OWASP Germany > Stammtische > München

Willkommen beim OWASP-Stammtisch München

… wir freuen uns über neue Teilnehmer und ‘Stammgäste’ …

A K T U E L L E S :

Einladung zum (124.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 17.05.2022, um 19:00 Uhr.

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! <<<

>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<

… wir freuen uns über neue Teilnehmer und ‘Stammgäste’ …

Agenda:

  • Vortrag: Changed responsibilities in modern software development environments (Martin Knobloch)
    Short:

    Agile, CI/CD and Dev[Sec]Ops are mentioned more often than not interchangeable but they are not. With the current security initiated shift-left paradigm, what is changed in and around software development with the regards of [application] security responsibilities?

    Long:
    With the business increased the pressure and demand for flexibility of the development team, the agile movement was pushed to the limits. CI/CD was born to reduce manual steps to reduce human errors and increase speed to go-live! Last not least, with DevOps the teams took application responsibilities, from cradle to grave.
    Many security teams still struggling on catching up with the current speed of software development and releases. Software security knowledges and experience is missing in most full-stack developers’ resumes. Application security is kept out of the develoment teams responsibility and regarded as a responsibility of the security department. Pitty, because agile, CI/CD and DevOps are security enabling practices! Moving security verification towards the development team, via the security satellites of the DevOps team. Having control over the continious security posture of your software assets by security trends rather than by counting vulnerabilities.
    This session is explaining Shift-left, early security enablement in the development Lifecycle. As the application development becomes more developer centric, the developer’s toolset must match the new challenges to have responsibilities matching capabilities. Learn from rugged software to supply chain cleanliness.
    Learn to avoid the common pitfalls and benefits of modern application development strategies. Hear why security champions programmes tend to fail, compliance driven security training is a waste of time and money. Security teams struggle and fail to integrate security tooling in release pipelines. Take back the best practices, proven solutions and Shift Left beyond the development. Moving security verification into the developers responsibility. Transforming the security role from tool operator to mentoring and monitoring.

    Short-Bio:
    Martin Knobloch, Global AppSec Strategist with CyberRes, a Micro Focus line of business, is a long-time security leader with more than 15 years of experience in the field of Cyber security. With a background in software development and architecture, his focus is on software security. Martin is actively involved in OWASP where he is a frequent contributor to various projects and initiatives, as well as a member of the Board of Directors. During his career, Martin has been a recognized teacher, guest lecturer at various universities and invited speaker and trainer at local and international software development, testing and security conferences throughout the world.

Weitere Themen im Stammtisch:

  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!

Ort: ONLINE, bitte vorher anmelden (s.o.).

Spread the word

Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß, Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

Geplante Stammtisch-Vorträge und -Diskussionen

  • Wir suchen Vorträge für die nächsten Stammtische in 2022!
    Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.
    Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ‘‘Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.’’

Der Münchner Stammtisch findet (normalerweise) jeden dritten Dienstag im Monat um 19:00 Uhr statt (außer im August und Dezember).

  • In gut erreichbarer Lage mit
  • einem vorab angekündigten, dedizierten Thema
  • mittels Vortrag, wenn’s geht oder ersatzweise
  • Lightning-Talk, locker flockige 5 Minuten, keine Präsentation, kein Mikro.
  • Der Termin kann in Einzelfällen auf einen anderen Dienstag (i.d R. 4. oder 2.) verschoben werden, z.B. bei Ferien, Messen oder wenn der Raum nicht verfügbar ist.
  • Ankündigungen erfolgen hier und über die Mailing-Liste des German Chapters
  • weitere Informationen zur Stammtisch-Initiative des OWASP German Chapters (Hintergrund, weitere Städte,…)
  • weitere Informationen zu OWASP Deutschland und zu unseren Projekten

Weitere Informationen

Vgl bisherige Wiki-Seite

Bereits gehaltene Stammtisch-Vorträge