[Owasp-germany] Einladung zum 79. Münchner OWASP-Stammtisch am Dienstag, 16.05.2017 um 19:00 Uhr (Hackerhaus)

Torsten Gigler torsten.gigler at owasp.org
Wed May 10 07:08:04 UTC 2017


 Hallo zusammen,

wir laden Euch zum *OWASP-Stammtisch in München* am *Dienstag, den
16.05.2017, um 19:00 Uhr* ein.

*Agenda:*
* Thema:* Ausnahmen bei Zugriffskontrolle: Ja, Nein – oder doch
"Vielleicht"? (Helmut Petritsch)*
Während "Agilität" in der Software-Entwicklung das Wasserfall-Modell nach
und nach ablöst, besteht weiterhin die Annahme, dass
Zugriffskontrollsysteme klare Ja/Nein-Entscheidungen treffen können
(müssen). Ein Ansatz, der diese Annahme aufweichen und Zugriffskontrolle
"agiler" machen will, ist Break-Glass: In Ausnahmefällen soll der Benutzer
entscheiden können, ob er eine Kompetenzübertretung rechtfertigen kann. Die
Bewertung des Zugriffs erfolgt post-hoc – und ermöglicht so eine iterative
(Weiter-)Entwicklung des Zugriffkontrollsystems.
Eine dem Zugriff nachgelagerte Entscheidung ist für Zugriffskontrolle
genauso ungewöhnlich wie inhärent für einen iterativen Prozess:
Zugriffskontrolle muss anders gedacht werden. Im Vortrag soll gezeigt
werden, was für einen solchen Ansatz benötigt wird. Außerdem wird die Frage
aufgeworfen, ob ein "Aufweichen" von Zugriffskontrolle nicht zu einem
akkurateren Ergebnis führen kann.
Helmut Petritsch hat zu dem vorgetragenen Thema bei SAP (Research)
promoviert und arbeitet seit einem Jahr bei iteratec in München.

*Ort*:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am
Tresen nach dem "OWASP-Stammtisch" fragen).

*Zeit:*
Dienstag, 16.05.2017 um 19:00 Uhr

*Allgemeines: *
Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird
gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
Weitere Infos vgl <https://www.owasp.org/index.p
hp/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>
<https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>
.

*Spread the word:*
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist
in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick
auf die Website <http://www.owasp.de> indes schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)


More information about the Owasp-germany mailing list