OWASP Augsburg

Willkommen beim OWASP-Stammtisch Augsburg!

In der Fuggerstadt wird IT-SECURITY groß geschrieben. Egal ob IT-Security-Interessentin, CISO, Hacker/Haeckse, Pentesterin, Entwicklerin, Netzi, Endanwenderin oder whatever - alle sind willkommen. Eine OWASP-Mitgliedschaft ist (natürlich wünschenswert, aber) nicht notwendig!

Wir freuen uns auf neue Gesichter, Stammgäste und sporadische Teilnehmer*innen :-)

Wir wechseln zwischen

  • Vorträgen,
  • offenen Diskussionen,
  • Lightning Talks (ca. 5 Minuten, keine Folien, einfach loslegen),
  • lockerem Austausch
  • und natürlich der Fachsimpelei :-)

Nehmt auch gerne Freund*innen, Kolleg*innen etc. mit. Jeder der Anwesenden kann/darf/soll den Stammtisch mitgestalten. Jeglicher (konstruktiver) Input ist willkommen.

Wir treffen uns an jedem 4. Mittwoch im Monat um 19:00. Die Location wird, bis wir etwas Festes¹ gefunden haben, hier regelmäßig bekanntgegeben. In Einzelfällen, kann der Termin auch auf einen anderen Mittwoch verschoben werden - auch das wird hier bekanntgegeben.

Ankündigungen wann & wo ein Stammtisch stattfinden wird, findet ihr hier, auf meetup und über die OWASP-Deutschland Mailingliste.

¹ Eine feste Location sollte möglichst zentral liegen, gut erreichbar sein, Essen & Trinken anbieten und eine Möglichkeit haben einen Vortrag zu halten (eine weiße Wand reicht schon, portabler Beamer ist vorhanden). Firmen - sofern es sich nicht um offizielle Supporter handelt - können aufgrund der Neutralität von OWASP nicht berücksichtigt werden.

Ankündigung - 07. Stammtisch am 11.12.2024

Agenda:

Moderierte offene Diskussion:

Haben Cookies eine Daseinsberechtigung in sicherheitsrelevanten Anwendungen? Sind Cookies noch sicher? Waren sie es jemals? Achim wird uns hierzu noch ein paar Argumente mitbringen. Klingt spannend? Ist es! :-)

Zu Achim: Achim Hoffmann ist als ‘OWASP-Urgestein’ ein langjähriger (>25 Jahre), auf Web Application Security spezialisierter Berater, (Pen-)Tester, Trainer und Sprecher; Er ist Board Member von OWASP-Germany und OWASP-Project-Leader u.a. für O-Saft

Obwohl seit Jahren in aller Munde, ist DevSecOps noch lange kein gelöstes Problem.

Diese interaktive Session macht die Herausforderungen von Sicherheit im Entwicklungsprozess erlebbar: Die Teilnehmenden werden mit mehreren Szenarien aus dem Projektalltag konfrontiert und gestalten mit ihren Entscheidungen den weiteren Verlauf des Vortrags mit. Sie müssen dabei Sicherheitsanforderungen mit Budget, Entwicklungsgeschwindigkeit und Benutzerfreundlichkeit in Einklang bringen und das Projekt sicher von der Idee zum Livegang bringen.

Zu Clemens: Clemens Hübner studierte Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Projekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und berät zu DevSecOps.

Ort: Meteocontrol, Pröllstraße 28, 86157 Augsburg (https://www.meteocontrol.com/)

Zeit: 19:00

Anmeldung:

Bitte meldet Euch bei [email protected] oder unter meetup an, damit wir wissen für wie viele Personen wir reservieren dürfen.

Wir suchen (immer) Speaker*innen!

Du hast ein Thema aus dem Bereich IT-Sicherheit oder Informationssicherheit, das du gerne teilen möchstest? Sehr gut! Melde dich bei [email protected] und wir planen deinen Talk ein!

Wichtiges für Talks in aller Kürze:

  • Verwende einen neutralen Foliensatz - ohne Logo, ohne Werbung
  • Auf einer Folie kannst du dich und deinen Arbeitgeber vorstellen - hier auch mit Logo
  • Vertriebler, die eine Verkaufsveranstaltung durchführen wollen, werden ausgebuht und müssen diverse Runden Bier ausgeben

Auf Wunsch wirst du als Speaker genannt, verlinkt und deine Folien veröffentlicht (oder auch nicht - wie du magst). Vielleicht gibt es später auch Videoaufzeichnungen und Fotos - alles natürlich ganz freiwillig und datenschutzkonform 😎.

Geplante Vorträge / Diskussionen / …

Immer her mit Euren Ideen! :-)

Vergangene Stammtische

05. Stammtisch am 23.10.2024 Speaker Christoph Niehoff

Über Christoph (Senior Consultant bei TNG Technology Consulting):

In seiner Rolle als Senior Consultant bei TNG Technology Consulting entwickelt Christoph Niehoff tagtäglich Softwareprodukte für seine Kunden. Als Fullstack-Entwickler l(i)ebt er DevOps und betreut alle Schritte des Entwicklungszyklus: angefangen bei Konzeptionierung und Architektur, über die konkrete Implementierung bis zum automatisierten Cloud-Deployment mittels CI/CD. Dabei ist ihm insbesondere die Sicherheit der Produkte eine Herzensangelegenheit. Er ist Project Lead des Threat Modeling Kartenspiels OWASP Cumulus.

Vortrag: Threat Modeling the Clouds

In diesem Vortrag geben wir eine Einführung ins Threat Modeling als proaktive Security-Maßnahme:

  • Was ist es?
  • Wie macht man es?
  • Warum möchte man es machen?
  • Was sind Patterns und Antipatterns?

Am Ende betrachten wir, wie man Threat Modeling speziell in agile DevOps Prozesse einbinden kann. Dabei zeigen wir einen Gamification-Ansatz, den wir am Beispiel von OWASP Cumulus erläutern.

04. Stammtisch am 24.07.2024

Chillig im Biergarten abhängen :-) - muss auch mal sein!

(ja, ich könnt auch “fachsimpeln in gehobener Atmosphäre” schreiben)

03. Stammtisch am 26.06.2024

  • Vortrag: SSL/TLS-Test, braucht man das noch? (Achim Hoffmann)

    Die Verschlüsselung der Übertragung von Daten (Data in Transit) mithilfe von TLS hat sich inzwischen als ‘Best Practice’ etabliert. Sobald ein Zertifikat erworben oder automatisch eingerichtet wurde, kann die Verschlüsselung inzwischen auch auf Servern meist relativ einfach ‘eingeschaltet’ werden.

    Reicht das? Lohnt es sich nachzuprüfen, was da aktiviert wurde? Wie geht das? Achim zeigt uns am Beispiel des, von ihm als OWASP-Projekt entwickelten SSL/TLS-Test-Tools ‘O-Saft’, wie wir diese Tests einfach für verschiedene Protokolle durchführen können. Die Interpretation der Ergebnisse und worauf es dabei ankommt, wird anhand von Beispielen aus der Praxis gezeigt und mit den Teilnehmern des Stammtischs diskutiert.

    Achim Hoffmann ist als ‘OWASP-Urgestein’ ein langjähriger (>25 Jahre), auf Web Application Security spezialisierter Berater, (Pen-)Tester, Trainer und Sprecher; Er ist Board Member von OWASP-Germany und OWASP-Project-Leader u.a. für O-Saft

  • Freie Diskussion

  • Netzwerken

02. Stammtisch am 29.05.2024

  • Barcamp / Diskussion zum Thema “Supply Chain Risiken”
    • Teaser
    • Wie manage ich Supply Chain Risiken?
    • Supply Chain Risiken im Kontext des EU Cyber Resilience Acts
    • Welche Maßnahmen gibt es gegen Supply Chain Risiken?
    • Supply Chain Risiken & Secure Device Provisioning
  • Networking im Allgemeinen & Austausch zu beliebigen Themen

01. Stammtisch am 17.04.2024

  • Vortrag Christian Kölbl: Vorstellung von OWASP inkl. Live-Demo einiger (Flagship) Projects, wie z.B. Juice Shop, (OWASP) ZAP, OWASP DSOMM / SAMM, …
  • Austausch von Erwartungen an den Stammtisch
  • Networking