ich hoffe, Ihr hattet
einen schönen Urlaub.
Nächsten Dienstag
findet wieder der OWASP-Stammtisch
in München, am Dienstag,
24.09.2019, um 19:00
Uhr statt.
Stack Overflow is the most popular discussion platform for software developers. Recent research found a large amount of insecure encryption code in production systems that has been inspired by examples given on Stack Overflow. By copying and pasting functional code, developers introduced exploitable software vulnerabilities into security-sensitive high-profile applications installed by millions of users every day. This happens although for over 99% of insecure code examples on Stack Overflow, similar alternatives are available that provide strong cryptography.
The presentation shows the results of our researches about this issue and how to mitigate it using the example of strong cryptography. We focus on supporting software developers in making better decisions by applying nudges, a concept borrowed from behavioral science. Our system design is based on several nudges that are controlled by a deep neural network. With a user study we demonstrate that nudge-based security advice significantly helps tackling the most popular and error-prone cryptographic use cases in Android.
Felix Fischer is a Research Associate and PhD student at the Chair of Cyber Trust at the Department of Informatics at the Technical University of Munich. He studies the interaction of people with information security and privacy technologies. This means analyzing their application, usability and acceptance in the wild. His most recent publications focus on software engineers struggling with getting cryptography right and explore machine learning as a tool for usable security and privacy. This respects the attestation of private and fair models, as well as lineage and accountability of their decisions.
Morgen findet wieder der OWASP-Stammtisch in München, am Dienstag, 22.10.2019, um 19:00 Uhr statt.
Nächsten Dienstag findet wieder der OWASP-Stammtisch in München, am 19.11.2019, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.
Eine Woche später als sonst, findet der OWASP-Stammtisch in München, am Dienstag , den 28.01.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.
Am 20. Januar 2020 21:34:02 schrieb Torsten Gigler <torsten...@owasp.org>:
Hallo zusammen,Eine Woche später als sonst, findet der OWASP-Stammtisch in München, am Dienstag , den 28.01.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.
Agenda:
* Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
- Rückblick & Hintergrund
- Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
- Update 2019/2020
~ Review Methodik
~ Diskussion & Update der “Risk Candidates”
~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
~ Offene Punkte
- Fazit
* Freie Diskussion, bringt bitte Themen mit!
* Wir suchen noch Vorträge für die kommenden Stammtische ab Februar!
Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer - im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).
Zeit:
Dienstag, 28.01.2020 um 19:00 Uhr
>>> ACHTUNG:
Dieses Mal ONLINE!
... Ungewöhnliche Zeiten brauchen innovative Lösungen ...
<<<
>>> Als Vorsorge-Maßnahme im Rahmen der aktuellen
COVID-19-Epidemie, findet der Stammtisch online statt.
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht per
'antworten' auf diese Mail, das geht an die ganze Liste.
<<<
Agenda:
>>> ACHTUNG:
Dieses Mal ONLINE!
... Ungewöhnliche Zeiten brauchen innovative Lösungen ...
<<<
>>> Als Vorsorge-Maßnahme im Rahmen der aktuellen
COVID-19-Epidemie, findet der Stammtisch online statt.
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht per
'antworten' auf diese Mail, das geht an die ganze Liste.
<<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze Liste 'antworten' ... <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
--
You received this message because you are subscribed to the Google Groups "Germany chapter" group.
To unsubscribe from this group and stop receiving emails from it, send an email to germany-chapt...@owasp.org.
To view this discussion on the web visit https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/281bd655-bfea-5e8b-35c9-d3112e89dd9f%40owasp.org.
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne
Zeitbeschrängung besser geht ;-). <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne
Zeitbeschrängung besser geht ;-). <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne
Zeitbeschrängung besser geht ;-). <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG: Dieses Mal auch wieder ONLINE mit Jitsi Meet! <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
mit Jitsi Meet! <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Hallo und alles Gute für 2021!
Wir sind schon 'mitten im Januar' und es wird wieder Zeit für
den nächsten Münchner Online-OWASP-Stammtisch:
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist.
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist.
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist.
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist.
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist.
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist.
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
Hallo zusammen,
Einladung zum (121.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 16.11.2021, um 19:00 Uhr (morgen).
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...
>>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
>>> Bitte meldet Euch vor dem Meeting beitorsten<Punkt>gigler<ät>owasp<Punkt>org
an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<Agenda:
Vortrag: Lessons from the trenches: Cyber Defense@work (Jens Bitter)
- Aufgaben eines Cyber Defense Centers
- Einbettung in Unternehmensstrukturen
- Incident Response (Phasenmodell)
- Kritische Erfolgsfaktoren (auch anhand von Fallbeispielen)
Bio:
Jens Bitter ist seit > 35 Jahren in der IT-Sicherheit unterwegs. Vom Hacker professionalisiert ins IT-Sicherheits- und Risikomanagement sowie Compliance / Audit. Er unterstützt und berät Unternehmen im Enterprise-Bereich als Interims-Manager in den Rollen CISO, IT- Governance / -Risk / -Compliance / -Security Manager oder Cyber Security Architekt / Advisor.
- Freie Diskussion, bringt bitte Themen mit!
- Wir suchen noch Vorträge für die kommenden Stammtische!
Hallo zusammen,
Einladung zum (121.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 16.11.2021, um 19:00 Uhr (morgen).
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...
>>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
>>> Bitte meldet Euch vor dem Meeting beitorsten<Punkt>gigler<ät>owasp<Punkt>org
an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<Agenda:
Vortrag: Lessons from the trenches: Cyber Defense@work (Jens Bitter)
- Aufgaben eines Cyber Defense Centers
- Einbettung in Unternehmensstrukturen
- Incident Response (Phasenmodell)
- Kritische Erfolgsfaktoren (auch anhand von Fallbeispielen)
Bio:
Jens Bitter ist seit > 35 Jahren in der IT-Sicherheit unterwegs. Vom Hacker professionalisiert ins IT-Sicherheits- und Risikomanagement sowie Compliance / Audit. Er unterstützt und berät Unternehmen im Enterprise-Bereich als Interims-Manager in den Rollen CISO, IT- Governance / -Risk / -Compliance / -Security Manager oder Cyber Security Architekt / Advisor.
- Freie Diskussion, bringt bitte Themen mit!
- Wir suchen noch Vorträge für die kommenden Stammtische!
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist.
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
Hallo zusammen,
Einladung zum (122.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 18.01.2022, um 19:00 Uhr.
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist.
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist.
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist.
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
Hallo zusammen,
Einladung zum (125.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 21.06.2022, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...
>>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
>>> Bitte meldet Euch vor dem Meeting beitorsten<Punkt>gigler<ät>owasp<Punkt>org
an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<Agenda:
Vortrag: OWASP MSTG: Curious exploits and how to protect mobile apps against them (André Carvalho and Daniel Schwendner)
OWASP Mobile Application Security Verification Standard (MASVS) and Mobile Security Testing Guide (MSTG) provide guidelines on how to protect mobile applications.
In this presentation we will look at some of the most curious mobile app exploits, the many ways things can go wrong, and also how you can secure your mobile application correctly by applying the guidelines of MASVS and MSTG.
The presentation is given in English.
Short-Bios:
* André Carvalho is a software engineer at Guardsquare.
With a background in the consulting field, he is part of the AppSweep development team and he is currently focusing on OWASP and MAST.
* Daniel Schwendner is a software developer at Guardsquare and master’s student at the TUM.
He is a cyber security enthusiast: with a background in software development and DevOps, his focus is on mobile application security in the AppSweep development team.
- Freie Diskussion, bringt bitte Themen mit!
- Wir suchen noch Vorträge für die kommenden Stammtische!
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, dann können wir Euch zusenden, wo wir einen
Tisch im Biergarten gefunden haben. <<< Ort: Biergarten 'Augustiner-Keller', Arnulfstr. 52, 80335 München
Hallo zusammen,
Eine
Woche früher
als sonst,
findet der OWASP-Stammtisch
in München
vor Ort, in unserer Stamm-Gaststätte 'Hackerhaus',
am Dienstag
, den 11.10.2020,
um 19:00 Uhr
statt. Je nach
Anzahl der
Teilnehmer:innen
treffen wir
uns an einem
(großen) Tisch
(im EG) oder
fragen nach
dem
Klavierzimmer
(im Keller).
Wir freuen
uns über neue
Teilnehmer:innen und 'Stammgäste'.
>>>
Bitte meldet
Euch
bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
damit wir
wissen, für
wie viele
Personen wir
reservieren
können..
<<<
Eine
Woche früher
als sonst,
findet der OWASP-Stammtisch
in München
vor Ort, in unserer Stamm-Gaststätte 'Hackerhaus',
am Dienstag
, den 11.10.2022,
um 19:00 Uhr
statt. Je nach
Anzahl der
Teilnehmer:innen
treffen wir
uns an einem
(großen) Tisch
(im EG) oder
fragen nach
dem
Klavierzimmer
(im Keller).
Wir freuen
uns über neue
Teilnehmer:innen und 'Stammgäste'.
>>>
Bitte meldet
Euch
bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
damit wir
wissen, für
wie viele
Personen wir
reservieren
können..
<<<
Hallo Zusammen,
Eine Woche später als sonst, findet der
(128.) OWASP-Stammtisch in München an
einem neuen Ort, dem 'Café am Josephsplatz'
(U2 Josephsplatz) am Dienstag, den 24.01.2023
um 19:00 Uhr statt.
Das Klavierzimmer in unserer bisherigen Stamm-Gaststätte
‘Hackerhaus’ gibt es leider nicht mehr. Wir sind froh,
einen neuen Treffpunkt gefunden zu haben, an dem wir
Vorträge halten dürfen und hoffen, Ihr kommt gut zum
Josephsplatz. Die U2 kreuzt die S-Bahn-Stammstrecke am
Hauptbahnhof und das Café ist direkt südlich der
U-Bahn-Haltestelle ‘Josephsplatz’, Ausgang F.
>>> Wir suchen noch einen Vortrag für
den Stammtisch! Bitte melde Dich bei uns, wenn
Du ein Thema aus dem Bereich IT-Sicherheit oder
Informationssicherheit für uns hast. <<<
>>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele
Personen wir reservieren können. <<<
Ort:
Café am Josephsplatz, Augustenstraße 112, 80798 München
(https://www.cafe-am-josephsplatz.de/)
U2
Josephsplatz, Ausgang F im Süden
Zeit:
Dienstag, 24.01.2023 um 19:00 Uhr
Am 06.01.2023 um 15:36 schrieb Torsten Gigler <torsten...@owasp.org>:
--
You received this message because you are subscribed to the Google Groups "Germany chapter" group.
To unsubscribe from this group and stop receiving emails from it, send an email to germany-chapt...@owasp.org.
To view this discussion on the web visit https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/bf14ce64-a741-c060-ac77-073089c70166%40owasp.org.
Hallo zusammen,
Ich hoffe, wir sehen uns heute und oder morgen beim German OWASP Day in Frankfurt.
Save the Date: Der (130.) OWASP-Stammtisch in München findet im Café am Josephsplatz (U2 Josephsplatz) am Dienstag, den 20.06.2023 um 18:xx Uhr statt.
Info und Abstimmung:
18:xx: Da wir für April und Mai den Raum nicht
reservieren konnten und auch keine gute Alternative gefunden haben,
haben wir nochmal mit dem Wirt gesprochen. Ihm würde es sehr entgegen
kommen, wenn wir früher anfangen und bei schlechtem Wetter in Absprache
ab 20:00 Uhr aufhören. Wir haben eine Umfrage erstellt, ob Ihr um 18:00 oder/und um 18:30 Uhr anfangen wollt https://dud-poll.inf.tu-dresden.de/owasp-muc_anfangszeit_ab_202306__2efUYICPZ/. Bitte stimmt bis 2.6. ab. Wir hoffen, das ist für Euch OK.
>>> Bitte meldet Euch an, damit wir wissen, für wie viele Personen wir reservieren können. <<<
Schönen Gruß und bis Dienstag,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas
und Torsten)
Wir freuen uns über neue
Teilnehmer:innen und 'Stammgäste'.
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele Personen
wir reservieren können.. <<< Zeit: Dienstag, 18.07.2023 um 18:30 Uhr
Hallo zusammen,Nächsten Dienstag, den 18.07.2023, 18:30 Uhr findet der OWASP-Stammtisch in München im Café am Josephsplatz statt.
Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.
>>> Bitte meldet Euch bei
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele Personen wir reservieren können.. <<<
Agenda:
- Vortrag: Titel: BadUSB - Invasion der Gummientchen mit Klaus-E. Klingner
Unsere Clients sind mittlerweile mit Antviren-Programmen, EDR und XDR gut abgesichert. Denken wir jedenfalls. Und wenn wir damit Software und Netzwerk meinen mag das auch stimmen.
Sobald aber jemand direkten Zugriff auf unseren Laptop oder PC hat sieht das ganze anders aus. Sie haben die USBports gesperrt? Aber nur für Massenspeicher. Tastaturen, Netzwerk-Karten und Maus sind immer noch erlaubt. Es reichen 20 Sekunen um einen Rechner komplett zu kompromittieren. Und genau das machen sich BadUSB Devices zunutze. In diesem Vortrag stelle ich diverse BadUSB Devices vom original RubberDucky bis zum DoItYourself custom device vor.
- * Freie Diskussion, bringt bitte Themen mit!
* Wir suchen noch Vorträge für die kommenden Stammtische
Wir freuen uns über neue
Teilnehmer:innen und 'Stammgäste'.
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele Personen
wir reservieren können.. <<< Abstract: Modern DevOps engineers are responsible for their product's security throughout each and every step of the delivery cycle. Framing this as "DevSecOps" can be intimidating as it introduces security as "yet another player" in the game and leaves the fact aside that every DevOps should be secure. In this talk we will discuss threat modeling as a lightweight approach to integrate security into DevOps processes and introduce OWASP Cumulus as a serious game for threat modeling the clouds (i.e. for threat modeling the "Ops" of DevOps). Der findet je nach Wunsch in Deutsch oder Englisch statt.
Zeit: Dienstag, 19.09.2023 um 18:30 Uhr
Wir freuen uns über neue Teilnehmer:innen und
'Stammgäste'.
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele
Personen wir reservieren können.. <<< Mit der Veröffentlichung der WebAuthn-Spezifikation im März 2019 wurde eine vielversprechende Option für passwortlose Authentifizierung in Webbrowsern vorgestellt. Bis zum letzten Jahr wuchs die Adaption in Websites und Anwendungen jedoch nur langsam. 2022 haben sowohl Google als auch Apple die Integration von Passkeys in ihre Ökosysteme angekündigt, was auf weiteren Fortschritt hoffen lässt. Dieser Vortrag erläutert die Grundlagen von passwortloser Authentifizierung mit WebAuthn und erklärt den Stand der Adaption sowohl auf Client- als auch auf Serverseite. Er wird sich dann auf die neuesten Entwicklungen mit Passkeys konzentrieren: Wohin entwickeln sich die Bemühungen um die Ablösung des Passworts? Welche Neuerungen gibt es für Entwickler:innen und Architekt:innen von Web-Anwendungen? Welche Funktionen erleichtern oder erschweren die Verwendung in Web-Anwendungen?
Während des Talks werden die Teilnehmer die Prinzipien von WebAuthn verstehen. Sie lernen die Möglichkeiten und Anwendungsfälle von Passkeys kennen und erfahren, wie diese Funktionen in neue oder bestehende Anwendungen integriert werden können. Der Vortrag gibt außerdem Impulse zur Diskussion über die Zukunft der Technologie.
Clemens Hübner studierte Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und berät zu DevSecOps.
Zeit: Dienstag, 17.10.2023 um 18:30 Uhr
Wir freuen uns über neue Teilnehmer:innen und
'Stammgäste'.
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele
Personen wir reservieren können.. <<< * Freie Diskussion, bringt bitte Themen mit!
Zeit: Dienstag, 21.11.2023 um 18:30 Uhr
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele
Personen wir reservieren können. <<< Zeit: Dienstag, 16.01.2024 um 18:30 Uhr
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele
Personen wir reservieren können. <<< Zeit: Dienstag, 16.01.2024 um 18:30 Uhr
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele
Personen wir reservieren können. <<< Zeit: Dienstag, 27.02.2024 um 18:30 Uhr
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele
Personen wir reservieren können. <<< Natürlich steht ‘OWASP’ nicht wirklich für “OWASP – What a Sensational Project”, sondern für “Open Worldwide Application Security Project”, wobei die erste Langversion des Namens auch gut passen würde.
In diesem Talk stellt Christian die weltweite Non-Profit-Organisation, die sich der Anwendungssicherheit verschrieben hat, vor und geht auf ein paar der ‘Flagship Projekte’ ein und stellt sie kurz vor. Auch wenn der Sitz von OWASP in den USA ist, gibt es in Deutschland durchaus Möglichkeiten mitzuwirken – in Projekten und Stammtischen wie hier – Spoiler: Jetzt sogar in Augsburg! :-).
Christian Kölbl ist IT-Security-Architekt in einer KdöR und trägt dazu bei, dass sich Gesundheitsdaten nicht in fremde Hände verirren. Seine Haupttätigkeiten umfassen hierbei DevSecOps, Supply Chain Risk Minimization, Awareness Schulungen und Beratung zu IT-Security.
Zeit: Dienstag, 23.04.2024 um 18:30 Uhr
Betreff: | Einladung zum 137. Münchner OWASP-Stammtisch am 23.04.2024, 18:30 Uhr, Café am Josephsplatz (nächste Woche) |
---|---|
Datum: | Tue, 16 Apr 2024 08:54:16 +0200 |
Von: | Torsten Gigler <torsten...@owasp.org> |
An: | germany...@owasp.org |
torsten<Punkt>gigler<ät>owasp<Punkt>org
an, damit wir wissen, für wie viele
Personen wir reservieren können. <<< Die Verschlüsselung der Übertragung von Daten (Data in Transit) mithilfe von TLS hat sich inzwischen als 'Best Practice' etabliert. Sobald ein Zertifikat erworben oder automatisch eingerichtet wurde, kann die Verschlüsselung inzwischen auch auf Servern meist relativ einfach 'eingeschaltet' werden.
Reicht das? Lohnt es sich nachzuprüfen, was da aktiviert wurde? Wie geht das?
Achim zeigt uns am Beispiel des, von ihm als OWASP-Projekt entwickelten SSL/TLS-Test-Tools 'O-Saft', wie wir diese Tests einfach für verschiedene Protokolle durchführen können. Die Interpretation der Ergebnisse und worauf es dabei ankommt, wird anhand von Beispielen aus der Praxis gezeigt und mit den Teilnehmern des Stammtischs diskutiert.
Achim Hoffmann ist als 'OWASP-Urgestein' ein langjähriger (>25 Jahre), auf Web Application Security spezialisierter Berater, (Pen-)Tester, Trainer und Sprecher; Er ist Board Member von OWASP-Germany und OWASP-Project-Leader u.a. für O-Saft
Zeit: Dienstag, 18.06.2024 um 18:30 Uhr