OWASP Germany > Stammtische > München

Willkommen beim OWASP-Stammtisch München

… wir freuen uns über neue Teilnehmer und ‘Stammgäste’ …

A K T U E L L E S :

Einladung zum (109.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 26.05.2020, um 19:00 Uhr.

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! <<<

>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<

… wir freuen uns über neue Teilnehmer und ‘Stammgäste’ …

Agenda:

  • Vortrag: Kubernetes Security aus Entwicklersicht (Andreas Falk)
    Mit der Verbreitung von Kubernetes ist der Java-Entwickler endgültig im Zeitalter von DevSecOps angekommen. Doch durch die Vielzahl komplexer Aufgaben in einem Kubernetes-Cluster wird die notwendige Sicherheit leider oft vernachlässigt. Selbst in gemanagten Clustern bekannter Cloud-Anbieter gibt es viele Angriffspunkte, die nur darauf warten, ausgenutzt zu werden.
    Diese Session stellt die sicherheitskritischen Komponenten eines Kubernetes-Clusters aus der Sicht eines Entwicklers vor. Es werden typische Sicherheitsprobleme und entsprechende Maßnahmen zu deren Behandlung bzw. Beseitigung aufgezeigt. Dazu gehören Themen wie Linux Security Basics sowie die Sicherheit auf den verschiedenen Ebenen wie der Anwendung, im Container und dem Kubernetes-Cluster.
    Die schrittweise Bereitstellung einer sicheren Anwendung wird dabei in mehreren Live-Demos im Detail aufgezeigt. Wir werden dazu eine Spring Boot Java-Anwendung containerisieren und unter Berücksichtigung empfohlener Sicherheitsmuster in ein Kubernetes-Cluster deployen.

    Andreas Falk ist seit mehr als zwanzig Jahren in der IT-Branche unterwegs. Derzeit arbeitet er für die Novatec Consulting mit Sitz in Stuttgart. In verschiedenen Projekten ist er seither als Berater, Architekt, Coach, und Entwickler im Einsatz. Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-Nativen Java Unternehmensanwendungen. Als Mitglied des Open Web Application Security Projects (OWASP) und der OpenID Foundation beschäftigt er sich auch gerne mit allen Aspekten der Anwendungssicherheit.
  • Freie Diskussion, bringt bitte Themen mit!

Wir suchen noch Vorträge für die weiteren Stammtische in 2020!

Ort: ONLINE, bitte vorher anmelden (s.o.).

Spread the word

Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß, Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

Geplante Stammtisch-Vorträge und -Diskussionen

  • Juni 2020, 16.06.2020: Angriffe auf KI-Algorithmen [Adversarial attacks on AI] (Nurullah Demir)
  • Juli 2020, 21.07.2020
  • August 2020: Sommerferien - KEIN OWASP-Stammtisch

  • Wir suchen Vorträge für die weiteren Stammtische in 2020!
    Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.
    Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ‘‘Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.’’

Der Münchner Stammtisch findet (normalerweise) jeden dritten Dienstag im Monat um 19:00 Uhr statt (außer im August und Dezember).

  • In gut erreichbarer Lage mit
  • einem vorab angekündigten, dedizierten Thema
  • mittels Vortrag, wenn’s geht oder ersatzweise
  • Lightning-Talk, locker flockige 5 Minuten, keine Präsentation, kein Mikro.
  • Der Termin kann in Einzelfällen auf einen anderen Dienstag (i.d R. 4. oder 2.) verschoben werden, z.B. bei Ferien, Messen oder wenn der Raum nicht verfügbar ist.
  • Ankündigungen erfolgen hier und über die Mailing-Liste des German Chapters
  • weitere Informationen zur Stammtisch-Initiative des OWASP German Chapters (Hintergrund, weitere Städte,…)
  • weitere Informationen zu OWASP Deutschland und zu unseren Projekten

Weitere Informationen

Vgl bisherige Wiki-Seite

Bereits gehaltene Stammtisch-Vorträge