OWASP Augsburg

!WANTED! –> Women in IT Security <– !WANTED!

Willkommen beim OWASP-Stammtisch Augsburg!

In der Fuggerstadt wird IT-SECURITY groß geschrieben. Egal ob IT-Security-Interessent*in, CISO, Hacker/Haeckse, Pentester*in, Entwickler*in, Netzi, Endanwender*in oder whatever - jeder, wirklich jeder, ist willkommen. Eine OWASP-Mitgliedschaft ist (natürlich wünschenswert, aber) nicht notwendig!

Wir wechseln zwischen

  • Vorträgen,
  • offenen Diskussionen,
  • Lightning Talks (ca. 5 Minuten, keine Folien, einfach loslegen),
  • lockerem Austausch
  • und natürlich der Fachsimpelei :-)

Nehmt auch gerne Freund*innen, Kolleg*innen etc. mit. Jeder der Anwesenden kann/darf/soll den Stammtisch mitgestalten. Jeglicher (konstruktiver) Input ist willkommen.

Wir treffen uns an jedem 4. Mittwoch im Monat um 19:00. Die Location wird, bis wir etwas Festes¹ gefunden haben, hier regelmäßig bekanntgegeben. In Einzelfällen, kann der Termin auch auf einen anderen Mittwoch verschoben werden - auch das wird hier bekanntgegeben.

Ankündigungen wann & wo ein Stammtisch stattfinden wird, findet ihr hier, auf meetup und über die OWASP-Deutschland Mailingliste.

¹ Eine feste Location sollte möglichst zentral liegen, gut erreichbar sein, Essen & Trinken anbieten und eine Möglichkeit haben einen Vortrag zu halten (eine weiße Wand reicht schon, portabler Beamer ist vorhanden). Firmen - sofern es sich nicht um offizielle Supporter handelt - können aufgrund der Neutralität von OWASP nicht berücksichtigt werden.

Ankündigung - 03. Stammtisch am 26.06.2024

Agenda:

  • Vortrag: SSL/TLS-Test, braucht man das noch? (Achim Hoffmann)

    Die Verschlüsselung der Übertragung von Daten (Data in Transit) mithilfe von TLS hat sich inzwischen als ‘Best Practice’ etabliert. Sobald ein Zertifikat erworben oder automatisch eingerichtet wurde, kann die Verschlüsselung inzwischen auch auf Servern meist relativ einfach ‘eingeschaltet’ werden.

    Reicht das? Lohnt es sich nachzuprüfen, was da aktiviert wurde? Wie geht das? Achim zeigt uns am Beispiel des, von ihm als OWASP-Projekt entwickelten SSL/TLS-Test-Tools ‘O-Saft’, wie wir diese Tests einfach für verschiedene Protokolle durchführen können. Die Interpretation der Ergebnisse und worauf es dabei ankommt, wird anhand von Beispielen aus der Praxis gezeigt und mit den Teilnehmern des Stammtischs diskutiert.

    Achim Hoffmann ist als ‘OWASP-Urgestein’ ein langjähriger (>25 Jahre), auf Web Application Security spezialisierter Berater, (Pen-)Tester, Trainer und Sprecher; Er ist Board Member von OWASP-Germany und OWASP-Project-Leader u.a. für O-Saft

  • Freie Diskussion

  • Netzwerken

Ort: Thing, Vorderer Lech 45, 86150 Augsburg

Zeit: 19:00

Anmeldung:

Bitte meldet Euch bei [email protected] oder unter meetup an, damit wir wissen für wie viele Personen wir reservieren dürfen.

Wir suchen (immer) Speaker*innen!

Du hast ein Thema aus dem Bereich IT-Sicherheit oder Informationssicherheit, das du gerne teilen möchstest? Sehr gut! Melde dich bei [email protected] und wir planen deinen Talk ein!

Wichtiges für Talks in aller Kürze:

  • Verwende einen neutralen Foliensatz - ohne Logo, ohne Werbung
  • Auf einer Folie kannst du dich und deinen Arbeitgeber vorstellen - hier auch mit Logo
  • Vertriebler, die eine Verkaufsveranstaltung durchführen wollen, werden ausgebuht und müssen diverse Runden Bier ausgeben

Auf Wunsch wirst du als Speaker genannt, verlinkt und deine Folien veröffentlicht (oder auch nicht - wie du magst). Vielleicht gibt es später auch Videoaufzeichnungen und Fotos - alles natürlich ganz freiwillig und datenschutzkonform 😎.

Geplante Vorträge / Diskussionen / …

Immer her mit Euren Ideen! :-)

Vergangene Stammtische

02. Stammtisch am 29.05.2024

  • Barcamp / Diskussion zum Thema “Supply Chain Risiken”
    • Teaser
    • Wie manage ich Supply Chain Risiken?
    • Supply Chain Risiken im Kontext des EU Cyber Resilience Acts
    • Welche Maßnahmen gibt es gegen Supply Chain Risiken?
    • Supply Chain Risiken & Secure Device Provisioning
  • Networking im Allgemeinen & Austausch zu beliebigen Themen

01. Stammtisch am 17.04.2024

  • Vortrag Christian Kölbl: Vorstellung von OWASP inkl. Live-Demo einiger (Flagship) Projects, wie z.B. Juice Shop, (OWASP) ZAP, OWASP DSOMM / SAMM, …
  • Austausch von Erwartungen an den Stammtisch
  • Networking
Watch Star