Allas OWASP-favorit är tillbaka med en ny upplaga: OWASP Top 10:2021. Vi går igenom de nya kategorierna och det nya upplägget.

Så har Thales kunder i Sverige gjort för att skydda sin information lagrad hos externa leverantörer

Säkerhetskontoret i Göteborg försöker brygga gapet mellan ledningssystem på företagsnivå och säkerhetsarbete i utvecklingsteamen genom att tolka vad kontrollerna i CIS Critical Security Controls betyder för implementation, underhåll och drift för ett specifikt system. Martin och Tobias kommer att prata om sina erfarenheter från en kund inom finans.

Säkerhetsskydd är något nästan alla hört talas om, men vad betyder det egentligen? Här ges en introduktion och vi går igenom grunderna.

För att arbeta med säkerhet behövs struktur. Hur får man till effektiv styrning av säkerhetsområdet? Hur identifierar man säkerhetsbehov och översätter dem till säkerhetsåtgärder?

Vi har varit på Säkerhetskryssningen och lyssnat på massor av intressanta föreläsningar/presentationer och tänkte dela med oss.

Hur man skyddar en app service i Azure

Lär dig hur OpenSSL fungerar, hands-on, praktiska övningar

Presentationer av uppgifter från Midnight Sun CTF, av Omapoint-laget!

Email spoofing är inget det ursprungliga email-protokollet skyddar mot men lär dig hur ett par records i DNS kan rädda dig

Vi vill ha fler som certifierar sig i molnet! Kom på passet och ta reda på vilka certfieringar som är rätt för dig! OBS: Om du missar passet går det igen på kompetensdagen i mars.

Kan SecureFlag:s övningar på formatet hitta-utnyttja-åtgärda vara plattformen vi har letat efter? Fyller community-licensen våra behov eller behöver vi pröjsa?

OSINT-labbet är tillbaka och den här gången så kommer vi att lösa OSINT-uppgifter tillsammans för att öva på våra färdigheter.

Vi testar att hålla SäkApp kursen digitalt och ser hur det går!

Hur du kan ändra ditt kompilerade programs beteende utan att ha tillgång till källkoden.

Att argumentera för att det är säkert eller kanske till och med säkrare att använda molnlösningar från AWS, Azure eller Google Cloud är en argumentation du aldrig kan vinna.

Hur påverkar Kinas och Rysslands cyberstrategier svenska myndigheter och företag?

An initial meeting for those wanting to learn Rust as a new language!

Avlyssning av nätverkstrafik från mobilappar

Är dina kunders data säker hos molnleverantörerna? Uppfyller dom alla bestämmelser PII, GDPR, CCPA? Kan Cloud Act vara en utmaning för företag?

Vi gästas av vår partner Nexus som kommer att ge en uppdatering kring vad bolaget erbjuder och insikt i de senaste större affärerna och trenderna både inom IoT och Workforce (i Sverige och internationellt).

Är du också fast i Jenkinsträsket? Sugen på någonting nytt? Kom på detta pass! Tanken är att vi ska få inspiration till bra och moderna byggservrar vi kan komma att älska. Det spelar ingen roll om du är proffs och vill dela med dig, eller om du är helt grön och bara vill leta upp något nytt.

Handfasta tips för ett team som vill jobba inspirerat av DevOps med säkerhet integrerat

Deltagare kommer förstår hur man kan använder Cloud Control Matrisen (och andra tools) när en kund vill flytta sina on-prem tjänster till molnet på ett säkert sätt ur infosäkperspektivet