Keynote:
Christian Schneider wird in seinem Vortrag über agile Bedrohungsmodellierung mit Open-Source-Tools sprechen. Christian wird uns zeigen, wie man die sich schnell verändernde Risikolandschaft von agilen Projekten mit "Threat-Model-as-Code" im Sinne von DevSecOps erfassen kann.
Christian ist seit über zwei Jahrzehnten freiberuflicher Softwareentwickler und IT-Sicherheitsexperte. Seine Arbeitsschwerpunkte sind Penetrationstests, Sicherheitsarchitekturberatung und Bedrohungsmodellierung. Als Trainer führt Christian regelmäßig Inhouse-Schulungen zu Themen wie Webapplikationssicherheit durch und coacht agile Projekte, um Sicherheit als Teil ihres Prozesses durch die Anwendung von DevSecOps-Konzepten zu integrieren.
Vortrag:
MITRE Counter Intelligence - Johannes Schönborn, Exploit Labs
Johannes Schönborn ist Gründer und Geschäftsführer von Exploit Labs und Organisator des OWASP Frankfurt Meetup. Er verfügt über mehr als 15 Jahre Erfahrung in der Cybersicherheit und ist spezialisiert auf Penetrationstests, digitale Forensik und Anwendungssicherheit sowie Incident Response Programme. In seinem Talk wird Johannes auf Thema eingehen, wie man als Red Team die MITRE ATT&CK Methoden so nutzen kann, um Angriffe durchzuführen die vom Blue Team schwer bis gar nicht erkannt werden können.
Kurzvortrag:
A Primer on Security Chaos Engineering - Aaron Rinehart, Verica
In diesem Lightning Talk wird Aaron Rinehart, der Pionier des Security Chaos Engineering und Co-Autor von O'Reilly zu diesem Thema, von seinen Erfahrungen berichten und einen umfassenden Überblick darüber geben, wie man mit der Anwendung des Security Chaos Engineering beginnen kann. Aaron Rinehart hat vor kurzem zusammen mit Casey Rosenthal von Netflix ein Chaos-Engineering-Startup namens Verica gegründet und ist der O'Reilly-Autor zu diesem Thema sowie ein häufiger Redner im Bereich Security Chaos Engineering.