Blogg | Knowit

En kväll med OWASP

Skriven av Patrick Wolle | Oct 28, 2015 11:00:00 PM

Då var det till slut dags för ett OWASP-event i Stockholm. The Open Web Application Security Project (OWASP) är en icke-vinstdrivande och global välgörenhetsorganisationinriktad på att förbättra säkerheten i programvara. Den 12:e november kommer Daniel Stenberg, huvudutvecklaren av Curl, involverad i IETF
och numera anställd av Mozilla, hålla ett föredrag om HTTP/2. Efter Daniel kommer Mattias Bååth, en av grundarna till SEC-T konferensen och välkänd IT-säkerhetsprofil, beskriva hur man metodiskt kan bevisa att system verkligen lever upp till ställda säkerhetskrav. Vi kommer att hålla till i Knowit:s lokaler på Klarabergsgatan 60 där vi startar med lite förtäring klockan 17:30.

Agenda
17:30 Wraps och dricka.
18:00 Eventet startar med några ord från kvällens sponsor, Knowit, samt en uppdatering om vad som händer i OWASP/OWASP Stockholm.
~18:15 Daniel Stenberg – HTTP/2 - mer data, tidigare.
~19:15 Mattias Bååth – Mäta kvalitet och täckningsgrad vid säkerhetsgranskningar.
~20:00 Eventet avslutas.

Eventet kommer att äga rum hos Knowit, Klarabergsgatan 60.

Daniel Stenberg
Daniel Stenberg (som ni kan läsa mer om HÄR) är anställd av Mozilla. Han var med och jobbade fram HTTP/2 inom IETF och har hands-on erfarenhet med flera HTTP/2-implementationer. Han är annars kanske mest känd som grundare och huvudutvecklare av curl. Författare av http2 explained, som just förklarar HTTP/2 - på sju språk.

Daniels agenda - HTTP/2 - mer data, tidigare
"HTTP/2 är den nya versionen av webbens och Internets viktigaste och mest använda protokoll, HTTP. RFC 7540 levererades i maj 2015 och HTTP/2 driftsätts just nu på Internet i servrar, mellanboxar och klienter. Daniel förklarar varför HTTP/2 behövs, hur protokollet funkar och hur det spelar roll för webbutvecklare och användare samt inte minst vad användningsnivån ligger på i mitten av november. Kräver det verkligen TLS?".

Mattias Bååth
Mattias Bååth har 20 års erfarenhet i branschen och arbetar idag som informationssäkerhetskonsult på Knowit Secure i Stockholm. Mattias kommer nyligen från Försvarsmakten där han har jobbat med granskning och validering av säkerhets- och kryptosystem för signalskydd - system för skydd av sekretessklassad och skyddsvärd information. Mattias är också ett känt ansikte i branschen som en av grundarna av den årliga IT-säkerhetskonferensen SEC-T. 

Mattias agenda - Mäta kvalitet och täckningsgrad vid säkerhetsgranskningar
Har ni någon gång undrat vad en kund egentligen vill ha när dom köper en IT-säkerhetsgranskning? Eller har du någon gång undrat vad du egentligen vill ha när ni köper en IT-säkerhetsgranskning? Vem har bestämt vad som ska levereras och vad borde man egentligen be om när man köper en granskning? Det är svårt att köpa IT-säkerhet och lätt att sälja det ingen behöver men alla vill ha i en bransch som vägrar mogna. Vi tar en titt på vilka verktyg som kan hjälpa alla inblandade att hjälpa sig själva.

Information
Då antalet platser är begränsat till 100 ber vi er att som hastigast anmäla er här. Glöm inte att ta med er biljetten.

OWASP har idag 42 000+ deltagare och mer än 65 organisatoriska supportrar. Ditt individuella och företags medlemskap driver organisationen. Det är gratis att gå med i OWASP, så om du vill stödja OWASP,  deras mål och säkerhet, överväg ett medlemskap inom organisationen. För mer information om enskilda medlemskap titta här.

Kvällens sponsor är Knowit.