Talare DTG-8: Jonas Wennerberg

Jonas Wennerberg har jobbat med Informations- och IT-säkerhetsfrågor i snart 20 år, och har de senaste 10 åren arbetat med penetrationstest av applikationer och system.

 

Ämne: OWASP ASVS som stöd i utvecklingen?

OWASP Top-10 har många hört talas om, dvs vilka vanligaste typer av sårbarheter som en applikation kan ha. Många känner dock inte till att OWASP har mycket stöd för utvecklare och testare. Att använda OWASP ASVS (Application Security Verification Standard) kan enkelt användas för att förenkla säkerhetsarbetet kring utveckling av applikationer.

Talare DTG-8: Andreas Lundahl

Andreas Lundahl är egenkonsult sedan 2013 och har arbetat med utveckling i en bred skara av områden, så som affärssystem, fintech och GIS. Han intresserar sig för hur vi kan öka säkerheten och den personliga integriteten på internet generellt, och på webben i synnerhet.

 

Ämne: Let’s Encrypt – Vad, Varför, Hur?

Att sätta upp HTTPS har traditionellt förknippats med krångliga och dyra certifikatutfärdare. Processen att installera och underhålla certifikaten är inte heller alltid helt sömlös. Detta har lett till att kryptering på webben har använts endast i de mest kritiska fallen. Och i vissa fall inte ens då. Men sedan den nya aktören, Let’s Encrypt, har dykt upp finns det hopp om kryptering för alla siter, på ett transparent och säkert sätt. I detta blixttal får du lära dig vad Let’s Encrypt är, när du ska använda det och när du inte ska använda det, och framför allt hur du kommer igång.

Talare DTG-8: Maria Wellmert

Maria Wellmert har arbetat med administrativ informationssäkerhet sedan 2012. Hon har certifierat företag i ISO27001 samt arbetat som informationssäkerhetskonsult. Idag arbetar Maria som informationssäkerhetschef på IST Group och är ansvarig för företagets ISO27001 certifikat, utbildning i säkerhetsmedvetenhet samt arbete med kraven i den nya dataskyddslagen.

 

Ämne: Arbeta proaktivt med informationssäkerhet, är det möjligt i en reaktiv säkerhetsvärld?

Med utgångspunkt i de senaste cyberattackerna, Cloud Hopper och WannaCry, presenterar Maria vägar för att proaktivt skydda sig mot hot och risker inom informationssäkerhetsområdet. Fokus på systematiskt och kontinuerligt arbete med riskanalyser, sårbarhetsanalyser, gemensamma processer och utbildning.

Talare DTG-8: Dina Eid Musalam

Dina Eid Musalam works as a front-end developer at Softhouse Consulting Malmö. Previously involved in several projects,  from web projects, database driven websites, information architects projects to API, Rest and different script languages. Dina is also an author of a book based on two studies about security and privacy I smart home published in  2016.

Topic: How can we secure our privacy?
Homes with integrated state of the art technology are considered Smart Homes. A smart home has special systems which enable remote control via remote computer or smart phones.  Inside a Smart home, a legacy metering system called Smart Meters are installed offering new functionalities such as remote readings of power consumption, and different time usage of tariffs. Preliminary research has already indicated vulnerability attacks on smart meters which affect the privacy in smart meters. Privacy issues includes information leakage in real-time consumption data that is recorded by the smart meters.

I will present a solution by using a third part as a storage device. This solution has been simulated using network simulation tools and  the result shown that using this methodology can safely hide the user information.

 

Talare DTG-8: Martin Öberg

Martin började programmera på en C128D under slutet av 80-talet och har inte slutat programmera sen dess. Idag är hans roll Security Architect på Visma Spcs med ett fokus på SecDevOps. Han evangeliserar också för prestanda och skalbarhet och gillar verkligen Microsoft Azure.

 

Ämne: Assume Breach!

Det är lätt hänt att en organisation bara fokuserar på säkerhetskontroller med syfte att förhindra intrång eller andra säkerhetsincidenter. En stor risk med detta är att organisationen och IT-miljön inte är förberedda när en incident trots allt inträffar. ‘Assume Breach’ är ett tankesätt som kan hjälpa till att designa tjänster och förbereda organisationer för att incidenter ska kunna hanteras på ett så effektivt sätt som möjligt när det omöjliga händer.

 

Talare DTG-7: Emily Bache

Emily Bache is an experienced software developer with a focus on the engineering practices which make agile methods work. Currently a consultant with Praqma, she helps teams to adopt Continuous Delivery practices and improve their automated testing. Emily is the author of ”The Coding Dojo Handbook: a practical guide to creating a space where good programmers can become great programmers” and loves to coach and teach developers.

Ämne: Unit testing : helping the business to win

Sometimes it’s the smallest things that can make the biggest difference. One line of code or even just one missing character can cause immense embarrassment for a company. We all have an interest in helping the business to win. I’d like to talk about how unit testing could be a part of that, and what else could be important.

Talare DTG-7: Per Sundvall

Per Sundvall har arbetat med testfrågor i ett flertal olika roller de senaste 20+ åren.

 

Ämne: Test Driven Development – TDD

Fear stops new team members from changing things because they don’t understand the system, and it stops experienced people changing things because they under-stand it all too well. TDD addresses this problem in a structured way.

Talare DTG-7: Thomas Arts

Thomas Arts is co-founder and CTO of Quviq, has a background as researcher in academia. As a professor at Chalmers, he joined up with prof. John Hughes to found Quviq. Quviq is innovating in the area of software testing; in particular automatic generation of test cases. Among other successes, this technique is heavily used within the telecom and automotive industry, for example for testing 5G base stations and AUTOSAR standard software.

 

Ämne: Automatic test case generation

Software development projects easily put 50% of the budget in software testing as a way to guarantee some quality of the final product.

The last decennia a lot of innovation in forms of languages, modelling tools, and agile processes have made software development more cost effective. But software testing has in most companies not changed since the 1970-ies. With the increasing complexity of software products, testing need to innovate if reasonable quality is to be guaranteed. Manually crafting test cases is insufficient.

The solution is to generate test cases automatically from a specification. This, however, requires a change in the view on testing. No longer should one search for a few examples that demonstrate the system to work, one should specify how the software should behave under all circumstances. This is quite challenging in the beginning, but rewarding when mastered. In a large project for the local automotive industry, we showed a factor of 10 more efficiency in detecting faults. This means more work to fix those issues up-front, but the end result is more customer satisfaction through higher quality.