Vill öka kunskapen om säkerhetshot på nätet

Utvecklare i Umeå och Västerbotten ska få mer kunskap om säkerhetslösningar och cyberbrott. Internationella nätverket OWASP startar i Umeå för att sprida större medvetenhet om säkerhetshot i webbapplikationer.

OWASP är en ideell organisation som riktar sig främst till utvecklare, men även till it-arkitekter, kravställare och ledningsfunktioner som CIO. När nu en ny avdelning för norra Sverige startas, OWASP North Sweden, är det på ett privat initiativ av utvecklarna Markus Örebrand, Omegapoint, och Magnus Hultdin, Swedbank IT.

– Genom insikt i hur sårbarheter i webbaserade applikationer fungerar vill vi diskutera hur vi kan bygga säkrare och mer motståndskraftiga produkter. Vårt långsiktiga mål är att förändra hur vi utvecklare jobbar med mjukvara, säger Markus Örebrand.

– Vi tror att detta är mycket viktigt eftersom många samhällskritiska system byggs här i regionen, säger Magnus Hultdin.

Säkerhetshoten på internet kan komma från många olika håll. De som står för hoten är allt från så kallade script kiddies, det vill säga ungdomar som tankar hem färdiga program från internet för att ställa till skada, och professionella bedragare till stater som ägnar sig åt cyberkrigsföring.

Mer kunskap om säkerhetshot

– Vi vill hjälpa utvecklare att få kunskap om hoten som finns därute, och vilka tekniker och verktyg det finns för att inte ofrivilligt öppna applikationer för angrepp. OWASP erbjuder ett arbetssätt för säker utveckling och hur man designar, implementerar och testar på rätt sätt för rätt säkerhet, säger Magnus Hultdin.

Första träffen i Umeå med OWASP North Sweden anordnas den 14 april tillsammans med UmeJug, Umeå Java User Group, och riktar sig till alla som har ett intresse av säkerhetsutveckling.

Mattias Bergling, aktiv i Stockholmsavdelningen av OWASP, medverkar och berättar om några av de mest kritiska sårbarheterna i moderna webbapplikationer enligt en sammanställning som OWASP har gjort.

Bekämpa cyberbrottslingar

Magnus Hultdin och Markus Backman, båda från Swedbank IT i Umeå, deltar med en presentation under rubriken "Att bekämpa cyberbrottslingar med JavaScript".

De kommer att visa på hur JavaScript kan användas som ett verktyg i kampen mot ekonomiska cyberbrottslingar som angriper aningslösa användare och deras livsbesparingar. Bland annat förklarar de hur skadliga webbläsarbaserade program, så kallade malware, fungerar och hur användare kan skydda sig mot attacker.

Tanken är att OWASP North Sweden framöver ska träffas en gång i kvartalet och förhoppningen är att arbetsgivare i regionen ska uppmuntra sina anställda att gå på dessa träffar.

Läs mer om första träffen med OWASP North Sweden den 14 april.

Mikael Hansson