Skip to main content

Introduksjon

Velkommen til sikkerhet.bouvet.no! ✨

Her vil systemutviklere, infrastruktur-ingeniører, DevOpsere og andre i Bouvet finne informasjon til støtte for å drifte, utvikle og forvalte sikre IT-systemer for våre kunder. Det overordnede innholdet og temaene som diskuteres på disse sidene er også støttende for prosjektledere, rådgivere og andre som skal følge opp sikkerhet i prosjekter.

Informasjonen på denne siden er på ingen måte uttømmende om et emne, men har som mål å bruke et enkelt språk til å beskrive 20% av alle mulige tiltak som kan dekke 80% av sikkerhetshullene.

Et annet mål med innholdet er å bevisstgjøre leseren på hvilke ting man bør tenke på, og gi et vokabular for videre internettsøk og utforskning.

For mange prosjekter kan en grundigere gjennomgang være nødvendig. Da vil vi anbefale OWASP ASVS.

Husk!

Vi skal gjøre vårt beste for å levere de sikreste tjenestene og løsningene

Hva er Informasjonssikkerhet?

Informasjonssikkerhet handler om å sikre disse aspektene ved et IT-system:

Konfidensialitet
Dataene systemet behandler skal ikke være tilgjengelig for uautoriserte.

Eksempel på utfordringer her kan være et miskonfigurert adgangskontrollsystem, det som i OWASP Top 10 kalles - "Broken Access Control"

Tilgjengelighet
Funksjonene systemet tilbyr er tilgjengelige når brukerne trenger det.

Her vil alt fra at en virtuell maskin fryser pga. en full disk, til et målrettet DDoS-angrep være ting å tenke på

Integritet
Dataene systemet behandler er korrekte.

Integriteten kan bli kompromitert for eksempel via et SQL-injeksjons angrep, eller en svakt sikret SSH-server, hvor uautoriserte får tilgang til å endre datene.

Hvordan bruke sikkerhet.bouvet.no?

sikkerhet.bouvet.no er bygd opp i kapitler avgrenset av domenene de omhandler.
Du kan enten klikke deg inn å lese om et enkelt emne du er usikker på, eller ønsker tips rundt.
Eventuelt kan du og ditt team kan gå systematisk gjennom hvert kapittel og notere hva som er i orden og hva som bør utbedres i deres prosjekt.

Avsnitt merket med; 🧙‍♂️, er "avanserte", hvor gevinsten må vurderes opp mot innsatsfaktoren og prosjektes sikkerhetskrav.

Sjekklisten for sikkerhet kan brukes som et startpunkt for å vurdere prosjektets sikkerhet. Hvert punkt refererer videre til mer utfyllende informasjon. Den kan også lastes ned og implementeres som en del av kildekoden i ditt prosjektet.