[Owasp-germany] Treffen / Vortrag am 22.8.2018

dirk wetter dirk at owasp.org
Tue Aug 14 12:24:33 UTC 2018


Moin Hamburg und Umgebung,


wir haben das nächste Treffen in knapp einer Woche, was ich auch hier
noch ankündigen möchte,


Eckdaten:
=========
Titel:            Selbstverteidigung für deine Applikation
Vortragende: Rüdiger Heins, Ben Brunzel
Datum:         22.8.2018
Zeit:             18:30
Lokation:       XING, 8. OG, Dammtorstraße 30, Hamburg,

Abstract
=========
Security? Was mache ich als Entwickler eigentlich, wenn meine Software
live ist? Wie bemerke ich, ob sich Angreifer auf meiner Plattform
tummeln?

In einem Katz-und-Maus-Spiel verteidigen wir uns gemeinsam gegen einen
Angreifer. Dabei zeigen wir gängige Angriffe auf Websites und
bauen während des Vortrags Schritt für Schritt ein simples Monitoring
auf. Über dieses werten wir technische und fachliche Metriken aus und
implementieren Gegenmaßnahmen direkt in unserer Applikation.

Was lerne ich im Vortrag?
* Mit welchen Metriken starte ich mein Monitoring?
* Welche einfachen Gegenmaßnahmen in Applikationen kann ich implementieren?
* Monitoring ist essentiell für den Betrieb von Applikationen!
* Wo finde ich den Code aus dem Vortrag?

Dieser technische Vortrag ist für Entwickler, DevOps-Spezialisten und
alle, die an Applikationssicherheit interessiert sind. Die Applikation
liegt im Fokus. Hier geht es nicht um Netzsicherheit, Web Application Firewalls
oder kostenpflichtige Security-Tools.

Eingesetzte Technologien
* Java
* Spring Boot
* Elasticsearch
* Grafana



Planung
=======
Falls du vorbeischauen möchtest: Immer gerne! Ein digitales
Handzeichen auf Meetup (
https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/) oder via
E-Mail wäre klasse,
damit unser Host planen kann.


Generelles zum OWASP-Stammtisch
============================
Bei unseren grundsätzlich für alle offenen Treffen geht es um
Anwendungen im Web und deren Sicherheit und/oder IT-Security
allgemein. Es treffen sich Leute, die sich beruflich oder privat damit
auseinandersetzen: Entwickler, Manager, "Pentester" und alle an
(Web)sicherheit interessierte. Die Atmosphäre ist offen und locker.
Uns geht's um den Erfahrungsaustausch. Wer Produkte oder
Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne
Kollegen oder Bekannte den Hinweis auf unsere Treffen weiterleiten,
alle Treffen sind frei, für jeden offen und kostenlos.


Schönen Gruß, Dirk

PS: Entschuldigung, wenn die Mail etwas schräg aussieht. Das
Webinterface bietet zwar die Möglichkeit, Text- statt HTML-Mails zu
versenden, aber Font und UI sind immer noch HTML-like. :-(


-- 
OWASP Volunteer
Send me encrypted mails (Key ID 0xD0A74569)
@drwetter


More information about the Owasp-germany mailing list