[Owasp-germany] Nächstes Treffen mit Vortrag am 14.3.2013: OWASP Naxsi

Dirk Wetter dirk.wetter at owasp.org
Sat Feb 23 16:28:26 UTC 2013


Moin Hamburg und Umgebung,

nicht nur das Frühjahr kommt hoffentlich bald, sondern das
der nächste OWASP-Stammtisch mit Vortrag wirft sein Licht
voraus. Ich bin jedenfalls tierisch gespannt auf den
Besuch aus Kiel ;-)

==Die Eckdaten:

Datum: Donnerstag, den 14.3.2013
Uhrzeit: 19h
Vortragender: Markus Manzke übers OWASP Naxsi Projekt (owasp.org/index.php/OWASP_NAXSI_Project)
Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG)
Mehr: http://owasp.de/hamburg/
Bier danach: TBD

==Skizze der Themen:
* kurze Einführung in WAF-Technologien, Limits
* Naxsi: ein anderer Ansatz
  - Ziele
  - Vorteile (Geschwindigkeit, Belastbarkeit)
  - Limits (Whitelisting)
  - Reports
  - Default-Regelsätze
  - Setup
* Doxi Rules & Tools (Naxsi Rulesets und Maintainance Tools)
 - was und warum
 - Abdeckung
 - Ruleset-Pflege
 - Live-Statistiken
 - Demo der Tools

==Bio:
- SysAdmin aus Leidenschaft, eigene Hosting-Firma seit 2004,
- spezialisiert auf Ecommerce und Security / Monitoring / Servermanagemement,
- Emerging-Threats-Contributor seit 2008


== Generelles:
Hier treffen sich Menschen, die sich beruflich oder privat mit
Webanwendungen und deren Sicherheit auseinandersetzen, egal ob
Entwickler, Manager, Pentester oder Webmaster. Die Atmosphäre bei
Veranstaltungen der OWASP ist offen und locker. Uns geht's um den
Erfahrungsaustausch. Wer Produkte verkaufen will, ist hier falsch.

Ihr könnt gerne diese Info Kollegen oder Bekannte weiterleiten. Unser
Thema ist in erster Linie (Web) Application Security. Man muss dazu
nichts von OWASP wissen, ein vorhergehender Blick auf die Website
schadet sicher nicht.

Wir treffen uns alle zwei Monate. Mehr zum Hamburger
Stammtisch: http://owasp.de/hamburg/ .


Über kurzes Feedback, wer plant am 14.3. dabei zu sein, würde ich mich freuen.
Das hilft bei der Planung.


Bis dann,

Dirk Wetter


P.S.: Wer am 8.3. auf der Cebit ist, kann sich OWASP Naxsi mit "bui" und Markus
im Rahmen des Open-Source-Forums anschauen.

-- 
German OWASP Board, Conference Chair AppSec EU 2013
http://appsec.eu/       |                 @appseceu
skype://drwetter.de     |      tel:+49-40-2442035-1


More information about the Owasp-germany mailing list