Hamburger Stammtisch am 2.9.2021: Agile Threat Modeling

15 views
Skip to first unread message

Dirk Wetter

unread,
Aug 26, 2021, 2:23:02 PM8/26/21
to Germany chapter

Moin!

This time we'll have a talk in German.

Wir freuen uns auf einen weiteren Online-Vortrag im zum Herbstanfang 😬

Christian Schneider spricht über eins seiner Projekte: Agile Threat Modeling,
siehe https://threagile.io/ .


TLDR:
======
Titel: "Agile Threat Modeling mit Open-Source-Werkzeugen"
Sprecher: Christian Schneider
Lokation: Online
Start: 2.9.2021, 18:30 Uhr
Networking: Bleib gerne ein wenig nach dem Vortrag!


Abstract
========
Agile Software-Entwicklung und kontinuierliches Threat Modeling: Geht das?
Ja, und zwar ganz getreu dem agilen DevSecOps-Sinne mittels
“Threat-Model-as-Code”!

Der Vortrag zeigt die Ideen hinter diesem Ansatz: Entwicklerfreundliches
Bedrohungsmodellieren direkt aus der IDE heraus, ganz stilecht mit einer
Live-Demo mittels Open-Source-Werkzeugen: In IDEs editierbare und in Git
diff-bare Modelle, interaktive Modellerstellung, automatisch regel-basiert
abgeleitete Risiken sowie grafische Diagramm- und Reportgenerierung inkl.
Mitigationsmaßnahmen.

Bio:
====
Christian Schneider (@cschneider4711) ist freiberuflicher Softwareentwickler,
Whitehat-Hacker und Trainer. Er unterstützt Unternehmen durch Pentests und
Security Architecture Consulting sowie Teams bei der Einführung von DevSecOps
und Agile Threat Modeling. In dieser Rolle ist er regelmäßig als Trainer
tätig und spricht auf namhaften nationalen sowie internationalen Konferenzen.

Wie komm ich da rein?
======================
OWASP-Hamburg-Meetup-Mitglieder die das RSVP bei Meetup ausgefüllt haben, werden die
Video-Konferenz-URL 1-2 Tage spätestens vorher sehen, wenn ich sie upgedatet habe
(Passcode und URL kommt noch extra). Wenn ihr euch nicht bei Meetup registrieren
wollt: Kein Problem, schickt mir (am besten nur mir) einfach eine Mail, dann bekommt ihr
spätestens am morgen die Zugangsdaten von mir.

Macht es uns einfach und schalte dein Bild und Ton spätestens aus, wenn Christian
spricht. Schaltet es später gerne wieder an, wenn wir beim gemütlichen Teil sind
und das Recording aus ist. Wie ihr dem entnehmen könnt: Wir planen, die Session
mitzuschneiden. Das Konferenzfacility wird dankenswerterweise von Cyber4Edu
betrieben (https://cyber4edu.org), bei einem deutschen Hoster.

Generelles zum OWASP-Stammtisch
===================================
Bei unseren offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder
IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit
auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit
interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch.
Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne
Kollegen oder Bekannte den Hinweis auf unser Treffen weiterleiten. Alle Treffen
sind frei, für jeden offen und kostenlos.


Schönen Gruß, Dirk / Björn


--
OWASP Volunteer
Send me encrypted mails (Key ID 0x4D9CA7F2E2FA20B3)

Dirk Wetter

unread,
Sep 1, 2021, 1:42:18 PM9/1/21
to Germany chapter

Zur Erinnerung: das wäre dann morgen
Reply all
Reply to author
Forward
0 new messages