[Owasp-germany] Stammtisch Stuttgart: Safe the Date: 18. September Vortrag "Automatisierte Erstellung von Penetrationstestberichten mit Schwachstellenkategorisierung gemäß des CWE-Formats"

Tobias Glemser tobias.glemser at owasp.org
Wed Sep 13 06:58:34 UTC 2017


Hallo OWASP im Großraum Stuttgart,

Montag gastieren wir wieder im Shack. 19.30 Uhr wird Pizza bestellt, wer
danach kommt, hat also Hunger :)

Wir sehen uns am Montag.

Viele Grüße

Tobias


2017-08-16 13:23 GMT+02:00 Tobias Glemser <tobias.glemser at owasp.org>:

> Hallo OWASP im Großraum Stuttgart,
>
> diesmal treffen wir uns nicht wie gewohnt am 1. Montag im Monat. Am
> Montag, 18. September 2017 ist es soweit.
>
> Wir treffen uns um 19.30 Uhr im shackspace, Ulmer Straße 255, 70327
> Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind in der
> Nähe des shackspaces vorhanden.
>
> Vortrag "Vortrag "Automatisierte Erstellung von Penetrationstestberichten
> mit Schwachstellenkategorisierung gemäß des CWE-Formats" Anton Antonov"
>
> Kurzfassung:Herr Antonov hat im Juli 2017 sein Bachelor-Studium im
> Studiengang "Medieninformatik" an der Hochschule der Medien in Stuttgart
> abgeschlossen. In seinem Vortrag berichtet er über die Ergebnisse seiner
> Bachelorarbeit, die er in der IT-Sicherheitsfirma Ungeheuer-IT UG
> (haftungsbeschränkt) unter Betreuung des Geschäftsführers Herrn Patrick
> Ungeheuer und Herrn Prof. Dr. Dirk Heuzeroth von der Hochschule der Medien
> durchgeführt hat. In seiner Bachelorarbeit hat Herr Antonov Anforderungen
> an Tools zur Erstellung von Penetrationstestberichten ermittelt und
> verschiedene Tools (MagicTree, Dradis, Serpico und einen Prototypen der
> Firma Ungeheuer-IT) in Bezug auf diese Anforderungen hin untersucht. Eine
> wesentliche Anforderung war die Kategorisierung von Schwachstellen, welche
> derzeit jedoch keines der bestehenden Tools zufriedenstellend bietet. Aus
> diesem Grund hat Herr Antonov das Tool Serpico, welches die meisten der
> sonstigen Anforderungen erfüllen konnte, um die Kategorisierung von
> Schwachstellen unter Verwendung der Common Weakness Enumeration (CWE)
> erweitert. In seinem Vortrag führt er auch das Tool Serpico inkl. dieser
> Erweiterung vor.
>
> Klickt Euch bei Meetup gerne rein: https://www.meetup.com/de-DE/OWASP-
> Stuttgart-Stammtisch/
>
> Wir freuen uns auf Euer Kommen.
>
> Viele Grüße
>
> Tobias
>


More information about the Owasp-germany mailing list