I onsdags hade vi en mycket intressant kompetenslunch, dÀr vi diskuterade PEN-test (Penetrationstest).
Vi diskuterade sedan OWASP 2023, en lista över de tio största sÀkerhetsproblemen för webbapplikationer. Vi diskuterade riskerna för trasig Ätkomstkontroll, kryptografiska misslyckanden, injektion, osÀker design, sÀkerhetsfelkonfiguration, sÄrbara och förÄldrade komponenter, identifierings- och autentiseringsfel, mjukvaru- och dataintegritetsfel, sÀkerhetsloggnings- och övervakningsfel och en sista Àmne som vi diskuterade var server-sidesförfalskning (SSRF).
