Temaene som dekkes er:

• Sikkerhetstesting: Hvor når og hvordan skal man gjennomføre sikkerhetsrelaterte tester
• Sikkerhet integrert i tjenester: Hvordan kan tjenesteyteren få kontroll med sikkerhetsnivået i sine tjenester. 

Agenda:

Kl. 16:45-17:00 Registrering

Kl. 17:00–18:30 Sikkerhetstesting
Frans Dijkman, Brønnøysundregistrene
Utfordring er hvor, når og hvordan skal man gjennomføre hvilke sikkerhets relaterte tester. Presentasjonen har som hensikt å sette de ulike termene, verktøyene, standardene og retningslinjer i perspektiv mot dagens trusler og trends. Målet er at alle får en bedre forståelse og innsikt om muligheter for sikkerhetsrelatert testing.Frans vil i dette foredraget gjenomgå:

• Dagens trusler og trends, hva er et ISMS, formelle standarder og auditing eller testing?
• Secure development life cycle (SDLC) eksempler og testaktiviteter
• Uformelle standarder og retningslinjer og deres posisjon i et SDLC
• Statisk analyse, webapplication sikkerhet- og penetrasjon testing
• Opsjon: Demo IBM Appscan, OWASP (feb 2011), Backtrack4r2

Frans har med seg OWASP og Backtrack som virtuelle maskiner for de som er interessert i det. De kan da kopiere dem.

Kl. 18:30–18:45 Pause

Kl. 18:45–19:45 Sikkerhet integrert i tjenester
Tom Lysemose, Promon
Sesjonbasert sikkerhet synes å være fremtiden for sikkerheten i nettbankene. Det integrerer sikkerhet og er derfor dedikert til tjenesten som må beskyttes. Det setter tjenesteytere i kontroll av sikkerhetsnivået i sine leverte tjenester, uten å bry sluttbrukeren. Med sesjonbasert sikkerhet et det inført et nytt paradigm innenfor informasjonssikkerhet løsninger. Fokus er flyttet fra trussel mot sikkerhetsproblemet. Ingen innsats er gjort for å rense systemet. Det viktigste er trolig at ansvaret for sikkerheten er brakt tilbake til tjenesteleverandøren, der den hører hjemme.

Kl. 19:45–20:00 Oppsummering

Arrangør: Faggruppene Software Testing og IT-sikkerhet

Tid: Tirsdag 5. april, 2011 kl. 17:00 - 20:00.
Sted: Grand Selskapslokaler, Nedre Ole Bullsplass 1, 2. etasje.