[Owasp-germany] Hamburger Stammtisch am 25.4.

Dirk Wetter dirk at drwetter.de
Wed Apr 19 15:22:02 UTC 2017


Moin Hamburg etc,


On 03.04.2017 10:30, Dirk Wetter wrote:

> wir haben am Dienstag, den 25.4. den nächsten Stammtisch mit ~4 Kurzvorträgen
> (darunter Juice-Shop-Update, Threat-Modelling für Anfänger, ..,..)
> 
> Weitere Details folgen, sobald diese finalisiert sind. Gerne könnt
> ihr euch schon mal den Termin vormerken.


nun Butter bei die Fische, i.e. die Eck- und weitere Daten zu den einzelnen
Kurzvorträgen:

Ort:     Smaato, Valentinskamp 70 (Emporio)
Datum:   25.4., der kommende Dienstag
Uhrzeit: 18:30h


Wie annonciert, haben wir diesmal eine Reihe von Kurzvorträgen. Je nach Ende
der Veranstaltung schauen wir, ob wir noch im News oder in der Klimperkiste
beim Bier o.ä. nachbereiten.

Wichtig: Damit wir Stühle, Bagel etc. während der Vorträge einplanen können, gebt mir
entweder per PM / DM oder auf Meetup Bescheid (auch wenn ihr absagen müsst). Die Fahrstühle
lassen sich nur vom Empfang bedienen. Bitte daher kurz dort unten melden und euch wird
geholfen.


Die Kurzvorträge im Einzelnen:

Björn Kimminich
zeigt Neuheiten aus dem Saftladen: Unterstützung von CTF Events, Anpassung von Benutzer-
oberfläche und Produktpalette, kleinere Docker-Images, mehr Mehrsprachigkeit, etc. pp.!

Manuel Schneider
hinterfragt, ob Firmen wissen, was sie im Internet exponieren. Er erklärt wie
man einen schnellen Überblick der Angriffsfläche mit EyeWitness erhält.

Timo Pagel
präsentiert in seinem Kurzvortrag ein Lehrkonzept für das Hochschulmodul "Sicherheit
in Webanwendungen". Anhand von Auszügen stellt er den zugehörige Foliensatz vor und nimmt
dies zum Anlass, die Folien zu veröffentlichen.

Enrico Scichilione
gibt eine einfache gehaltene Einführung ins Threat Modeling mit praktischen
Tipps zu Herangehensweisen. Ziel ist es, Threat Modeling als etwas Essentielles
zu sehen und eine passende Form zu finden.

Dirk Wetter
gibt ein paar Updates zu TLS-Fingerprinting als Ergänzung zu seinem Vortrag von Ende
2015. Was bleibt Eve nicht verborgen, wenn Alice' Client und Bobs Server sich über
HTTPS unterhalten?


Generelles zum OWASP-Stammtisch
Beim Stammtisch treffen sich Leute, die sich beruflich oder privat mit Anwendungen
im Web und deren Sicherheit oder IT-Security allgemein  auseinandersetzen, Entwickler,
Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre bei
OWASP ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder
Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte
den Hinweis auf den Stammtisch weiterleiten, alle Treffen sind frei, offen und kostenlos.


Bis in knapp einer Woche! Dirk




More information about the Owasp-germany mailing list