Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Iso27001 2022 revision #121

Open
wants to merge 23 commits into
base: main
Choose a base branch
from
Open

Iso27001 2022 revision #121

wants to merge 23 commits into from

Conversation

askaret
Copy link
Collaborator

@askaret askaret commented Jun 18, 2024

No description provided.

@chrish
Copy link
Collaborator

chrish commented Jun 25, 2024

Bare så jeg husker: Legg til noe om bruk av cdn, ref f.eks. https://sansec.io/research/polyfill-supply-chain-attack

@chrish
Copy link
Collaborator

chrish commented Jun 27, 2024

@askaret; revisjonen er stort sett fullført for nå. Vil bruke litt tid i neste uke for å krympe innholdet på noen artikler, evt splitte opp i flere der det gir mening. Kan du ta en kikk og se om det er ting som mangler eller ikke hører hjemme?

knut-erik
knut-erik reviewed Jul 1, 2024
View reviewed changes
docs/01_planlegge/introduction.md Outdated
@@ -3,10 +3,10 @@
<div className="row category-into">
<div className="column">
<p>
Fokuset på sikkerhet starter allerede på planleggingsstadiet, enten det gjelder roadmap, features eller prosjekter. Har vi noen tanker om hvilke sårbarheter, angrepsflater, sensitive data eller integrasjoner vi bør holde et ekstra øye på? Det er i denne fasen man må <a href="/security_champion/security_champion_startpoint#1-skap-bevissthet">skape bevissthet</a> rundt disse temaene og en Security Champion bør involveres tidlig.
Det viktigste vi kan gjøre før vi skriver en eneste kodelinje er å gå opp ansvarsfordelingen mellom oss og kunden, samt klassifiseringen av løsning og data: Hvilke krav stiller kunden og hvilke krav kommer det fra lovverk eller andre parter?
Copy link
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Burde man allerede i introduksjonen introdusere applikasjonssikkerhet og at en må ta høyde for denne praksisen i leveranser vi har for kunder? Mao. en forventning til at AppSec blir en integrert del av leveransene.

Copy link
Collaborator

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Gjorde et forsøk på oppdatert tekst:

Det viktigste vi kan gjøre før vi skriver en eneste kodelinje er å gå opp ansvarsfordelingen mellom oss og kunden, samt klassifiseringen av løsning og data: Hvilke krav stiller kunden og hvilke krav kommer fra lovverk eller andre parter? Kompetanse innenfor applikasjonssikkerhet (AppSec) bør være på banen allerede i denne fasen for å sikre at en ivaretar krav og forventninger til sikkerhet.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@chrish chrish chrish left review comments

@knut-erik knut-erik knut-erik left review comments

@0x767676 0x767676 Awaiting requested review from 0x767676 0x767676 is a code owner

@JohnSverreSolem JohnSverreSolem Awaiting requested review from JohnSverreSolem JohnSverreSolem is a code owner

@josteitv josteitv Awaiting requested review from josteitv josteitv is a code owner

@soofstad soofstad Awaiting requested review from soofstad soofstad is a code owner

@netr0m netr0m Awaiting requested review from netr0m netr0m is a code owner

@thomasreite thomasreite Awaiting requested review from thomasreite thomasreite is a code owner

At least 1 approving review is required to merge this pull request.

Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

None yet
3 participants
@askaret @chrish @knut-erik