Avainsanat
.NET, advise, arkkitehtuuri, asv, avoin lähdekoodi, blogi, cert-fi, certificate, dns, e-sso, evare, federointi, forensiikka, haavoittuvuustestaus, hadoop, haktivismi, hallintotapa, hallitus, hansel, historia, iam, identiteetinhallinta, idm, isf, iso27001, jalkauttaminen, jatkuvuussuunnittelu, johtoryhmä, julkaisut, julkishallinto, järjestelmätarkastus, kertakirjautuminen, kohdistetut_hyokkaykset, kuluttajistuminen, kuntokartoitus, kybersota, käyttäjähallinta, käyttövaltuushallinta, linux, lokienhallinta, macos, maemo, mobiili, murtotesti, myynti, nixu, nixu scrum+, nixu software, nixuopen, nykytila, ohjelmistoarkkitehti, ohjelmistokehitys, osoite, owasp, pa-dss, pci, pci auditointi, pci dss, penetraatiotestaus, pilvipalvelut, pki, projektipäällikkö, pääsynhallinta, qsa, rekrtytointi, rekrytointi, riskienhallinta, riskienhallintasuunnitelma, saas, saml, scada, secure sdlc, seminaari, seminaarit, sertifikaatti, siem, single sign-on, sir, soa, sosiaalinen hakkerointi, sovellusturvallisuus, sulautettu, tapahtumat, tcp/ip, teollisuusautomaatio, tietoisuus, tietoliikenne, tietoturva, tietoturva-arkkitehtuuri, tietoturva-auditointi, tietoturvakonsultointi, tietoturvaloukkaus, tietoturvapalvelut, tietoturvapolitiikka, tietoturvapäällikkö, tietoturvastrategia, tietoturvatarkastus, tietoturvatasot, tietoturvatestaus, tietoturvatietoisuus, tietoturvatuki, tietovastuu, tietovuoto, tigerteam, toipumissuunnittelu, trendit, trojan, tuotekehitys, turvallinen ohjelmistokehitys, Turvallisen ohjelmistokehityksen suurlähettiläs, työpaikat, ura, uutiset, varautuminen, verkkohaavoittuvuudet, virtu, watson, yhteystiedot, yksityisyydensuoja, yritys, yrityskulttuuri
10 kohdetta avainsanalla sovellusturvallisuus
:
-
Nixu Watson. »
Tietoturvapäällikön työkalu helppoon haavoittuvuuksien hallintaan.
Uusia haavoittuvuuksia julkaistaan päivittäin ja uusia haavoittuvuuksien hyväksikäyttöohjelmia (exploit) julkaistaan yhä nopeammin.
Reagointi uusiin haavoittuvuuksiin ...
-
Tigerteam Koodi joka tekee vain sen mitä pitää eikä mitään muuta? »
Kuinka käy kun ohjelmakoodissa ei ole varauduttu vaikkapa vihamielisten parametrien käyttöön. Tai jos haavoittuvuus on ohjelmistoprojektissa käytetyssä open source -komponentissa. Pureudumme muutaman teknisen esimerkin kautta tähän aihepiiriin.
-
Tigerteam Serialisoidun liikenteen testaaminen – vierailulla sovellustestaamisen konepellin alla »
SANS-instituutin Ed Skoudis lähestyi taannoin tietoturva-asiantuntijaamme luettuaan ratkaisuehdotuksia sovellustestaamiseen SANS:n murtotestauskurssien postituslistalta. Jaamme nyt nämä Miika Turkian postituslistalle lähettämät vinkit ja ajatukset kuvankaappauksineen blogin lukijoille.
-
Tigerteam Tietoturvavaatimukset järjestelmäkehitykseen – voisiko SABSA-kehitysmalli auttaa? »
Tietojärjestelmien suunnittelu on edelleen vaikeaa ja valitettavan usein suuret hankkeet epäonnistuvat tavoitteissa budjetin ja aikataulun osalta. Kiire ja puutteellinen suunnittelu ...
-
Tigerteam Nixulaisten luennot OWASP:n tilaisuudesta ladattavissa »
OWASP-järjestön Suomen paikallisjaoksen tilaisuudessa Helsingissä Ari Kesäniemen aiheena oli Mobile application threat analysis ja Nixu Open -yksikköä edustanut Juhani Mäkelä taas piti esityksen otsikolla Why Privacy Matters? – Some thoughts about privacy and mobile application security.
-
Tigerteam Sovelluskehityksen sietämätön vaikeus – osa II »
Käsittelimme tällä viikolla samalla otsikolla Windows-alustan turvaton DLL-kirjastojen lataus -haavoittuvuutta. Jatko-osa pureutuu tietoturvallisiin sovelluskehitystapoihin ja haavoittuvuudelta suojautumiseen.
-
Tigerteam Sovelluskehityksen sietämätön vaikeus – osa I »
Kaksioisainen kirjoituksemme pureutuu Windows-alustan turvaton DLL-kirjastojen lataus -haavoittuvuuteen sekä käyttöjärjestelmän toimintatavan että koodaajilta edellytettävien menettelyjen kannalta.
-
Tigerteam Uudessa OWASP Top 10:ssä injektiot jylläävät »
Webin turvariskien 10 kärjessä -dokumentin uusi versio kertoo suuntauksista, jotka tekemämme tietoturvatarkastukset vahvistavat. Puutteita tunnistusmenettelyssä ja istunnonhallinnassa on miltei jokaisessa tekemässämme tarkastuksessa.
-
Tigerteam Tietoturvallisuuden käyttö markkinoinnissa »
Tietoturvallisuus ja etenkin tietoturvattomuus on monia tunteita herättävä aihe. Nixun konsultit osallistuvat usein asiakkaiden kehityshankkeisiin, joissa arvioidaan uusien ratkaisujen tai tuotteiden tietoturvallisuutta tai sitten olemme toisella puolella pöytää kehittämässä uuden liiketoiminnan turvallisuutta.
-
Tapahtumat OWASP AppSec Research 2010 »
OWASP on voittoatavoittelematon sovellusturvallisuuteen keskittyvä vapaaehtoisorganisaatio, joka julkaisee mm. OWASP Top 10 sovellusturvallisuushaavoittuvuuksien listaa.
OWASP AppSec Research -seminaari kokoaa yhteen ...