySQL. Gå til DOS klarmelding eller ledetekst (finnes under tilbehør på startmenyen om du ikke som
DetaljerDataporten sikker og enkel deling av data i UH-sektoren
Dataporten sikker og enkel deling av data i UH-sektoren IT-forum Solstrand 4. mai 2016 Andreas Åkre Solberg andreas.solberg@uninett.no Service Provider SAML 2.0: KUN autentisering + SSO Generelt behov
DetaljerMicrosoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter
Reporting Services - oversigt Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter Summary Efterfølgende vises en oversigt over de rapporter som er indeholdt i Microsoft
DetaljerWeb fundamentals. Web design. Frontend vs. Backend 17.01.2008. Webdesign 17. januar 2008 3. Monica Strand
Web fundamentals Webdesign 17. januar 2008 Monica Strand Webdesign 17. januar 2008 1 Web design Fagområdet Web design inneholder flere disipliner Grafisk design Informasjonsdesign Brukergrensesnittdesign
DetaljerPERSONVERN, GDPR OG COREPUBLISH
PERSONVERN, GDPR OG COREPUBLISH Innledning Dette dokumentet beskriver hvordan CorePublish fungerer i forhold til personvernloven og GDPR. Det er viktig å understreke at CorePublish er et CMS og et rammeverk
DetaljerInfoRed Publisering. - produktbeskrivelse. TalkPool WebServices Postboks Åneby
InfoRed Publisering - produktbeskrivelse www.talkpool.no TalkPool WebServices Postboks 90 1484 Åneby InfoRed Produktbeskrivelse 2 Sammendrag InfoRed Publisering er produktet for å administrere en hel informasjonstjeneste,
DetaljerEnterprise Mobility + Security (EM+S)
Enterprise Mobility + Security (EM+S) Nytt og Hot i Enterprise Mobility + Security Jan Vidar Elven Arkitekt MVP Enterprise Mobility Microsoft Threat Protection Microsoft Ignite, Orlando 2018 Sikkerhet
DetaljerS y s t e m d o k u m e n t a s j o n
S y s t e m d o k u m e n t a s j o n Monitorering av produksjonsløyper ved Nasjonalbiblioteket - Project BAKE Utarbeidet av: Einar Wågan Kristian Akerhei Studium: Informasjonssystemer Innlevert: 26.5.2015
DetaljerPresentasjon. Kristian Hewlett- Packard 29.05.2012
2012 Presentasjon Kristian Hewlett- Packard 29.05.2012 1 Innledning Denne innledningen inneholder informasjon om gruppen, samt bakgrunn og mål for oppgaven og en introduksjon til temaet. 1.1 Gruppen Vår
Detaljereprocess Consulting AS Automatiserte dokument tjenester som forenkler hverdagen
eprocess Consulting AS Automatiserte dokument tjenester som forenkler hverdagen Agenda Introduksjon SAP & Adobe Dokumentløsningen: Interactive Forms Hva er dette, inneholder denne Hvordan bruke Online
DetaljerDen europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,
Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.
DetaljerSikkerhet, risikoanalyse og testing: Begrepsmessig avklaring
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse
DetaljerA Study of Industrial, Component-Based Development, Ericsson
A Study of Industrial, Component-Based Development, Ericsson SIF8094 Fordypningsprosjekt Ole Morten Killi Henrik Schwarz Stein-Roar Skånhaug NTNU, 12. des. 2002 Oppgaven Studie av state-of-the-art : utviklingsprosesser
DetaljerInnebygd personvern og personvern som standard. 27. februar 2019
Innebygd personvern og personvern som standard 27. februar 2019 Personvern i vår digitaliserte verden Skal vi ivareta personvernprinsippene effektivt må de være inkorporert i programvaren Nøkkelpersonene
DetaljerInstallasjonen krever en Windows 2003 server innmeldt i domene.
Installasjon av IAS Installasjonen krever en Windows 2003 server innmeldt i domene. Det kreves en IAS server pr. domene Steg 1) Installasjon av IAS Gå til Kontrollpanel Legg til eller fjern programmer
DetaljerOblig 3 Webutvikling. Oppgave 1
Oblig 3 Webutvikling Oppgave 1 Ta for deg en selvvalgt bedrift (gjerne lokal/mindre) og tenk deg at du hadde fått i oppgave å være en SEOkonsulent for disse i én uke. På denne uken skulle du gjennomført
DetaljerSonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien
SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar
DetaljerEn bedre verden med AJAX
En bedre verden med AJAX Frode Eika Sandnes Hva er AJAX Har ikke noe med rengjøringsmidler å gjøre AJAX er et (morsomt) akronym Asynchronous Javascript And XML Henskikt: lage interaktive webapplikasjoner
DetaljerInstallasjonen krever en Windows 2008 server innmeldt i domene.
Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten
DetaljerMED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017
INNOVASJON OG MULIGHETER MED PUBLIC CLOUD Altinn Servicelederseminar - 21. September 2017 Geir Morten Allum geir.morten.allum@basefarm.com Product Development Basefarm AGENDA ALTINN SERVICELEDERSEMINAR
DetaljerP L A N I A 8 S Y S T E M K R A V PLANIA 8 SYSTEM KRAV. Plania 8 Systemkrav.docx 27.04.2015 1 av 8
PLANIA 8 SYSTEM KRAV Plania 8 Systemkrav.docx 27.04.2015 1 av 8 INNHOLD 1 INNLEDNING... 1-3 1.1 Generell beskrivelse... 1-3 1.1.1 Plania DESKTOP og Plania WEB... 1-3 2 SYSTEMKRAV... 2-4 2.1 Krav til ulike
DetaljerKontakt oss i Egroup for mer informasjon!
Oversikt System Replikering Integrasjon Web Services API I Utviklingsmiljø 3.0 Nyheter 3.0 Nyheter Publisering Publisering Publisering sansvarlig, Webmaster Konsulent, Rådgiver Utvikler Kontakt oss i Egroup
DetaljerFremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no C L O U D S E C U R I T Y A L L I A
DetaljerHva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu
Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com De største leverandørene i markedet Markedet og trender for offentlig skyløsninger AWS vokser
DetaljerBærekraftig FM til tiden/ Bærekraftig FM på tid
Downloaded from orbit.dtu.dk on: Sep 28, 2019 Bærekraftig FM til tiden/ Bærekraftig FM på tid Nielsen, Susanne Balslev Publication date: 2015 Document Version Peer reviewed version Link back to DTU Orbit
DetaljerMonitoring water sources.
Monitoring water sources. Generell Informasjon Versjon 2 Url http://com.mercell.com/permalink/38336681.aspx Ekstern anbuds ID 223314-2013 Konkurranse type: Tildeling Dokument type Kontraktstildeling Prosedyre
DetaljerFeilmelding Årsak Løsning
Request for the permission of type 'System.Security.Permissions.EnvironmentPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed Feil oppstod i Window.DialogWindow:
DetaljerC L O U D S E C U R I T Y A L L I A N C E
C L O U D S E C U R I T Y A L L I A N C E Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no
DetaljerOptimalJ-kurs UIO Oppsummering av kurset. De ulike modellene egenskaper og formål
OptimalJ-kurs UIO 2004 Agenda Time 1: Oppsummering av kurset Time 2: De ulike modellene egenskaper og formål Team Development med OptimalJ Domain Patterns Egenutviklede transformasjoner (krever Architect
DetaljerCopyright 2010, SAS Institute Inc. All rights reserved.
Analyse. Oppdatering og stresstesting av eksisterende modeller og deling av risk scenarier. Cathrine Pihl Næss Senior Advisor - Analytical Intelligence SAS Institute Agenda Oppdatering på utvalgte områder
DetaljerMamut Open Services. Mamut Kunnskapsserie. Kom i gang med Mamut Online Survey
Mamut Open Services Mamut Kunnskapsserie Kom i gang med Mamut Online Survey Kom i gang med Mamut Online Survey Innhold MAMUT ONLINE SURVEY... 1 KOM I GANG MED MAMUT ONLINE SURVEY... 3 MAMUT-BRUKERE: OPPRETT
DetaljerGoOpen 2008 Oslo 8. april. Jernbaneverket Fri programvare i driftskritiske systemer. Ole Morten Killi ole.morten.killi@bouvet.
GoOpen 2008 Oslo 8. april Jernbaneverket Fri programvare i driftskritiske systemer Ole Morten Killi ole.morten.killi@bouvet.no Bouvet ASA Bouvet ASA Ca. 400 ansatte 8 kontorer Bouvets ambisjon er å være
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Denne øvingen forutsetter at du har gjort disse øvingene tidligere: Labøving 7b Skriveradministrasjon Laboving 9a Installere og konfigurere webtjeneren IIS I denne øvingen
DetaljerIT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse
IT-lederkonferansen 2015 (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse Ragnvald Sannes Førstelektor, Institutt for Strategi Handelshøyskolen
DetaljerEr norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det?
Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det? Ragnvald Sannes Førstelektor, Institutt for Strategi Handelshøyskolen BI E-post: ragnvald.sannes@bi.no 14.10.2015 1 Hva vi gjør
Detaljer1. MSI fra Group Policy
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag MSI fra Group Policy Jostein Lund 25.08.2012 Lærestoffet er utviklet for faget LO470D Programvaredistribusjon og fjerndrifting 1. MSI fra
DetaljerSQL Server guide til e-lector
LES LETTERE, LES RASKERE, FÅ LESELYST! SQL Server guide til e-lector Innhold 1 Innledning... 2 2 SQL Express 2008 R2 installasjon... 2 3 Etter installasjon... 4 3.1 SQL Express... 4 3.1.1 Nettverksoppsett
DetaljerFluentAutomation. Et automatiserings-rammeverk for regresjonstesting (og mye annet! )
FluentAutomation Et automatiserings-rammeverk for regresjonstesting (og mye annet! ) Om meg Thomas Fjelde Krog, thomas.fjelde.krog@bouvet.no Bor på Jørpeland Ansatt i Bouvet siden mars 2012 Utvikler i
DetaljerBachelorprosjekt 2015
Bachelorprosjekt 2015 Høgskolen i Oslo og Akershus Tam Ha (s171513) Arslan Yousaf (s189135) Gabriel Noraker Alfarrustad (s161910) Eivind Lund (s180381) Phillip Padiernos Næss (s162951) Forprosjekt Prosjektets
DetaljerHei verden Introduksjon Swift PDF
Hei verden Introduksjon Swift PDF Introduksjon Swift er et programmeringsspråk laget av Apple og er etterfølgeren til Objective-C. Med Swift kan du lage apper for ios og OSX. For å gjennomføre dette kurset
DetaljerINTEGRASJONSGUIDE BP CODE Check Point R75.x R76
BRUKERVEILEDNING INTEGRASJONSGUIDE BP CODE Check Point R75.x R76 ÅPEN Versjon: 1.2 Versjonsdato: 30.07.2013 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47 23 14 59 00 E-mail: kundeservice@buypass.no
DetaljerA tool for collaborating to success in a development project Experience with Visual Studio 2010 and Test Manager at Lånekasse
A tool for collaborating to success in a development project Experience with Visual Studio 2010 and Manager at Lånekasse 21.mars.2013 Heza Wasfy Hvem er Sogeti? Sogeti Norge er et heleid datterselskap
DetaljerProgramvare som installeres Følgende tre programmer benyttes til oppgraderingen og kan lastes ned fra www.cicerone.no.
INNHOLD INNLEDNING... 2 Bruk sertifisert konsulent på oppgradering av Visma CRM... 2 FØR OPPGRADERING AV SERVER... 2 Programvare som installeres... 2 Logg ut av CAT... 2 Stopp rso_rsv.exe... 2 TA BACKUP...
Detaljermnemonic frokostseminar
SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*
DetaljerBruker dokumentasjon Web sikkerhet. Universitet i Stavanger
Bruker dokumentasjon Web sikkerhet Universitet i Stavanger Innhold Bruker dokumentasjon... 1 Webtrafikk sikkerhet... 1 Universitet i Stavanger... 1 UiS Webtrafikk sikkerhet... 3 Bakgrunn... 3 Hvordan virker
DetaljerForelesning IMT mars 2011
Forelesning IMT2243 17.mars 2011 Dagens : Kvalitetssikring i systemutviklingsprosjekter Konfigurasjonsstyring Teorigjennomgang Demonstrasjon av Subversion SVN v/jon Langseth Pensum : Sommerville kap. 24.1
Detaljer1. NetBeans IDE: Lage en enkel mobilapplikasjon
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag NetBeans IDE: Lage en enkel mobilapplikasjon Mildrid Ljosland/Lene Hoff 09.09.2008 Lærestoffet er utviklet for faget SO350D J2ME for programmering
DetaljerTingenes tilstand: Programvaresikkerhet i offentlig sektor
Tingenes tilstand: Programvaresikkerhet i offentlig sektor Martin Gilje Jaatun Seniorforsker SINTEF IKT Lillian Røstad Seksjonssjef Difi Daniela Soares Cruzes, SINTEF Inger Anne Tøndel, SINTEF Karin Bernsmed,
Detaljeren hjemmeside Lesson Introduksjon Du kjenner en del HTML tagger, så nå er det på tide å lage din første hjemmeside! La oss begynne med en gang.
Lesson 2 en hjemmeside All Code Clubs must be registered. Registered clubs appear on the map at codeclub.org.uk - if your club is not on the map then visit jumpto.cc/18cplpy to find out what to do. Introduksjon
DetaljerSascha Schubert Product Manager Data Mining SAS International Copyright 2006, SAS Institute Inc. All rights reserved.
Extending SAS Enterprise Miner Sascha Schubert Product Manager Data Mining SAS International Agenda Architecture of SAS Enterprise Miner 5.2 Access to SAS Data Mining Functionality The Flexibility of the
DetaljerDigitalisering i offentlig sektor
IBM BusinessConnect A new era of thinking Digitalisering i offentlig sektor 1 2016 IBM Corporation Erfaringer fra Madrid og nye løsninger for offentlige tjenestetilbydere og publikum Kjetil Westgaard #IBMBCNO
DetaljerAtea Klientologi. - Læren om leveranse av innhold til klienter
Atea Klientologi - Læren om leveranse av innhold til klienter Bjørn M. Riiber Klientologi evangelist bjorn.riiber@atea.no 92018498 Agenda Utrulling Administrasjon Selvbetjening Brukere Software Hardware
DetaljerDEN DIGITALE ARBEIDS- PLASSEN ANNO 2015
VELKOMMEN DEN DIGITALE ARBEIDS- PLASSEN ANNO 2015 DIGITALE ARBEIDSPLASSER CASE: DEN NORSKE KIRKENS INTRANETT PAUSE 10 MIN INNGÅ AVTALE MED IT-ADVOKATBYRÅ HVA TENKTE VI PÅ!!? CASE: ADVOKATFIRMAET FØYENS
DetaljerEksamen i Internetteknologi Fagkode: IVA1379
Høgskolen i Narvik Side 1 av 5 Eksamen i Internetteknologi Fagkode: IVA1379 Tid: Mandag, 07.06.04, 9:00-12:00 Tillatte hjelpemidler: Alle trykte og skrevne hjelpemidler tillatt. Eksamen består av 4 oppgaver
Detaljer