Den amerikansk-startede sikkerhedsforening Open Web Application Security Project (OWASP) åbner nu en lokal afdeling i Danmark. OWASP arbejder for, at virksomheder udvikler, køber og vedligeholder sikre web-applikationer. Foreningen tilbyder desuden et internationalt netværk for web-udviklere og sikkerhedsfolk, som arbejder med web-applikationssikkerhed.
Ulf Munkedal fra sikkerhedsfirmaet FortConsult har taget initiativ til at stifte det danske kontor.
»Efter at have fulgt OWASP's udvikling de sidste to år, syntes jeg, at de nu har fået noget helt konkret at byde på, som kan komme danskerne til gode. OWASP har blandt andet udviklet nogle brugbare værktøjer, som kan tjekke, om web-applikationer er kodet sikkert, en tyk guide for hvordan man håndterer web-sikkerhed baseret på erfaringer fra fremtrædende sikkerhedsfolk og en web-applikation med en masse typiske web-sårbarheder, som kan bruges til at øve sig i at kode sikkert,« siger Ulf Munkedal.
Han mener, at der fortsat er behov for at øge sikkerheden i danske web-applikationer.
»Indtil nu er det primært de større sikkerhedsbevidste virksomheder, alias FortConsults kundesegment, som har fået gjort noget ved web-applikationssikkerheden. Intentionerne er der også hos de mange privatpersoner og mindre og mellemstore virksomheder, men de har manglet nogle ikke-kommercielle løsninger og værktøjer. Nu er muligheden kommet, for at de kan få hjælp, så vi undgår, at manglende sikkerhed i web-applikationer kommer til at udvikle sig til et samfundsproblem,« siger Ulf Munkedal.
Premium
Pc'er og servere opdateres ikke og backup testes ikke: Regionerne har store mangler i deres it-sikkerhed - se dem her