SIG Security och applikationssäkerhet

Var precis och höll föredrag om säker applikationsutveckling hos SIG Security. De hade FOKUS-dag med titeln "Säkerhet - från kravbild till implementering till uppföljning".

Programmet:

• "Standarder – en karta för orientering." Martin Bergling, IBM
• "Retrospektiv - hur har utvecklingen gått?" Tomas Gilså, journalist
• "Från säkerhetskrav i bokhyllan till nödvändiga praktiska/fysiska säkerhetsåtgärder." Torsten Regenholz, SL
• "Säkerhetsuppföljning." Agneta Syrén, Länsförsäkringar
• "Att leva under flera säkerhetskravbilder." Anders Lantz, Unibet
• "Säkra applikationer - en fråga om kvalitet?" John Wilander, Omegapoint/OWASP
• "Säker systemutveckling i stora & små projekt." Carl Wern, Alecta
• Paneldiskussion

Det intressanta var att se hur en etablerad organisation som SIG Security nu lägger fokus på säkerhet i systemutveckling. Det uppkom många intressanta frågor både under fikaraster och den avslutande paneldiskussionen. Funkar automatiska verktyg? Hur mäter man huruvida organisationen blir bättre över tid? Hur viktigt är utbildning?

Jag säger det igen -- applikationslagret är slagfältet.