Tags
access management, address, advise, application security, asv, blog, board, career, careers, cert-fi, certificate, ciso, cloud computing, cloud security, company, company culture, computer forensics, contact, continuity planning, culture, current state, deployment, disaster recovery, embedded, events, federation, forensics, governance, haavoittuvuustestaus, hadoop, hansel, health check, history, iam, identity management, idm, incident handling, industrial automation, information security, information security audit, information security consulting, information security services, information security strategy, information security support, inspect, isf, iso27001, jobs, management team, mobile, news, nixu, nixu scrum+, nixu software, nixuopen, open source, open source security, owasp, pa-dss, pci, pci audit, pci auditointi, pci dss, penetration test, penetration testing, pentest, pki, privacy, Project Manager, public sector, publications, qsa, recruitment, risk management, risk management plan, saas, scada, secure sdlc, secure software, security assessment, security audit, security consulting, security governance, security incident response, security policy, security testing, seminar, siem, soa, social engineering, software architect, software as a service, software development, thesis, tigerteam, user, user management, virtu, vulnerability test
8 items with the tag owasp
:
-
In blogs Koodi joka tekee vain sen mitä pitää eikä mitään muuta? »
Kuinka käy kun ohjelmakoodissa ei ole varauduttu vaikkapa vihamielisten parametrien käyttöön. Tai jos haavoittuvuus on ohjelmistoprojektissa käytetyssä open source -komponentissa. Pureudumme muutaman teknisen esimerkin kautta tähän aihepiiriin.
-
In blogs Nixulaisten luennot OWASP:n tilaisuudesta ladattavissa »
OWASP-järjestön Suomen paikallisjaoksen tilaisuudessa Helsingissä Ari Kesäniemen aiheena oli Mobile application threat analysis ja Nixu Open -yksikköä edustanut Juhani Mäkelä taas piti esityksen otsikolla Why Privacy Matters? – Some thoughts about privacy and mobile application security.
-
In blogs Luottokorttitoimijoiden XSS-aukot – niistä suutarin lapsen kengistä »
Seurasimme lokakuussa maailmalla raportoituja XSS-tyyppisiä (cross-site scripting) turva-aukkoja. Useassa tapauksessa aukkoja raportoitiin luottokortti- ja tietoturvatoimijoiden verkkosivuilta.
-
In blogs Kypsää ohjelmistokehitystä – mutta millä mallilla? »
Vain vuosi siitä kun edellinen versio BSIMM:stä tuli ulos McGraw, Miguel ja Chess ovat päivittäneet BSIMM:n uuteen 2 ...
-
In blogs Uudessa OWASP Top 10:ssä injektiot jylläävät »
Webin turvariskien 10 kärjessä -dokumentin uusi versio kertoo suuntauksista, jotka tekemämme tietoturvatarkastukset vahvistavat. Puutteita tunnistusmenettelyssä ja istunnonhallinnassa on miltei jokaisessa tekemässämme tarkastuksessa.
-
In blogs Miksi sovelluksissa on haavoittuvuuksia? »
Sovelluksia ostavilla tai sovelluksia kehittävillä henkilöillä on vääriä käsityksiä sovellustietoturvallisuudesta tai jopa perustiedot sovellustietoturvallisuudesta puuttuvat.
-
In news OWASP Helsinki has elected new board – Nixu's Petteri Arola chosen as chapter head »
Open Web Application Security Project that is OWASP Helsinki chapter has chosen new chapter leader and board for the year ...
-
In events OWASP AppSec Research 2010 »
The Open Web Application Security Project (OWASP) is a 501c3 not-for-profit worldwide charitable organization focused on improving the security of ...