Erlend Oftedal,
fagleder Sikkerhet

All prosjekter har behov for sikkerhet i en eller annen form, enten det er en bank, portal eller et CMS. Gjennom flere store automatiserte angrep, som f.eks. SQL-injection angrepene vi så høsten 2008, har sikkerhet også begynt å få større plass i media og større fokus hos applikasjonseiere.

Vi som er med i sikkerhetsfaggruppa fokuserer på sikkerhet i applikasjonsutvikling. Sikkerhet er ikke noe som kommer av seg selv, eller noe man fikser til slutt. Det er noe man må jobbe med fra dag en i prosjektet, og alle i prosjektteamet må bidra. Dårlig sikkerhet kan påvirke hele applikasjonen, mens dårlig implementert sikkerhet kan få konsekvenser for brukervennligheten.

Vi sørger for å holde oss oppdatert om og spre kunnskap rundt hvilke feil som er de vanligste og hvordan man unngår dem. Vi har utviklet et introduksjonskurs til webapplikasjonssikkerhet som vi har holdt både internt og på flere høyskoler/universiteter (UiO, NTNU, HiO og NITH), og vi synes dette er en fin måte å drive bevisstgjøring rundt sikkerhet for nåværende og fremtidige utviklere.

Vi har bidrar aktivt i det norske chapteret av Open Web Application Security Project (OWASP), og undertegnede sitter også som styremedlem i chapteret. Vi har også holdt presentasjoner på Javazone, OWASP AppSec Europe, Hackcon og SecVest.