[Owasp-germany] German OWASP Day 2014 in Hamburg: 9.12.!

Dirk Wetter dirk at owasp.org
Thu Nov 27 10:09:57 UTC 2014


Moin OWASP-Germany etc al,

in weniger als zwei Wochen - am 9.12. startet der German OWASP Day in Hamburg.
(www.owasp.org/index.php/German_OWASP_Day_2014). Hier kurz die Highlights.

Zunächst einmal sind wir in einer fantatischen Lokation mit Blick auf den Hafen
(https://www.google.de/search?q=elbkuppel%20hotel%20hafen%20hamburg). Am Vortag
sind wir ab 18 Uhr (Einlass) im Gröninger (siehe Webseite) zum Networking und
Technikschnack. Euch erwartet ein super Programm mit Builder, Breakern und
Defendern (owasp.org/index.php/German_OWASP_Day_2014/Programm).

Kurzer Einblick dazu:

Wir haben ganze fünf eingeladene Vorträge. Die Keynote "Über Agenten und
Trittbrettfahrer:  Web-Sicherheit als öffentliches Gut" wird Prof. Rainer Böhme
von der Uni Münster halten, Forschungsgebiete: Ökonomie von IT-Sicherheit/
Datenschutz, virtuelle Währungen, Cyberkriminalität und digitaler Forensik.

Dann freuen wir uns, dass wir endlich mal Giorgio Maone (Mozilla),
dem Autor von NoScript bekommen haben. Er ist einer derjenigen, die XSS im
Browser bekämpfen (!) und wird wohl auf den Injection  Checker als Bestandteil
von NoScript eingehen und erklären, wie das funktioniert.

Die Italiener sind weiterhin vertreten mit Claudio Criscione (Google). In
"Web app scanning is hard, let’s go shopping " spricht er über automatisiertes
Testen von Webapplikationen. Denke mal, Firing Range -- eine kaputte Applikation,
die Blackbox-Scannern auf den Zahn fühlt -- wird zentraler Bestandteil sein.
Firing Range ist vor ca. einer Woche Open Source geworden und aus der
Motivation heraus geboren, dass es halt für Google wichtig ist, bei der Unzahl
an Applikationen bei Google alles so gut wie es geht möglichst automatisiert
testen zu können.

Dann haben wir zwei Vorträge von Invited Speakern auf der Builder-Seite, wo es
um Prozesse geht: Jerry Hoff (WhiteHat) -- Halbnordtiroler IIRC --  wird
verschiedene Secure Software Development Lifecycles vergleichen und auf deren
entwicklerseitige Implikationen eingehen, Seba als einer der Projektleiter von
OpenSAMM erklärt das Haus- und Hofmodell von OWASP.


Lasy but not least: prima Vorträge zu

* Internet-Scanning mittels Zmap und Masscan,
* den zwei Monate alten (1.0!) OWASP Top 10 Privacy Risks,
* Wie führt man Hunderte von Sicherheitsabnahmen in großen Konzernen durch (Management)
* im Jahr von Heartbleed und Poodle:  Verschlüsselung richtig mit SSL/TLS
* wie/was man in der Cloud verschlüsseln sollte (SAP).
* iOS bekommt Defender- und Breaker-Einsichten.

Der Eintritt kostet 297,50 €, für Studenten sind es 70,00 € (inkl. Steuer).


Also hoffentlich bis in Kürze dann in Hamburg! ;-)

Dirk


-- 
German OWASP Board, (Chair AppSec Research 2013, German OWASP Day 2014)
Send me encrypted mails (Key ID 0xB818C039)



More information about the Owasp-germany mailing list