Den tradisjonelle månedlige fagdagen for oktober handlet om to tema. OWASP Top 10 og React Native. Temaene var adressert i to spor hvor Sonat ansatte kunne velge hva som var av størst interesse og verdi.is gjenkjenna sårbarhetane og korleis utnytta dei.

 

OWASP TOP 10 -satte fokus på de ti mest vanlige sårbarheter i en Webapplikasjon.

Som konsulentar har vi gleden av å jobba med utvikling av funksjonalitet som kunder bruker direkte – dette kan være nettbanker, visualiseringsverktøy, streamingtjenester og mye mer. Dette grensesnittet mellom bruker og data kan være utsatt for angrep, og kan ha et stort skadepotensial.

For å øke bevisstheten rundt dette valget vi en praktisk tilnærming der vi satt oss inn i svakheter samt hvordan gjenkjenne sårbarhetene og hvordan utnytte de.

 

React Native – ble det gitt en introduksjon til et svært populært javascript rammeverk som brukes for å lage web applikasjoner. React Native gjør det mulig å bygge plattform-tilpassede (native) applikasjoner til iOS og Android. Deltakerne fikk også innføring i hvordan opprette og konfigurere et Firebase-prosjekt, med autentisering og sikkerhetsregler. Firebase er en sanntids-database tilpasset web og mobil.

Etter en innføring i react native (med livecoding) laget deltakerne en app for å få en oversikt over ulike cryptocurrencies, vise historiske data og abbonere på endringer i Firebase.

Fagdag – OWASP Top 10 & React Native

Du kan utøve dine rettigheter ved å sende oss e-post til 

Du har krav på svar uten ugrunnet opphold, og senest innen én måned.

Når samler Sonat inn personopplysninger?

Du har meldt de på et arrangement (for eksempel fagdag)

Sonat har en IKT-driftsmodell der vi bruker eksterne leverandører til drift og vedlikehold av våre interne IT-tjenester. All infrastruktur og data er lokalisert innenfor EU/EØS eller land som oppnår et tilstrekkelig beskyttelsesnivå i henhold til EU-kommisjonens beslutning.

Tilgang til personopplysningene gis kun etter tjenstlig behov hos ansatte i Sonat.

Personopplysningene lagres så lenge med formålet med dem er over. Deretter blir de slettet etter reglene i personopplysningsloven. Om vi ønsker å oppbevare dem utover dette tar vi kontakt med deg og ber om samtykke

Google er Sonat sin databehandler, og er vår leverandør for applikasjonsplattform og teknisk drift. Alle opplysninger oppbevares på Googles datasenter i St. Ghislain, Belgia. 

Du kan be om en kopi av alle opplysninger vi behandler om deg.

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.

Les mer om retten til å rette eller supplere opplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv.

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.

Du kan klage på vår behandling av personopplysninger

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Si da gjerne først i fra gjennom den kontakten eller kanalen du allerede har etablert med oss.

Du kan også klage over vår behandling av personopplysninger. Dette gjør du til Datatilsynet, men klagen vil videresendes til Kommunal- og moderniseringsdepartementet som oppretter et settetilsyn for å behandle saken.


Innholdet på dette nettstedet er beskyttet av opphavsrett. © Sonat med tilknyttede selskaper eller selskapets lisensgiver. Alle rettigheter er reservert. Ingen informasjon på dette nettstedet, inkludert men ikke begrenset til tekst, bilder og lyd, kan gjengis, overføres, distribueres eller lagres uten skriftlig tillatelse i forhold til opphavsretten.


Sonat benytter seg av informasjonskapsler (cookies) på sine nettsider, for på den måten å kunne optimalisere nettsidene for sine brukere.

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Cookies er små filer som lagres lokalt på brukerens harddisk. De lagrede filene gir ikke tilgang til personlig informasjon, men har til hensikt å huske hvordan du bruker nettsiden. Hensikten er å bedre tilpasse nettsiden til ditt bruk, og dermed spare deg tid, for eksempel tilby deg å huske brukernavn og passord. Informasjonskapsler kan ikke benyttes til å kjøre programmer eller gi virus, de kan kun bli lest av en internett-server tilhørende domenet (f.eks. www.sonat.no) som lagret informasjonskapslene på din datamaskin.

Vi bruker ikke informasjonskapsler til å:

- Lagre personlig eller identifiserende informasjon

- Gi identifiserende informasjon videre til tredjeparter

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

Ved bruk av sonat.no samtykker du i at det settes informasjonskapsler i din nettleser – i og med at de fleste nettlesere er innstilt slik at de automatisk aksepterer cookies. Dersom du ikke vil akseptere vår bruk av cookies, kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren. Vi gjør imidlertid oppmerksom på at dette kan medføre at tjenestene på våre nettsider ikke fungerer optimalt.

Slik administrerer du informasjonskapsler (nettvett.no):

https://nettvett.no/slik-administrer-du-informasjonskapsler/

Fullstendig liste over Informasjonskapsler/Cookies finnes lengre ned på siden.

Sonat samler inn avidentifiserte opplysninger om besøkende på Sonat.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Sonat samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Sonat benytter Google Analytics-nettanalyseverktøyet for å analysere bruken av våre nettsider. Dette gjøres ved hjelp av informasjonskapsler. Informasjonskapslene samler informasjon på aggregert nivå om hvordan besøkende bruker nettstedet. Eksempler på slik type informasjon er antall besøk, hvilke sider blir besøkt, perioder med flest besøkende og hvor den besøkende kommer fra. Sonat nettside bruker informasjonskapsler for å lagre statistikk om hvor mange besøkende vi har og hvilke sider de besøker. Vi lagrer ikke personlig informasjon i informasjonskapsler.

Google Analytics er en analysetjeneste som leveres av Google, Inc. Google Analytics brukerinformasjonskapsler for å analysere hvordan brukere benytter nettstedet. Vi bruker anonymizeIP, en funksjon som gjør at en enkeltbruker ikke kan identifiseres. Google bruker denne informasjonen for å vurdere bruken av nettstedet, sammenstille rapporter om aktiviteter på nettstedet for eieren av nettstedet, samt for å yte andre tjenester i tilknytning til aktiviteter på nettstedet og bruk av Internett.

Google kan også overføre denne informasjonen til tredjeparter hvis dette kreves iht. lov eller i tilfeller hvor tredjeparter behandler informasjonen på vegne av Google. Google vil ikke koble din IP-adresse med annen informasjon Google har.


Vi benytter tredjeparts informasjonskapsler fra Facebook, Twitter og G+ så du enkelt skal kunne dele innhold i sosiale medier.

Sonat bruker følgende Informasjonskapsler/Cookies:

Dersom du er pålogget en av Google sine tjenester samtidig som du bruker sonat sin webside kan din informasjon kobles opp mot din Google konto av Google.

Åpenhetsloven trådte i kraft 1.juli 2022. Sonat omfattes av åpenhetsloven. Det innbærer at Sonat må være mer åpne og transparente om hvordan virksomheten vår påvirker verden rundt oss. Loven fremmer virksomheters respekt for grunnleggende menneskerettigheter og anstendige arbeidsforhold. Dette gjelder egen virksomhet, våre leverandører og deres verdikjede samt forretningsforbindelser. Loven pålegger virksomheter til å gjennomføre aktsomhetsvurderinger for å avdekke risiko og brudd, og sette inn tiltak om nødvendig. Det medfører også en plikt til å informere om hva som er lagt til grunn ved aktsomhetsvurderingene og resultatene av disse.


Sonat har følgende forpliktelser i forhold til Åpenhetsloven


Vi må ha en aktsomhetsvurdering i tråd med OECD`s retningslinjer

Legge frem en redegjørelse for vårt arbeid med vurdering av aktsomhet knyttet til menneskerettigheter og anstendige arbeidsforhold

Dersom du ønsker informasjon fra Sonat og vårt arbeid med Åpenhetsloven kan du sende en mail til 

. Vi oppfordrer deg til å være så konkret og tydelig som mulig i din henvendelse slik at vi kan gi en god besvarelse.