[Owasp-germany] Nächster Stammtisch HH inkl. "Kurz"-Vorträge 29.4. (Dienstag)

Dirk Wetter dirk at owasp.org
Wed Apr 23 10:26:35 UTC 2014


Moin *,

der nächste OWASP-Stammtisch in Hamburg findet wie angekündigt am Dienstag, den 29.4.2014
statt. Wir sind zu Gast bei Xing, die letztes Mal auch als Gastgeber glänzten. :) Daher
meine Bitte vorab: Es wäre prima, wenn wir unserem Host mitteilen könnte, wieviele
Horden bei denen einfallen. ;-) Bitte daher mir um eine einfache PM oder ein Eintragen
bei Xing https://www.xing.com/events/owasp-stammtisch-hamburg-1387296.

Wir haben zwei Vorträge diesen Abend. Mit "kurz" ist das zumindest bei einem nicht so weit
her, sehr positiv! Von daher sparen wir noch etwas Munition für andere Stammtische...
(Input ist weiterhin willkommen).

---snip

1) Björn Kimminich -- How OWASP projects can benefit from professional Unit Testing
   (example: OWASP ZAP), ~30 minutes

2) Timo Pagel -- PHP-Trainingssystem


===== 1)

Björn will show how a suite of well-written unit tests can benefit any OWASP * project on
multiple levels:

- improve maintainability of the code-base
- help increase the truck factor** of the project
- "after-the-fact" tests help understand existing code and serve as documentation
- Behavior Driven Development (BDD) concepts can help create specification-like tests

The idea of adding BDD-style unit tests was introduced into the actively developed OWASP ZAP
project end of 2012. Björn will show

- how the ZAP team approached this task initially
- what the improvements for the project were so far
- where we are going with automated testing in the future

Disclaimer: Some source code will definetely be shown during this talk, but you won't need
to be a Java expert to follow the story! Having some general programming experience is totally
sufficient!

* = also works for any other Open Source or proprietary software project!
** = number of contributors that could be (fatally) run over by a truck without effectively killing the project


===== 2)

Entwickler sollten im Bereich Web-Sicherheit geschult werden, um der Entstehung von Sicherheitslücken
entgegen zu wirken.  Das vorzustellende PHP-Sicherheits-Trainingssystem unterstützt Entwickler
insbesondere bei der Erkennung und Absicherung  von Sicherheitslücken in Webanwendungen.
Das System nutzt im Absicherungsteil sowohl statische als auch dynamische  Überprüfungen des vom
Entwickler eingegebenen PHP-Quellcodes. Statisch bedeutet, dass der eingegebene Quellcode gegen eine
Musterlösung geprüft wird. In der dynamischen Überprüfung dagegen wird der Quellcode des Entwicklers
ausgeführt und das Ergebnis ausgewertet.

---snap

Soweit zum Inhalt und organisatorischen. Generelles:

Beim Stammtisch treffen sich Leute, die sich beruflich oder privat mit Anwendungen
im Web und deren Sicherheit auseinandersetzen, Entwickler, Manager, "Pentester"
und alle an Websicherheit interessierte. Die Atmosphäre bei OWASP ist offen und
locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen
verkaufen will, ist hier falsch.

Ihr könnt gerne  Kollegen oder Bekannte den Hinweis auf den Stammtisch (diese Mail)
weiterleiten, alle Treffen sind frei und offen. Unser Thema ist in erster Linie
(Web) Application Security. Man muss dazu nichts von OWASP wissen, ein vorhergehender
Blick auf die Website (owasp.org) schadet allerdings nicht.

Mehr zum Hamburger Stammtisch: owasp.de/hamburg/

Besten Gruß.

Dirk Wetter


Am 04/02/2014 10:27 AM, schrieb Dirk Wetter:
> 
> Moin,
> 
> am 29.4. findet der nächste OWASP-Stammtisch in Hamburg statt. Wir sind
> wieder zu Gast bei Xing.
> 
> Um diesen und ggf. weitere Abende zu füllen, suche ich nach weiteren Kurzvorträgen,
> Dauer 10-15 Minuten.
> 
> Falls ihr was passendes zum Thema Websicherheit in der Schublade habt für diesen oder
> einen der nächsten Stammtische, schickt mir bitte eine Mail mit einer Kurzzusammenfassung
> von ~3-8 Zeilen. Falls ihr Euch imstande fühlt, auf Englisch vorzutragen, schreibt
> dies am besten einfach dazu -- und: ob es am 29.4. klappen würde.
> 
> Deadline für einen Kurzvortrag am 29.4. ist der 18.4..
> 
> 
> Viel Lächeln, Dirk
> 
> 
> 


-- 
German OWASP Board, (Chair AppSec Research 2013)
Send me encrypted mails (Key ID 0xB818C039)



More information about the Owasp-germany mailing list