[Owasp-germany] OWASP-Stammtisch Hamburg: ""Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"

Dirk Wetter dirk at owasp.org
Tue May 10 20:44:19 UTC 2016


Moin!

Am 17.5.2016 haben wir wieder ein OWASP-Stammtisch mit Vortrag. Aufgrund von der ein oder
anderen  Ressourcenallozierung  bitte ich um zuverlässige Ansage, wer kommt, (Mail, Xing:
https://www.xing.com/events/automation-sicherhetsprufungen-webanwendungen-1685523 oder
bei Meetup: http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/230963508/ )


Eckdaten:
=========
Titel: "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"
Vortragender: Timo Pagel
Datum: 17.5.2016, Dienstag
Uhrzeit: 19:00 Uhr (bestätigt)
Lokation: codecentric AG, Große Elbstrasse 14, 22767 Hamburg


Abstract:
=========
Durch DevOps-Strategien können Organisationen 30 mal schneller ein Deployment durchführen und
benötigen dabei 200 mal weniger Zeit als Konkurrenten ohne DevOps-Strategien. Dabei treten 60
mal weniger Fehler auf [1]. Organisationen können diese Frequenz durch Automatisierung
sicherstellen. Automatisiert werden hier alle Tests der Testpyramide, automatisierte
Sicherheitstests werden dagegen oft manuell in einer niedrigeren Frequenz durchgeführt. Dies
eröffnet Angreifern die Möglichkeit zur Ausnutzung von Schwachstellen bis diese erkannt und
behoben werden. Beispielsweise kann eine statische Quellcodeanalyse, wie mit dem Werkzeug
FindSecurityBugs [2], in die Continuous Delivery Pipeline integriert werden. In dem Vortrag
werden DevOps-Maßnahmen zur frühen automatischen Erkennung von Schwachstellen vorgestellt und
anschließend gemeinsam mit den Teilnehmern interaktiv nach Nutzen und Schwere der
Implementierung bewertet.

[1] Puppet Labs, "2015 State of DevOps Report", IT Revolution Press, and Thoughtwork (2015).
[2] http://find-sec-bugs.github.io/


Bio:
====
Timo Pagel ist seit über zehn Jahren in der IT als Entwickler und System-Administrator zu
Hause. Im Weiteren ist er Forscher im Bereich Sicherheit in Webanwendungen.


Generelles zum OWASP-Stammtisch
===============================

Beim Stammtisch treffen sich Leute, die sich beruflich oder privat mit Anwendungen im Web und
deren Sicherheit auseinandersetzen, Entwickler, Manager, "Pen- oder was auch immer -Tester" und
alle an Websicherheit interessierte. Die Atmosphäre bei OWASP ist offen und locker. Uns geht's
um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch.
Ihr könnt gerne Kollegen oder Bekannte den Hinweis auf den Stammtisch weiterleiten, alle
Treffen sind frei, offen und kostenlos. Unser Thema ist in erster Linie (Web) Application
Security.


Bis dann! Dirk

PS: Save the date, nächster Stammtisch ist am 14.6.2016.



-- 
German OWASP Chapter Lead
Send me encrypted mails (Key ID 0xB818C039)



More information about the Owasp-germany mailing list