[Owasp-germany] Einladung zum 77. Münchner OWASP-Stammtisch am Dienstag, 21.03.2017 um 19:00 Uhr (Hackerhaus)

Torsten Gigler torsten.gigler at owasp.org
Tue Mar 14 15:48:18 UTC 2017


 Hallo zusammen,

wir laden Euch zum *OWASP-Stammtisch in München* am *Dienstag, den
21.03.2017, um 19:00 Uhr* ein.

*Agenda:*
* Thema:
*Security Requirements im Software Development Lifecycle (Daniel Kefer)*
Je größer eine Firma ist, in der man arbeitet, desto mehr Technologien und
Methodiken werden in der Regel von den Entwicklungsteams verwendet. Zur
selben Zeit will man jedoch die Sicherheitsrisiken in einem geeigneten,
zuverlässigen und messbaren Verfahren für alle diese Technologien und
Methodiken adressieren.
Nach einer kurzen Einführung eines einheitlichen Prozesses, um Security
Requirements in einer größeren Firma zu behandeln, konzentriert sich der
Hauptteil dieses Vortrages auf ein Tool namens SecurityRAT (Requirement
Automation Tool), welches entwickelt wurde um diesen Prozess zu
unterstützen und zu beschleunigen. Das Ziel dieses Tools ist es, zuerst
eine Liste aller relevanten Security Requirements anhand der Eigenschaften
der zu entwickelten Software bereit zu stellen, und anschließend diese in
einem größtenteils automatisierten Weg zu behandeln. Die Integration mit
einem Ticketsystem ist eines der Hauptfeatures.
Das Tool wurde im Mai 2016 open sourced (verfügbar unter
https://github.com/SecurityRAT) und wird momentan stetig weiter entwickelt.
Die neuesten Features, "Work in Progress" und ein Ausblick auf die
zukünftigen Pläne bilden den Abschluss des Vortrages.
Daniel Kefer kommt ursprünglich aus Tschechien, wo er seit 2007 als Berater
mit Application Security Themen (Penetration Testing, Secure SDLC)
unterwegs war. Seit 2011 arbeitet er für 1&1, wo er zur Zeit das
Application Security Team im Bereich Portal mehrerer Marken leitet.
Abgesehen von SecurityRAT arbeitet er in seiner Freizeit noch am OWASP SAMM
Projekt.

*Ort*:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am
Tresen nach dem "OWASP-Stammtisch" fragen).

*Zeit:*
Dienstag, 21.03.2017 um 19:00 Uhr

*Allgemeines: *
Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird
gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
Weitere Infos vgl <https://www.owasp.org/index.p
hp/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>
<https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>
.

*Spread the word:*
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist
in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick
auf die Website <http://www.owasp.de> indes schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)


More information about the Owasp-germany mailing list