[Owasp-germany] Nächster offener Stammtisch / Treffen in Hamburg mit zwei Kurzvorträgen

Dirk Wetter dirk at owasp.org
Fri Apr 13 14:10:20 UTC 2018


Hust, kleines Detail möchte ich nachreichen: der Termin ist der 26.4. ;-)

On 13.04.2018 16:08, Dirk Wetter wrote:
> 
> Moin,
> 
> das nächste Treffen in Hamburg steht ins Haus. Wir haben zwei Themen: Patchmanagement
> und Credentialmanagement.
> 
> 
> Eckdaten:
> =========
> Lokation: Xing, Dammtorstraße 30 ,  Hamburg
> Vortragsbeginn: 19:00 Uhr
> Vorträge: Jörg Krainer mit "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault"
>           Ingo Bente (/Florian Junge) mit "DIY-Patch-Management"
> Vortragende: Michael Helwig, Hendrik Spiegel
> Nachbereitung: Klimperkiste
> 
> Abstracts
> =========
> 1) Man kennt das Henne-Ei-Problem beim sicheren Ablegen von Passwörtern etc.? Ich verschlüssele
> meine Geheimnisse (Properties, Datenbankpassworte...). Doch wie verschlüssele ich jetzt meinen
> geheimen Schlüssel oder wo lege ich ihn sicher ab? Key Management hat halt einige
> Herausforderungen. Jörg zeigt, wie Hashicorp Vault dem begegnet und was man damit anstellen kann.
> ---
> 2) Jeder weiß: Security-Patches sind zeitnah einzuspielen. Doch in der Realität scheint dies
> nicht so einfach. Anderenfalls wären Ransomware-Angriffe wie WannaCry oder Petya nicht so
> erfolgreich gewesen. In diesem Talk stellt Ingo vor, wie man das Thema Patch-Management unter
> Verwendung von Open-Source-Werkzeugen sowie der kostenlosen API von vulners.com für seine
> Infrastruktur automatisieren kann. Bonus: Es ist kein Geld für kommerzielle Software nötig.
> 
> 
> 
> Planung
> =======
> Falls du vorbeischauen möchtest: Immer gerne. Ein digitales Handzeichen auf Meetup
> https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/ oder via Mail wäre klasse,
> damit unser Host besser planen kann.
> 
> 
> Generelles zum OWASP-Stammtisch
> ===================================
> Beim unserem offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder
> IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit
> auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte.
> Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder
> Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den
> Hinweis auf unsere Treffen weiterleiten, alle Treffen sind frei, für jeden offen und kostenlos.
> 
> 
> Schönes Wochenende, Dirk
> 
> 
> PS: Am 31.5. gibt's Defect Dojo von Tilmann und Manuel
> 

-- 
OWASP Volunteer
Send me encrypted mails (Key ID 0xD0A74569)



More information about the Owasp-germany mailing list