|
|
 |
 |
|
 |
| OWASP er en non profit-sikkerhedsforening, som arbejder for, at virksomheder udvikler, køber og vedligeholder sikre web-applikationer. Organisationen, som startede uformelt i USA i 2000, har allerede 72 afdelinger og ca. 3.000 medlemmer på verdensplan - heraf et kontor i Danmark. |
| |
| Den danske afdeling |
| FortConsults direktør og grundlægger, Ulf Munkedal, er initiativtager til og stifter af OWASP's afdeling i København. Efter at have fulgt OWASP's udvikling de sidste to år, mente Ulf Munkedal i 2006, at organisationen efterhånden havde fået noget godt og helt konkret at byde på, som kunne komme danskerne til gode - og derfor besluttede han at gribe muligheden for at åbne en OWASP-afdeling i Danmark. |
|
| |
| OWASP har formelt eksisteret i Danmark siden foråret 2006 og er så småt i gang med at udbrede budskaberne om, hvad man kan få ud af at være medlem af den populære non profit-forening. |
| |
| OWASP tilbyder |
OWASP har blandt andet udviklet følgende konkrete hjælpemidler, som kan assistere virksomheder i deres arbejde med at udvikle og vedligeholde sikre web-applikationer:
- En tyk guide for hvordan man håndterer web-sikkerhed baseret på erfaringer fra fremtrædende sikkerhedsfolk.
- En web-applikation med en masse typiske web-sårbarheder, som kan bruges til at øve sig i at kode sikkert.
- Et værktøj, som kan hjælpe begyndere med at tjekke, om der er sårbarheder i deres web-applikationer.
|
|
| |
| Oveni de konkrete værktøjer tilbyder OWASP et internationalt netværk for web-udviklere og sikkerhedsfolk, som arbejder med web-applikationssikkerhed. Som mange open-source projekter, er OWASP's netværk, materiale og værktøjer tilgængelige for alle personer, som er interesserede i at forbedre applikationssikkerheden. |
| |
| Hjælp til SMV'er |
| Ulf Munkedal sagde ja til at stifte OWASP i Danmark, fordi han mener, at der fortsat er behov for at øge sikkerheden i danske web-applikationer. Indtil nu er det primært de større sikkerhedsbevidste virksomheder, alias FortConsults kundesegment, som har fået gjort noget ved web-applikationssikkerheden. Intentionerne er der også hos de mange privatpersoner og mindre og mellemstore virksomheder, men de har manglet nogle ikke-kommercielle løsninger og værktøjer. Med OWASP er muligheden kommet, for at de kan få hjælp, så vi undgår, at manglende sikkerhed i web-applikationer kommer til at udvikle sig til et samfundsproblem. |
|
| |
| Læs mere om OWASP på www.owasp.org, hvor det også er muligt at melde sig ind i organisationen. |
|
| |
| Hvis du er interesseret i at hjælpe med foreningsarbejdet på frivillig basis, er du velkommen til at kontakte Ulf Munkedal direkte på FortConsults hovednummer 7020 7525. |
|
| |
| Her kan du få adgang til relevante artikler fra OWASP: http://www.owasp.org/index.php/Category:OWASP_Papers |
|
|
|
|
 |
 |
| "OWASP står for Open Web Application Security Project." |
|
|
|
|
|
|
|
 |
|
|
|
