Sikkerhetstesting - Hvordan tester vi trygghet?

Hvordan tester man egentlig sikkerheten i et system og hva skiller sikkerhetstesting fra annen programvaretesting? Denne morgenen har vi invitert Anders Lund fra Defendable til å dele hvordan han og teamet hans jobber med sikkerhetstesting. Deretter vil vår egen Audun Urke fremheve noen tips og triks vi kan bruke i vår testhverdag.

FOREDRAGSHOLDER

Audun

Urke

Audun er teknisk tester og testleder, med erfaring fra prosjekter innen forsikring, industri og offentlig sektor. Han har også vært testansvarlig og testrådgiver med fokus på styrking av testprosesser. Auduns grundige teknisk forståelse, et godt håndlag med flere testverktøy kombinert med å være engasjert og nysgjerrig gjør at Audun ofte er i gang med å sette seg inn i nyvinninger. Han deler gjerne av sin erfaringer med foredrag både nasjonalt og internasjonalt.

Audun har bachelorgrad i informatikk fra Universitetet i Oslo samt utdannelse innen statsvitenskap og humaniora. Bredden i Auduns kunnskaper gjør ham til en allsidig konsulent som kan bidra på mange felt innen test og kvalitetssikring.

Audun er sertifisert til ISTQB Advanced Level Full Core, som består av tre sertifiseringer på advanced nivå: Test Manager, Test Analyst og Technical Test Analyst. Han er også sertifisert til Test Automation Engineer og Security Tester på ISTQB Advanced level, i tillegg til Mobile Tester og prosjektmetodikken Prince2.

Les mer om foredragsholderen

FOREDRAGSHOLDER

Anders

Lund

Med over 20 års erfaring innen sikkerhetstesting og sikker utvikling, har Anders Lund spesialisert seg på å identifisere og utnytte sårbarheter før de blir utnyttet av ondsinnede aktører. De siste fem årene har han ledet Defendables Red Team, hvor han og hans team gjennomfører realistiske angrep for å teste organisasjoners motstandskraft mot cybertrusler. Tidligere har han vært ansvarlig for omfattende sikkerhetstesting i flere sektorer, inkludert telekom, finans, helse og transport. Hans ekspertise spenner fra penetrasjonstesting av infrastruktur og webapplikasjoner til rådgivning om sikkerhetsarkitektur og etterlevelse av GDPR. Anders er også sertifisert innen flere relevante områder, inkludert eXtreme Hacking og Penetration Testing with Kali Linux (PWK).

TIL PÅMELDING

Bak kulissene på sikkerhetstesting – hvordan Defendable jakter sårbarheter

Anders Lund fra Defendable deler hvordan profesjonelle sikkerhetstestere angriper sikkerhet i systemer. Han vil dele hvordan teamet hans jobber med penetrasjonstesting av applikasjoner og infrastruktur, med utgangspunkt i OWASP Top 10, og hvordan metodene deres kan gi nyttige perspektiver også for funksjonelle testere.

Du får se hvordan sårbarheter identifiseres, prioriteres samt dokumenteres, og hvordan utviklingsteam kan bruke resultatene for å forbedre kode og arkitektur. Anders vil også viser hvordan Red Team simulerer realistiske cyberangrep for å teste hele organisasjonens evne til å oppdage og håndtere trusler.

Foredraget gir deg et ærlig og praktisk innblikk i hvordan sikkerhetstesting faktisk gjennomføres – og hvordan testere kan bidra til å bygge tryggere løsninger i samarbeid med sikkerhetsmiljøene.

Defendable leverer tjenester innen sikkerhet for mellomstore og store organisasjoner, og deler gjerne erfaringer fra reelle prosjekter og scenarioer.

Nye hacks i test

Pentetrasjonstesting handler om å lete etter sårbarheter og utnytte dem. Men som begrepet sier, det handler også om testing. Har vi programvaretestere noe å lære fra våre slektninger, penetrasjonstesterne?

Etter å ha blitt kjent med fremgangsmåter en angriper kan benytte seg av, vil Audun gi tips til hvordan dette kan brukes i vårt daglige testarbeid. Han vil vise perspektiver og strategier for utforskning, som i gitte situasjoner også kan brukes i programvaretestingen. Bli med inn i en spennende og annerledes testhverdag!

Audun jobber til daglig som teknisk tester, og har erfaring fra prosjekter innen trafikksikkerhet, grensekontroll og forsikring. Han har holdt foredrag på flere konferanser og SOCO Frokostseminar. Dagens presentasjon «Nye hacks i test» er basert på kurs og sertifiseringer han har tatt innen penetrasjonstesting og IT-sikkerhet de siste årene.

Påmelding

Info og påmelding