Arrangement
Tech Celebration 2023
12. APRIL 2023
Kom med til DigitalLeads fejring af digitalisering i Danmark, og bliv inspireret af oplæg, udstillinger og workshops. Årets temaer er grøn og resilient digitalisering.
30. marts 2023
Webinar: Er der huller i jeres software?
Tre basale men oversete fejl i din eller andres software kan få fatale konsekvenser for dine kunder.
Brug 30 vigtige og effektive minutter på dette webinar, hvor vi præsenterer de typiske tre fejl, som vi finder, når software skal indsamle data men i stedet risikerer at åbne fatale huller for hackere.
- 30. marts 2023
- 8:30 – 9:00
- Webinar via Teams
- Det er gratis at deltage
- Arrangør: Alexandra Instituttet
30 vigtige minutter til dig
Hvordan får I lukket hullerne?
Sidder du med ansvaret, eller er du i et team, der udvikler softwareløsninger som booking- og lønsystemer eller andre webapplikationer med formularer eller inputfelter til store databaser?
Så kunne du måske være interesseret i at vide, hvordan I med et sikkerhedsreview hurtigt kan få tjekket, om jeres system er i risiko for at lække data eller blive misbrugt?
Brug 30 vigtige og effektive minutter på dette webinar, hvor vi præsenterer de typiske tre fejl, som vi finder, når software skal indsamle data men i stedet risikerer at åbne fatale huller for hackere.
Mange af vores kunder oplever nemlig lige nu, at hackere har øget fokus på konstant at lede efter alle de huller, de kan finde, hvor de tidligere gik efter bestemte virksomheder.
Så kunne du måske være interesseret i at vide, hvordan I med et sikkerhedsreview hurtigt kan få tjekket, om jeres system er i risiko for at lække data eller blive misbrugt?
Brug 30 vigtige og effektive minutter på dette webinar, hvor vi præsenterer de typiske tre fejl, som vi finder, når software skal indsamle data men i stedet risikerer at åbne fatale huller for hackere.
Mange af vores kunder oplever nemlig lige nu, at hackere har øget fokus på konstant at lede efter alle de huller, de kan finde, hvor de tidligere gik efter bestemte virksomheder.
Vi ser oftere nu, at hackere går efter underleverandøren. Men der kan også være en risiko for jer, hvis jeres interne it-afdeling koder. Derfor er webinaret både interessant, hvis I selv udvikler software, og hvis I skal sikre, at det produkt, I sælger til andre virksomheder, er sikkert.
Målgruppe
Kurset er relevant for dig, hvis du er:
- Softwareudvikler
- Leder med ansvar for cybersikkerhed
- Forretningsudvikler
- Produktansvarlig
Udbytte
Det får du med hjem
Mød vores ekspert i sikkerhedsreviews, Michael Stausholm. Han udfører dagligt sikkerhedsreviews for store og små virksomheder – og han har set en del.
Derfor stiller vi hans erfaring til rådighed for jer. Kom gerne med spørgsmål, eller tag fat i ham bagefter.
Michael kommer ind på de tre typiske fejl, han støder på:
- Password og login-tilgang (autentifikation).
- Fejlkonfigurationer (den kryptering, du bruger, og troede var sikker).
- Skjulte knapper, der får brugere til at gøre noget i systemet, som de ikke burde kunne (og ikke ved, de gør). Det kan være at give administratoradgang til en hacker).
Og så får du oveni en kort intro til OWASP top10, der bl.a. er den, vi tjekker for.
Program
Hackerne søger målrettet hvert minut, hvert sekund: De forsøger at finde huller, hvor de kan stjæle, ændre eller på anden måde misbruge data. De kan f.eks. udstille jeres kundedatabase eller jeres kunders data overfor en konkurrent, se hvilke projekter I har kørende, eller hvem I har relationer til, hvorefter de kan udnytte denne viden.
Er I forsikret mod:
Er I forsikret mod:
Risiko for datalæk?
Jeres kode åbner for risiko for datalæk. Har jeres kode en fejl, som hackerne kan finde, så de kan trække al data? Det kan være kundedatabase eller relationer, man gerne vil holde hemmelige for konkurrenter.Skrøbelige formularer?
Skrøbelige formularer, der står pivåbne for kommandoer i booking, der alt for nemt giver adgang til databasen. Det kan f.eks. betyde, at frisøren eller murermesteren ikke kender næste opgave eller får slettet alt data bare ved en simpel semikolon-kommando udefra.Fejl i betalingsløsning?
Der er tusindvis af standardværktøjer, der konstant scanner nettet efter sårbarheder. Det kan være et hul i webshoppens betalingsløsning, der gør det muligt selv at sætte prisen til 0 kr., så man dermed kan hente et produkt gratis.Kontakt
Underviser
Michael Bladt Stausholm
Principal Security Architect
Security Lab
Alexandra Instituttet
Andre arrangementer
Måske kunne disse arrangementer også have din interesse:
Arrangement
Møde i IoT-brugergruppen
18. APRIL 2023
Nordic IoT Centre, Alexandra Instituttet, FORCE og CLEAN inviterer til IoT brugergruppemøde. Temaet for dette møde er datadeling, kommunikation om data og datastandarder.
Arrangement
Stakeholder Meeting: Should life scientists learn to program?
12. MAJ 2023
At this Stakeholder Meeting we wish to discuss whether life scientists using biodata analysis for their research need to learn how to program to quantitatively analyse their data.
