[Owasp-germany] Einladung zum 79. Münchner OWASP-Stammtisch am Dienstag, 16.05.2017 um 19:00 Uhr (Hackerhaus)

Torsten Gigler torsten.gigler at owasp.org
Mon May 15 17:14:26 UTC 2017


Hallo zusammen,

dies ist eine freundliche Erinnerung an unseren Münchner Stammtisch, morgen
am Di, 16.05.

Viele Grüße und bis morgen,
Euer Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und
Torsten)

Am 10. Mai 2017 um 09:08 schrieb Torsten Gigler <torsten.gigler at owasp.org>:

> Hallo zusammen,
>
> wir laden Euch zum *OWASP-Stammtisch in München* am *Dienstag, den
> 16.05.2017, um 19:00 Uhr* ein.
>
> *Agenda:*
> * Thema:* Ausnahmen bei Zugriffskontrolle: Ja, Nein – oder doch
> "Vielleicht"? (Helmut Petritsch)*
> Während "Agilität" in der Software-Entwicklung das Wasserfall-Modell nach
> und nach ablöst, besteht weiterhin die Annahme, dass
> Zugriffskontrollsysteme klare Ja/Nein-Entscheidungen treffen können
> (müssen). Ein Ansatz, der diese Annahme aufweichen und Zugriffskontrolle
> "agiler" machen will, ist Break-Glass: In Ausnahmefällen soll der Benutzer
> entscheiden können, ob er eine Kompetenzübertretung rechtfertigen kann. Die
> Bewertung des Zugriffs erfolgt post-hoc – und ermöglicht so eine iterative
> (Weiter-)Entwicklung des Zugriffkontrollsystems.
> Eine dem Zugriff nachgelagerte Entscheidung ist für Zugriffskontrolle
> genauso ungewöhnlich wie inhärent für einen iterativen Prozess:
> Zugriffskontrolle muss anders gedacht werden. Im Vortrag soll gezeigt
> werden, was für einen solchen Ansatz benötigt wird. Außerdem wird die Frage
> aufgeworfen, ob ein "Aufweichen" von Zugriffskontrolle nicht zu einem
> akkurateren Ergebnis führen kann.
> Helmut Petritsch hat zu dem vorgetragenen Thema bei SAP (Research)
> promoviert und arbeitet seit einem Jahr bei iteratec in München.
>
> *Ort*:
> Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/
> )
> (voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am
> Tresen nach dem "OWASP-Stammtisch" fragen).
>
> *Zeit:*
> Dienstag, 16.05.2017 um 19:00 Uhr
>
> *Allgemeines: *
> Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird
> gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
> Weitere Infos vgl <https://www.owasp.org/index.p
> hp/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>
> <https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>
> .
>
> *Spread the word:*
> Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist
> in erster Linie (Web-)Application-Security.
> Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick
> auf die Website <http://www.owasp.de> indes schadet sicher nicht.
>
> Schönen Gruß,
> Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)
>


More information about the Owasp-germany mailing list