Fullsatt på Snits-lunch när ÅF pratade om säkerhet i webbtjänster
2013-10-10"Hacka gärna en webbplats. Men gör det på din egen så att ingen annan gör det". Det rådet fick IT-studenter vid Karlstads universitet på senaste Snits-lunchen med ÅF som värd.
Under tisdagens Snits-lunch pratade teknikkonsultföretaget ÅF om "Säkerhet i webbtjänster sett som konsument och leverantör". Och intresset bland IT-studenterna vid Karlstads universitet var stort - det blev fullsatt i lokalen som rymmer 70 personer.
- Kul att så många IT-studenter tar vara på den här möjligheten att få direktkontakt med IT-företagen och vad de arbetar med. Vi vet att det betyder mycket för alla parter - för studenterna som får tips om vad de ska läsa för att bli anställningsbara, för företagen som bygger upp bra kontakter för kommande rekryteringar och för universitetet som får fler sökande till IT-utbildningarna, säger Ulf Lidberg, Compare.
Hackerattacker allt vanligare
Dagens lunchvärd ÅF representerades av Katarina Friberg och David Andersson som båda tidigare studerat vid Karlstads universitet. Katarina Friberg presenterade företaget ÅF och David Andersson föreläste om dagens ämne - "Säkerhet i webbtjänster sett som konsument och leverantör".
- Hackerattacker mot webbtjänster blir allt vanligare - när en webbtjänst blir hackad vill man varken vara en användare som drabbas eller den som utvecklat webbtjänsten, sa David Andersson, Senior Consultant Information Security på ÅF i Karlstad.
Han talade om vad IT-säkerhet innebär vid utveckling för webben och hur molntjänster påverkar leveransen och konsumtionen av webbtjänster.
- Var medveten om tekniska förutsättningar och svårigheter - men också om de mjukare aspekterna av molntjänster och ägandefrågan kring information: Vem äger informtionen som finns om dig på nätet?
David Andersson gav också några praktiska råd om vad en utvecklare bör tänka på inför ett utvecklingsprojekt:
- Vad skapar jag för sida eller tjänst? Hur ska den nyttjas?
- Ska vi hantera all infrastruktur själva? Ska molnet utnyttjas? Vilken molnmodell ska användas?
- Vilka användardata ska vi hantera? Vilka lagar och regler gäller oss?
- Vilken licensieringsmodell ska användas? Öppen eller sluten källkod?
- Hur högt ska säkerhetsfrågan prioriteras?
Han uppmanade också lyssnarna att vända på det hela när allt är klar, genom att försök att förstöra den egna webbplatsen.
- Hacka gärna en webbplats. Men gör det på din egen så att ingen annan gör det, avslutade David och gav några praktiska tips om hur man kan göra det.
Snits, Samverkan näringsliv IT studenter vid Karlstads universitet, bildades 2006 och består av 11 IT-företag i regionen, stiftelsen Compare, studentföreningen Linda samt informatik och datavetenskap vid Karlstads universitet. Företagen som deltar är: Tieto, Elvenite, Ninetech, CGI, Sogeti, Stamford och Prevas samt ÅF, Evry, Ibiz Solutions och Xlent.

