[Owasp-germany] Reminder: Münchner OWASP Stammtisch am 16.06.2015 um 19:00 Uhr

Tom Schoen tom.schoen at owasp.org
Mon Jun 15 18:42:25 UTC 2015


Hallo zusammen,

dies ist ein freundlicher Reminder für den  Münchner OWASP Stammtisch 
morgen (16.06.2015) um 19:00 Uhr in der Gaststätte Villa Flora

Wir konnten Dmitry Savintsev für einen Vortrag gewinnen, in dem er uns 
über Entwicklung und Einsatz von "Automated Web Security Scanners" bei 
Yahoo berichten wird. Einen thematisch ähnlichen Vortrag hatte Dmitry 
erst kürzlich bei der OWASP Konferenz AppSecEU gehalten.

###Thema:  Webseclab - runnable collection of web security tests and demos

Webseclab is a set of web security test cases and a toolkit to easily 
construct new ones. It contains a collection of web vulnerabilities 
based on the development of our internal web security scanners, 
production web security incidents and Yahoo BugBounty reports of the 
last years. Webseclab allows rapid prototyping and modification of sites 
simulating scanner targets and facilitates the "hands-on" approach for 
in-depth exploration and understanding of specific issues.
I will demonstrate how Webseclab can be applied to test and compare 
popular open-source (or commercial) web scanners as well as to transform 
production incidents, research proof of concepts and cheatsheets into 
runnable test cases. There will be examples of our first interactions 
with the security tool authors which we believe benefited both sides! 
The testing suite can also be used as a resource for trainings to help 
teaching and explaining XSS and other types of Web security bugs and 
pitfalls.
Webseclab has been opensourced (https://github.com/yahoo/webseclab) and 
found enthusiastic reception not only among security researchers and 
pentesters but also from the wider developer audience. It is published 
under a permissive (FreeBSD) license, can be easily installed literally 
within seconds in large variety of environments and run locally for ease 
of exploration and experimentation.

"About the Speaker"
Dmitry Savintsev is a veteran Yahoo developer and Paranoid who for the 
last several years has been working on large-scale web security scanning 
systems, analysis and follow-up on BugBounty reports and security 
education. He has done numerous internal security trainings in multiple 
countries and spoke at FOSDEM, YUIConf and local Munich meetups. He 
received his B.A in Piano Performance from Rowan College of New Jersey 
and Master's in Computer Science from Indiana University, Bloomington. 
He lives in a suburb of Munich with his wife and three children.


### Ort: Restaurant Villa Flora
Hansastrasse 44
80686 München
Tel. 089 / 54.71.75.75
<http://www.villaflora.gymnas.de/anfahrt>
Mit öffentlichen Verkehrsmitteln
Heimeranplatz U4/U5 oder S7, dann 3 Minuten zu Fuß Richtung Hansastraße.

Mit dem Auto
Mittlerer Ring Ausfahrt Tübingerstr., von der Tübingerstr. beim Lidl 
rechts einbiegen in die Dillwächterstr, am Ende rechts einbiegen in die 
Hansastr, nach 150 Metern auf der rechten Seite Parkplatz Villa Flora.

### 
Allgemeines<https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen> 

Wir haben einen separaten Raum reserviert und werden diesmal versuchen, 
ein Schild als Wegweiser beim Eingang aufzuhängen  -im Zweifelsfall 
bitte einfach am Tresen nach "OWASP (Stammtisch in separatem Raum)" 
fragen.  Um vorhergehende Anmeldung per E-Mail (einfach dieser 
antworten) wird gebeten,damit wir ggf. weitere Plätze reservieren können 
- spontane "Zaungäste" sind aber jederzeit ebenso willkommen.

### Spread the word
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema 
ist in erster Linie (Web) Application Security. Man muss dazu überhaupt 
nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes 
schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Tom, Torsten und Christoph)



More information about the Owasp-germany mailing list