[Owasp-germany] OWASP Hamburg, Stammtisch im Dezember: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"

Dirk Wetter dirk at owasp.org
Sun Nov 27 18:51:22 UTC 2016


Moin Hamburg et al,

wir haben wieder einen OWASP-Stammtisch mit Vortrag, zu dem ich herzlich einladen möchte.
E gfeht um sichere Softwareentwicklung.

Eckdaten:
=========
Tag:          13.12.2016
Zeit:         18:45 Uhr
Vortragender: Benjamin Pfänder
Titel:        Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle
Ort:          Xing, siehe Link:
https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Hamburg#25._Stammtisch_am_13._Dezember_2016
Nachbereitung: Klimperkiste

Bitte wie immer um zuverlässige Ansage, wer kommt, damit unser Host Sitzplätze planen kann.


Abstract
========
Man ist sich einig: Ein abschließender Pentest als alleiniges Mittel, um eine Applikation oder
ein System abzusichern,
ist nur halb gut. Sicherheit schon vor und während der Entwicklung einzubauen, sollte das Ziel
sein.
Methoden dafür gibt es viele, alle mit unterschiedlichen Namen: SSLC, SDLC, SSDLC, SDL, SSDL,
SAP. Gemeinsam
haben sie jedoch das Ziel, auf vielen Ebenen während der Softwareentwicklung
Sicherheitsmaßnahmen zu etablieren, damit das
System eine möglichst geringe Angriffsfläche bietet und der Penetrationstest nur noch die
wirklich anspruchsvollen Lücken findet.
In diesem Vortrag berichtet Benjamin Pfänder aus dem Projektalltag: Mit welchen Schritten man
sich pragmatisch dem Thema nähern kann.
Und welche Maßnahmen gut oder weniger gut von Projektteams angenommen werden.


Generelles zum OWASP-Stammtisch
===============================
Beim Stammtisch treffen sich Leute, die sich beruflich oder privat mit IT-Sicherheit, viele mit
Anwendungen im Web
und deren Sicherheit auseinandersetzen, Entwickler, Manager, "Pentester" und alle an
IT-Sicherheit interessierte.
Die Atmosphäre bei OWASP ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer
Produkte oder
Dienstleistungen verkaufen will, ist hier falsch, wir sind vendorunabhängig. Gerne könnt Ihr
Kollegen oder Bekannte
den Hinweis auf den Stammtisch weiterleiten. Wie OWASP-Projekte sind alle Treffen sind frei,
offen (O in OWASP) und
kostenlos und vendorunabhängig.


Bis dann! Dirk




More information about the Owasp-germany mailing list