[Owasp-germany] OWASP Stammtisch Hamburg im Juli/August: OWASPs Dependency Checker

Dirk Wetter dirk at owasp.org
Sun Jul 24 22:03:37 UTC 2016


Moin Hamburg,

Am 2.8.2016 haben wir wieder einen Stammtisch mit Vortrag,
zu dem ich herzlich einladen möchte.

Tilmann Haak spricht darüber, wie man die Verwendung von Komponenten
mit bekannten Schwachstellen vermeiden kann -- es geht um den
OWASP Dependency Checker.



Bitte um eine möglichst belastbare Nachrichtg, wer kommt, damit unser
Host planen kann.


Ort:  Xing, Dammstorstraße 30
Zeit: 2.8.2016 / 18:00
Vortragender: Tilmann Haak
Nachbereitung: Klimperkiste


Abstract
========

Am Beispiel des OWASP Dependency Checkers möchte Tilmann zeigen, wie er bei
seinem Arbeitgeber der Lösung von "OWASP Top 10: A9 - Using known vulnerable
components" nähern.

Dependency Check ist ein OWASP Flagship-Projekt. Es scannt Software-Abhängigkeiten
nach bekannten, veröffentlichten Schwachstellen in Java- und .NET-Projekten.
Es gibt experimentellen Support für Ruby, Node.js und Python. Der Dependency-Check
lässt sich als Jenkins-Plugin betreiben und lässt sich so in den normalen Deployment-
Prozess integrieren.  https://www.owasp.org/index.php/OWASP_Dependency_Check

Die meisten Beispiele in Tilmanns Vortrag werden sich auf Ruby beziehen, Node, Scala,
und Java kommen aber nciht zu kurz. In Tilmanns Umgebung sind mehr als 100 verschiedene
Softwareprojekte im Einsatz. Die verschiedenen Ansätze und die jeweils damit einhergehenden
Probleme sollen Thema des Vortrags sein.


Generelles zum OWASP-Stammtisch
===============================

Beim OWASP treffen sich Leute, die sich beruflich oder privat mit IT-Sicherheit, viele mit
Anwendungen im Web und deren Sicherheit auseinandersetzen, Entwickler, Manager, "Pentester"
und alle an IT-Sicherheit interessierte. Die Atmosphäre bei OWASP ist offen und locker.
Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will,
ist hier falsch. OWASP ist vendorunabhängig. Gerne könnt Ihr Kollegen oder Bekannte den
Hinweis auf den Stammtisch weiterleiten. Wie OWASP-Projekte sind alle Treffen sind frei,
offen (O in OWASP) und kostenlos.


Bis dann! Dirk


-- 
German OWASP Chapter Lead
Send me encrypted mails (Key ID 0xB818C039)



More information about the Owasp-germany mailing list