[Owasp-germany] Stammtisch Stuttgart: Safe the Date: 18. September Vortrag "Automatisierte Erstellung von Penetrationstestberichten mit Schwachstellenkategorisierung gemäß des CWE-Formats"

Tobias Glemser tobias.glemser at owasp.org
Wed Aug 16 11:23:53 UTC 2017


Hallo OWASP im Großraum Stuttgart,

diesmal treffen wir uns nicht wie gewohnt am 1. Montag im Monat. Am Montag,
18. September 2017 ist es soweit.

Wir treffen uns um 19.30 Uhr im shackspace, Ulmer Straße 255, 70327
Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind in der
Nähe des shackspaces vorhanden.

Vortrag "Vortrag "Automatisierte Erstellung von Penetrationstestberichten
mit Schwachstellenkategorisierung gemäß des CWE-Formats" Anton Antonov"

Kurzfassung:Herr Antonov hat im Juli 2017 sein Bachelor-Studium im
Studiengang "Medieninformatik" an der Hochschule der Medien in Stuttgart
abgeschlossen. In seinem Vortrag berichtet er über die Ergebnisse seiner
Bachelorarbeit, die er in der IT-Sicherheitsfirma Ungeheuer-IT UG
(haftungsbeschränkt) unter Betreuung des Geschäftsführers Herrn Patrick
Ungeheuer und Herrn Prof. Dr. Dirk Heuzeroth von der Hochschule der Medien
durchgeführt hat. In seiner Bachelorarbeit hat Herr Antonov Anforderungen
an Tools zur Erstellung von Penetrationstestberichten ermittelt und
verschiedene Tools (MagicTree, Dradis, Serpico und einen Prototypen der
Firma Ungeheuer-IT) in Bezug auf diese Anforderungen hin untersucht. Eine
wesentliche Anforderung war die Kategorisierung von Schwachstellen, welche
derzeit jedoch keines der bestehenden Tools zufriedenstellend bietet. Aus
diesem Grund hat Herr Antonov das Tool Serpico, welches die meisten der
sonstigen Anforderungen erfüllen konnte, um die Kategorisierung von
Schwachstellen unter Verwendung der Common Weakness Enumeration (CWE)
erweitert. In seinem Vortrag führt er auch das Tool Serpico inkl. dieser
Erweiterung vor.

Klickt Euch bei Meetup gerne rein: https://www.meetup.com/de-DE/OWASP-
Stuttgart-Stammtisch/

Wir freuen uns auf Euer Kommen.

Viele Grüße

Tobias


More information about the Owasp-germany mailing list