Avainsanat
advise, asv, avoin lähdekoodi, blogi, certificate, diplomityö, dns, e-sso, evare, federointi, forensiikka, haavoittuvuustestaus, hallintotapa, hallitus, hansel, historia, iam, identiteetinhallinta, isf, iso27001, jalkauttaminen, jatkuvuussuunnittelu, johtoryhmä, julkaisut, julkishallinto, järjestelmätarkastus, kertakirjautuminen, kuntokartoitus, käyttäjähallinta, käyttövaltuushallinta, linux, lokienhallinta, maemo, mobiili, murtotesti, nixu, nixu scrum+, nixu software, nixuopen, nykytila, ohjelmistokehitys, ohjelmistosuunnittelija, osoite, owasp, pa-dss, pci, pci auditointi, pci dss, penetraatiotestaus, pilvipalvelut, pki, pääsynhallinta, qsa, riskienhallinta, riskienhallintasuunnitelma, saas, saml, scada, secure sdlc, seminaari, seminaarit, sertifikaatti, siem, single sign-on, soa, software developer, sosiaalinen hakkerointi, sovellusturvallisuus, sso, sulautettu, tapahtumat, tcp/ip, teollisuusautomaatio, tietoisuus, tietoliikenne, tietoturva, tietoturva-arkkitehtuuri, tietoturva-auditointi, tietoturvakonsultointi, tietoturvaloukkaus, tietoturvapalvelut, tietoturvapolitiikka, tietoturvapäällikkö, tietoturvastrategia, tietoturvatarkastus, tietoturvatasot, tietoturvatestaus, tietoturvatietoisuus, tietoturvatuki, tietovastuu, tietovuoto, tigerteam, toipumissuunnittelu, tuotekehitys, turvallinen ohjelmistokehitys, työpaikat, ura, uutiset, varautuminen, verkkohaavoittuvuudet, virtu, watson, yhteystiedot, yksityisyydensuoja, yritys, yrityskulttuuri
9 kohdetta avainsanalla owasp
:
-
Tigerteam Nixulaisten luennot OWASP:n tilaisuudesta ladattavissa »
OWASP-järjestön Suomen paikallisjaoksen tilaisuudessa Helsingissä Ari Kesäniemen aiheena oli Mobile application threat analysis ja Nixu Open -yksikköä edustanut Juhani Mäkelä taas piti esityksen otsikolla Why Privacy Matters? – Some thoughts about privacy and mobile application security.
-
Tigerteam Luottokorttitoimijoiden XSS-aukot – niistä suutarin lapsen kengistä »
Seurasimme lokakuussa maailmalla raportoituja XSS-tyyppisiä (cross-site scripting) turva-aukkoja. Useassa tapauksessa aukkoja raportoitiin luottokortti- ja tietoturvatoimijoiden verkkosivuilta.
-
Tigerteam Kypsää ohjelmistokehitystä – mutta millä mallilla? »
Vain vuosi siitä kun edellinen versio BSIMM:stä tuli ulos McGraw, Miguel ja Chess ovat päivittäneet BSIMM:n uuteen 2 ...
-
Tigerteam Uudessa OWASP Top 10:ssä injektiot jylläävät »
Webin turvariskien 10 kärjessä -dokumentin uusi versio kertoo suuntauksista, jotka tekemämme tietoturvatarkastukset vahvistavat. Puutteita tunnistusmenettelyssä ja istunnonhallinnassa on miltei jokaisessa tekemässämme tarkastuksessa.
-
Tigerteam Miksi sovelluksissa on haavoittuvuuksia? »
Sovelluksia ostavilla tai sovelluksia kehittävillä henkilöillä on vääriä käsityksiä sovellustietoturvallisuudesta tai jopa perustiedot sovellustietoturvallisuudesta puuttuvat.
-
Uutiset OWASP Helsingin alajaoston johtoon valittu uudet vetäjät – Nixun Petteri Arola vetäjäksi »
Open Web Application Security Projectin eli OWASPin Helsingin alajaoston eli chapterille on valittu uudet toimijat vuodelle 2010. Nixun Petteri Arola ...
-
Uutiset Nixu mukana verkkohaavoittuvuuksien kymmenen kärjessä -listan suomennostyössä »
Verkkosovelluksien tietoturvaan keskittynyt Open Web Application Security Project eli OWASP on julkaissut ensimmäisen kerran suomenkieliset vastineet ja kuvaukset kymmenelle yleisimmälle verkkosovellushaavoittuvuudelle.
-
Tapahtumat OWASP AppSec Research 2010 »
OWASP on voittoatavoittelematon sovellusturvallisuuteen keskittyvä vapaaehtoisorganisaatio, joka julkaisee mm. OWASP Top 10 sovellusturvallisuushaavoittuvuuksien listaa.
OWASP AppSec Research -seminaari kokoaa yhteen ...
-
Tapahtumat Nixun konsultti Ari Kesäniemi luennoi OWASP:n koodianalyysitilaisuudessa »
Nixun Ari Kesäniemi luennoi aiheesta Manuaalinen ja automaattinen koodianalyysi (Manual vs. Automatic Code Analysis) Open Web Application Security Project -järjestön ...