XSS-skanner som Chrome-tillägg
Gareth Heyes har släppt sin cross-site scripting-skanner "XSS Rays" i ny version, denna gång som ett Google Chrome-tillägg. Läs om verktygets funktioner och ladda ner tillägget.
View ArticleJavaScript-utmaning inför OWASP Summit
Nyss offentliggjordes första rundan av vår officiella OWASP Summit Challenge "makeXORbreak". Man ska skriva ett skript som visar sitt namn på sidan bättre (mer prominent) än medtävlarna. Fula tricks...
View ArticleDoS:a Java med en siffra
Ni kanske läste inlägget om att DoS:a PHP med en siffra? Nu åker Java dit också (se Rick Regans och Konstantin Preissers bloggpost). Följande försätter Java i en oändlig loop:public class RunHang...
View ArticleNy RFC om server-autentisering vid SSL/TLS
I dagarna kom en mycket intressant RFC som precis nått Proposed Standard RFC inom IETF.Drakoniskt namn: Representation and Verification of Domain-Based Application Service Identity within Internet...
View ArticleMario Heiderich till OWASP Sweden 7/3
Måndag 7 mars kommer Mario Heiderich hålla två föredrag för OWASP Sweden. Han ligger bakom t ex HTML5 security cheat-sheet och filterreglerna i PHPIDS. Jättekul att vi har kunnat bjuda in...
View ArticleFacebook-inställning för HTTPS
Facebook erbjuder nu en ny säkerhetsinställning – "Säker anslutning (https)". Antagligen en reaktion på "Firesheep" som uppmärksammades stort i höstas. Inte alla svenska Facebookanvändare kan göra den...
View ArticleFramtiden för webbläsarsäkerhet (från OWASP Summit)
Jag hade hand om fem sessioner inom området webbläsarsäkerhet på OWASP Summit 2011. Vi hade deltagare från Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, PayPal, Adobe Flash, IETF, ENISA...
View ArticleMaterial från Mario Heiderichs föredrag
Mario Heiderich gav två väldigt uppskattade föredrag på OWASP Sweden-kvällen 7/3:The Image That Called Me (pdf)– om SVG-säkerhetLocking the Throneroom (pdf)– om att låsa ner DOM:en för att motverka...
View ArticleAllt går att hacka (RSA, Comodo, TripAdvisor)
De senaste två veckorna har varit bedrövliga ur säkerhetssynpunkt.RSAFörst var det RSA-hacket som Schneier kommenterade med att "Security is all about trust, and when trust is lost there is no...
View ArticleIntervju om Firefox 4 och webbläsarsäkerhet
Chaouki Bekrar, VD och forskningschef för Vupen, och jag intervjuades av SecurityVibes gällande nya säkerhetsfeatures i Firefox 4 och hur Firefox står sig säkerhetsmässigt jämfört med andra webbläsare....
View ArticleUSA/NIST släpper 59.000 sårbara kodexempel i Java och C/C++
Jeff Williams, ordförande i OWASP har lyckats övertyga mydigheter i USA att tillgängliggöra de sårbara kodexempel de använder för att utvärdera analys- och skanningsverktyg.13.782 testfall i Java som...
View ArticleTwitter tar över ... och Gbg startar!
Det var länge sedan jag skrev något på den här bloggen och skrivtakten har gått ned ett bra tag nu. Tro mig, det har malt i mitt huvud. Men jag är en person som tror på utveckling och det är bara att...
View ArticleVälkomnar tre nya skribenter
Idag välkomnar vi tre nya skribenter här på OWASP Sweden-bloggen. Nämligen OWASP Gothenburgs tre co-leaders Jonas Magazinius, Mattias Jidhage och Ulf Larson. De får presentera sig själva i takt med att...
View ArticleAppSec EU 2011: Keynote från Brad Arkin på Adobe
Hej,Vi är ett fåtal svenskar som sitter här på AppSec EU, och jag (Carl-Johan Bostorp) är en av dem tack vare min arbetsgivare Cybercom. Jag kommer blogga från konferens med sammanfattningar från de...
View ArticleAPT in a Nutshell
David Stubley från 7 Elements höll sin presentation om uttrycket Advanced Persistent Threat (APT).Vad Advanced Persistent Threat (APT) handlar om är angripare med mycket hög kapacitet och intention att...
View ArticleKeynote 2: Giles Hogben, ENISA om Smartphones
ENISA har arbetat med risker för smartphones. De har skapat en rapport med en top 10 lista och bedömer riskerna utifrån tre typanvändares perspektiv: konsumenten, den anställde och den högt uppsatte...
View ArticleIntegrating security testing into a SDLC: what we learned and have the scars...
Mark Crosbie från IBM höll en underhållande presentation om några utmaningar IBM stött på under sina ansträngningar att få sina produkter säkrare:Metrics for ManagementShift security leftSecurity...
View ArticleOWASP AppSensor Project
Colin Watson körde dagens sista presentation på ett projekt som intresserat mig ett tag, nämligen OWASP AppSensor Project. Projektet är för närvarande till största delen tips på ett antal punkter där...
View ArticleSoftware Security: Is OK Good Enough?
Titeln på presentation till trots så handlade presentation mer om svårigheterna med att få in säkerhet i organisationer. Genom att titta på ett par tidigare problem (jordbävningar, matförgiftning från...
View ArticleKeynote 5: Six Key Application Security Program Metrics
Keynote 5 skulle ursprungligen hållas av Ivan Ristic, men han hade tappat rösten så istället flyttades Arian Evans presentation om "Six Key Application Security Program Metrics" till att bli en sista...
View ArticleSummering AppSec EU 2011
Sitter då till slut på planet på väg hem från AppSecEU 2011 och det har blivit dags att summera och känna efter hur vindarna blåste under konferensen.Jag tyckte mig se två huvuddrag som återkom under...
View ArticleStefano och Martin till Göteborg den 3/11
Hej bloggen!Jag heter Mattias Jidhage (@mjidhage) och är en av tre co-leaders för OWASP Göteborg. Det är första gången jag förkunnar sanningar i detta forum men sannolikt inte den sista. Jag har dock...
View ArticleDOM-XSS genomgång av Sveriges bästa sajter
Då och då kommer det verktyg som underlättar säkerhetsarbetet genom att göra säkerhetsanalys enkel och tillgänglig för många användare.DOMinator är ett sådant verktyg och det höll Stefano Di Paola ett...
View ArticleCommunityHack i Göteborg
Den 18 februari öppnar OWASP Göteborg dörrarna till vårt första community hack! Där ges möjlighet att hacka på de där hobbyprojekten som man aldrig tar sig tid för annars samt trevligt umgänge med...
View ArticleVälkommen till uppstartsmöte för OWASP East Sweden 3/10!
Härmed bjuder vi in till vårt första event i Linköping den 3:e oktober.Vi har möjlighet att erbjuda dryck (öl, cider eller alkoholfritt) och macka samt lokal tack vare vår sponsor Knowit Secure AB.När...
View Article
More Pages to Explore .....