Schibsted Publishing Tech

Tech Blog

OWASP AppSec Research 2010 – Stockholm

OWASP (The Open Web Application Security Project) är en comunity som ägnar sig åt att sprida kunskap i hur man utveklar säkra applikationer, och dom kanske är mest kända för deras topp tio-lista över vanligaste hålen och -riskerna i webapplikationer http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
I början på sommaren höll man ett antal kurser och seminarier i Stockholm och jag gick kursen “Building Secure Ajax and Web 2.0 Applications” med Dave Wichers från Aspect Security som är en av författarna till topp tio-listan och frekvent användare av meningen “Nuclear bad thing to happen”.

Kursen kretsade kring punkterna i listan där vi fick pröva att hitta och utnytja bristerna i en påhittad “dålig” webapplikation (WebGoat http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project) och sedan försöka fixa dessa hål. Till hjälp hade vi en verktygslåda bestående av OWASP’s egna projekt och verktyg vilket var nytt för mig och mycket kul!

Jag rekommenderar utvecklare att delta i OWASP’s konferenser för det är verkligen nyttigt att diskutera och hacka ihop med dom som är bäst i branschen. OWASP är en stiftelse och alla deras verktyg, guider och böcker finns fritt tillgängliga på OWASP-wikin owasp.org.

Några intressanta länkar:

http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

http://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet

http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project

Veckans fringis var en mycket fin mössa (så klart fick man välja mellan en svart eller vit)

BlackHat

Adam

More posts from the tech blog

A Holistic View on Developer Productivity

What does developer productivity mean, really? Is it churning out more code or less code? Is it to have less bugs in production or shipping code more often? Is it doing a lot of things or just one thing? Let’s think about this for a moment. I believe developer productivity is about getting more things […]

Agile Comments
Author company Kenneth Ocklund

Improving the usability of Aftonbladet Video-clip pages

We have recently started the process of improving the usability of video-clip pages. In order to get an idea of where Aftonbladet stands compared to other world-class online video/news providers, we conducted an online test answered by 110 visitors of Aftonbladet TV. In this test we compared their perception of an Aftonbladet TV video-clip page […]

Frontend, UX Comments
Author company Farnaz Zangouei

Schibsted’s 1st iOS Deployment Meet-up

Schibsted’s 1st iOS Deployment Meet-up Thursday, 28th of April 2016: getting to know each other, guests arrive Friday, 29th of April 2016: the meet-up date We here at Aftonbladet had been planning on having a meet-up with iOS developers across various Schibsted companies for many months. We had a range of topics in mind for […]

Apple, Meetups Comments
Author company Vandad

Hackday: The Future of Storytelling is social, engaging and rewarding

We gathered students, journalists, developers and designers to get together and conceptualize something new for the news industry. This was our first organized hack event – The Future of Storytelling Hack. The hack was a team-based, news-media-focused prototyping and experimentation event within storytelling over two days at Kungsbrohuset, Schibsted and Aftonbladets headquarter in Stockholm. A good story used to […]

Hackathons, Meetups Comments
Author company Tim Holmberg
Go to the blog