Groups keyboard shortcuts have been updated
Dismiss
See shortcuts
~Stammtisch Augsburg~HEUTE 10. OWASP Augsburg Stammtisch 26.02.25 19:00 (THA_innos)
4 views
Skip to first unread message
Christian Kölbl
Mar 26, 2025, 11:41:54 AMMar 26
to Germany chapter
Hallo zusammen,
heute, 26.03.25, um 19:00 findet (IM TROCKENEN!) bei der THA_innos (Am Technologiezentrum 8, 86159 Augsburg) der 👉 10.(!) 👈 OWASP Augsburg Stammtisch statt! Rico Boese wird uns etwas über die ISO/IEC 18974 erzählen:
Open Source Software ist allgegenwärtig. Besonders moderne – oftmals auch komplexere – Projekte profitieren vom Einsatz entsprechender quelloffener Bibliotheken. Dabei wurden bestimmte Funktionen von einem 3rd Party Entwickler entwickelt und vorab (unentgeltlich) der Allgemeinheit zur Verfügung gestellt. Dies bringt jedoch ein großes Risiko mit sich: Was passiert, wenn eine Sicherheitslücke in genau einer solchen Bibliothek entdeckt wird? Je nach Einsatz und Tiefe der Integration kann dies schwerwiegende Auswirkungen haben und je nach Verbreitungsgrad der Open Source Komponente kann es eine Vielzahl von Anwendungen betreffen.
Das OpenChain Projekt hat genau dieses Problem erkannt und ein ISO-Standard entwickelt, der sich dem Thema Informationssicherheit bei Open Source Projekten widmet. Dabei bekommen sowohl Entwickler von Open Source Komponenten, als auch Entwickler die diese einsetzen und sogar Firmen, die Open Source Software vertreiben die Möglichkeit den Umgang mit Informationssicherheitsvorfällen zu zertifizieren.
Dieser Vortrag gibt ein Überblick über die Norm ISO/IEC 18974 und die damit verbunden Möglichkeiten seinen Kunden oder Anwendern ein sicheres Vorgehen nachzuweisen.
Zu Rico:
Rico Boese ist Geschäftsführer bei der Boese Security GmbH und spezialisiert auf die Zertifizierung von Management Systemen nach den Regelwerken ISO/IEC 27001 und TISAX. In seinem früheren Leben war er Software-Entwickler und IT-Architekt und hat somit Einblicke in die Welt der praktischen Software-Entwicklung erhalten. Ereignisse, wie Heartbleed und log4shell haben ihm aber immer wieder aufgezeigt, dass Informationssicherheitsvorfälle auch schwerwiegende Auswirkungen auf die eigenen Systeme haben können, auch wenn man nur Konsument ist. Aus diesem Grund setzt er sich für einen geregelten Umgang mit diesem Thema ein.
Weitere Infos findet ihr unter:
Gebt diese Info auch an Interessierte weiter - auch Nichtmitglieder sind gerne willkommen.
Viele Grüße vom Orga Team (Christian, Philipp, Heiko, Ben)
heute, 26.03.25, um 19:00 findet (IM TROCKENEN!) bei der THA_innos (Am Technologiezentrum 8, 86159 Augsburg) der 👉 10.(!) 👈 OWASP Augsburg Stammtisch statt! Rico Boese wird uns etwas über die ISO/IEC 18974 erzählen:
Open Source Software ist allgegenwärtig. Besonders moderne – oftmals auch komplexere – Projekte profitieren vom Einsatz entsprechender quelloffener Bibliotheken. Dabei wurden bestimmte Funktionen von einem 3rd Party Entwickler entwickelt und vorab (unentgeltlich) der Allgemeinheit zur Verfügung gestellt. Dies bringt jedoch ein großes Risiko mit sich: Was passiert, wenn eine Sicherheitslücke in genau einer solchen Bibliothek entdeckt wird? Je nach Einsatz und Tiefe der Integration kann dies schwerwiegende Auswirkungen haben und je nach Verbreitungsgrad der Open Source Komponente kann es eine Vielzahl von Anwendungen betreffen.
Das OpenChain Projekt hat genau dieses Problem erkannt und ein ISO-Standard entwickelt, der sich dem Thema Informationssicherheit bei Open Source Projekten widmet. Dabei bekommen sowohl Entwickler von Open Source Komponenten, als auch Entwickler die diese einsetzen und sogar Firmen, die Open Source Software vertreiben die Möglichkeit den Umgang mit Informationssicherheitsvorfällen zu zertifizieren.
Dieser Vortrag gibt ein Überblick über die Norm ISO/IEC 18974 und die damit verbunden Möglichkeiten seinen Kunden oder Anwendern ein sicheres Vorgehen nachzuweisen.
Zu Rico:
Rico Boese ist Geschäftsführer bei der Boese Security GmbH und spezialisiert auf die Zertifizierung von Management Systemen nach den Regelwerken ISO/IEC 27001 und TISAX. In seinem früheren Leben war er Software-Entwickler und IT-Architekt und hat somit Einblicke in die Welt der praktischen Software-Entwicklung erhalten. Ereignisse, wie Heartbleed und log4shell haben ihm aber immer wieder aufgezeigt, dass Informationssicherheitsvorfälle auch schwerwiegende Auswirkungen auf die eigenen Systeme haben können, auch wenn man nur Konsument ist. Aus diesem Grund setzt er sich für einen geregelten Umgang mit diesem Thema ein.
Weitere Infos findet ihr unter:
- https://owasp.org/www-chapter-germany/stammtische/augsburg/
- https://owasp.org/www-chapter-augsburg/
- https://www.meetup.com/de-DE/owasp-augsburg-chapter/
- https://www.linkedin.com/groups/9858092/
Gebt diese Info auch an Interessierte weiter - auch Nichtmitglieder sind gerne willkommen.
Viele Grüße vom Orga Team (Christian, Philipp, Heiko, Ben)
Reply all
Reply to author
Forward
0 new messages