OWASP Germany > Stammtische > Hannover

Überblick

Alle Treffen

Aktuelle Treffen

6. Stammtisch: Mittwoch, 17.03.2021
  • Vortrag von Johannes Späth: Serverless - “No servers, everything secure?”
  • Lokation: virtuell, Anmeldung via Meetup oder Mail an [email protected] Einwahldaten werden dann im Vorfeld mitgeteilt.
  • Start: 18:00 Uhr

Inhalt: Der Trend zur Cloud ist überall spürbar. Immer mehr Unternehmen migrieren Software in die Cloud oder entwickeln neue Software direkt “Cloud-Native”. Moderne Technologien (Infrastructure-as-Code), speziell für Cloud-Anwendung, erleichtern Development, Deployment bis hin zur Wartung der Cloud-Anwendung, Serverless ist eine dieser Technologien. Mit den neuen Cloud-Technologien haben sich allerdings auch die Verantwortlichkeiten für Security verändert.

Dieser Vortrag gibt zunächst einen kurzen Überblick über Serverless-Anwendungen und deren Entwicklungsmethoden. Anschließend wird das Thema Security im Cloud-Kontext näher beleuchtet und mögliche Sicherheitslücken an einer Live-Demo veranschaulicht.

Referent: Johannes Späth hat mehr als 5 Jahre das Thema Security und Programanalyse in Industrie- und Forschungsprojekten an Fraunhofer-Instituten in Darmstadt und Paderborn vorangetrieben, unter anderem durch Vorträge auf Konferenzen (EclipseCon France, 17. deutscher IT-Sicherheitskongress BSI, heise devSec 2019,…) 2019 hat er seine Promotion im Bereich statische Codeanalyse abgeschlossen, die Dissertation wurde mehrfach ausgezeichnet. Seit 2020 ist Johannes Co-Founder des Startups CodeShield.


Vergangene Treffen


5. Stammtisch: Mittwoch, 13.01.2021
  • Jahresauftakt 2021
  • Lokation: virtuell, Anmeldung via Meetup oder Mail an [email protected] Einwahldaten werden dann im Vorfeld mitgeteilt.
  • Start: 19:00 Uhr

Nach ungeplanter Corona-Pause ist der Jahresanfang 2021 ein guter Anlass, um mit einer virtuellen Ausgabe unseres Stammtisches weiter zu machen. Bevor es wieder mit Vorträgen los geht, unterhalten wir uns an diesem Termin darüber, wie ein virtueller Stammtisch aussehen kann - und was uns sonst noch so einfällt.

4. Stammtisch: Mittwoch, 26.02.2020
  • Vortragsabend zum Thema “Sichere Softwareentwicklung mit OWASP”
  • Lokation: E.ON Digital Technology in der Tresckowstraße 3. Wir treffen uns zum Start am Empfang.
  • Start: 18:00 Uhr

Folien als PDF

Benjamin Liebe gibt einen Überblick darüber, wie OWASP-Projekte die sichere Softwareentwicklung unterstützen. Dazu wird anhand der neuen Version von SAMM gezeigt, wo sich ausgewählte OWASP-Projekte in die verschiedenen Aktivitäten einer sicheren Softwareentwicklung einordnen lassen.

3. Stammtisch: Mittwoch, 22.01.2020
  • Netzwerk-Treffen (ohne Vorträge)
  • Lokation: Hannover Innenstadt, Details gibt es im Vorfeld hier und in Meetup.
  • Start: 18:00 Uhr
2. Stammtisch: Donnerstag, 24.10.2019
  • Vortragsabend
  • Lokation: Informationsverarbeitung für Versicherungen GmbH, Schiffgraben 4, 30159 Hannover
  • Start: 18:00 Uhr
Thema 1: Software Composition Analysis

Folien als PDF

Die Gefahren bei der Nutzung von Fremdkomponenten mit bekannten Schwachstellen haben bereits seit längerem ihren Platz in den OWASP Top

  1. Richard Stephanus macht uns mit Beispielen aus der Praxis auf das Thema aufmerksam, stellt Schlüsselprobleme dar und zeigt Möglichkeiten, wie man in Fremdkomponenten verborgene Schwachstellen in den Griff bekommt und dadurch die Sicherheit der selbst entwickelten Anwendungen erhöht.
Thema 2: Rückblick OWASP Global AppSec 2019

Folien als PDF

Benjamin Liebe berichtet von seinem Besuch der OWASP Global AppSec 2019 in Amsterdam. Wer die OWASP Foundation noch nicht kennt, bekommt einen kurzen Überblick über ihre Aktivitäten.

1. Stammtisch: Mittwoch, 21.08.2019
  • Netzwerktreffen
  • Lokation: Meiers Lebenslust (Osterstraße 64)
  • Start: 18:30 Uhr