OWASP Heilbronn
Willkommen beim OWASP Stammtisch Heilbronn
Liebe OWASP-Community,
der nächste OWASP Heilbronn-Stammtisch steht ins Haus 🔐🚀. Wir treffen uns am 25. März 2026 am TechCampus der Hochschule Heilbronn.
Das erwartet Euch:
🎤 Vortrag: “Single Sign-On Privacy: We Still Know What You Did Last Summer”
Single Sign-On (SSO) mit Protokollen wie OAuth 2.0 und OpenID Connect ermöglicht die bequeme Anmeldung bei vielen Webseiten über einen Identity Provider (IdP) wie Google oder Facebook – birgt jedoch erhebliche Datenschutzrisiken.
Max stellt in seinem Talk drei neuartige Privacy-Leaks vor, die automatisch und ohne Nutzerwissen auftreten: IdPs können Webseitenbesuche tracken, Webseiten können Nutzer deanonymisieren, und in Einzelfällen werden Identitätsdaten an Dritte weitergegeben. Eine Untersuchung der Tranco Top 1 Million Webseiten belegt die Verbreitung dieser Leaks. Als Gegenmaßnahme präsentiert er die Browser-Erweiterung SSO Privacy Guard.
Die zugrundeliegende Veröffentlichung wurde auf der ACSAC 2024 Konferenz auf Hawaii mit dem Distinguished Paper with Artifacts Award ausgezeichnet.
👨💻 Zum Speaker: Max ist wissenschaftlicher Mitarbeiter an der Hochschule Heilbronn und externer Doktorand am Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum.
🍷Kulinarik & Networking: Auch dieses Mal ist bestens für das leibliche Wohl gesorgt. Wer möchte, kann im Anschluss mit uns in die Besenwirtschaft Alexander Bauer gehen (Selbstzahler). Hint: Mittwoch ist Zwiebelrostbraten-Tag!
📋Agenda:
17:45 Uhr: Ankommen & Networking
18:15-19:00 Uhr: Vortrag von Maximilian Westers mit Q&A
ab 19:30 Uhr: Networking bei gutem Essen in der Besenwirtschaft Alexander Bauer
📍Ort & Anreise: Treffpunkt: TechCampus, Max-Planck-Str. 39, 74081 Heilbronn (Lageplan). Der Vortrag findet in Raum A307 statt (Hauptgebäude, 3. Stockwerk). Kostenlose Parkplätze sind in ausreichender Anzahl vorhanden.
👉 Anmeldung: Um besser planen zu können (Stichwort: Besen!), bitten wir um eine Anmeldung: https://nuudel.digitalcourage.de/YVMlunyrksDlh9fm
Vergangene Stammtische
| Nr. (Datum) | Thema | Referent*in |
|---|---|---|
| #012 (28.01.2026) | Who Do You Trust? Open Source at Scale – Security, Governance und Supply-Chain-Realität in der Apache Software Foundation | Richard Zowalla |
| #011 (16.12.2025) | CTRL+Claude–CTRL+V – Chill and watch the AI break things | Christopher Dreher |
| #010 (24.07.2025) | Responsible, Coordinated, Frustriert? Vulnerability Reporting in der Praxis | Julian Suleder |
| #009 (08.05.2025) | OWASP ist so viel mehr als die Top 10 OAuth sicher mit Single-Page-Applications nutzen: Architektur-Pattern und Best Practices |
Tobias Glemser Benjamin Häublein |
| #008 (28.11.2019) | Drum prüfe, wer sich bindet: JSON Web Tokens und deren Sicherheit | Andreas Mayer |
| #007 (26.09.2019) | Smarte und vernetzte medizinische Helferlein - Eine Gefahr für unsere Daten?! | Cord Lissek |
| #006 (25.04.2019) | Über die Verbreitung von verwundbaren Bibliotheken in Open Source-Projekten | Maximilian Westers |
| #005 (25.10.2018) | Über die Sicherheit medizinischer Geräte - Das Spiel mit der Zeit | Julian Suleder |
| #004 (12.07.2018) | Abhör-Alptraum: GPS-Smartwatch für Kinder und Senioren lässt sich von Fremden belauschen | Christopher Dreher |
| #003 (05.06.2018) | Error by Design: Über die Probleme von Sicherheitsmaßnahmen auf Client-Seite am Beispiel mobiler Apps | Andreas Kurtz |
| #002 (22.02.2018) | Über die Sicherheit von Web Single Sign-On | Andreas Mayer |
| #001 (25.09.2017) | How does 🙈 or 💩 affect our S�curity? | Christopher Dreher |
Example
Put whatever you like here: news, screenshots, features, supporters, or remove this file and don’t use tabs at all.
