51. Cologne OWASP Stammtisch: Why IAM Remains a Challenge and What We Can Do About It

[katherine leese]

Hallo zusammen,

der nächste Cologne OWASP Stammtisch steht an, und diesmal dreht sich alles um ein Thema, das viele von uns regelmäßig beschäftigt: Identity & Access Management.

51. Cologne OWASP Stammtisch
26. März 2026
REWE Digital – Schanzenstr. 6–20, Kupferwerk 2.20, 1. OG, Köln

Beginn: 19:00
Vortrag: 19:30

Why IAM Remains a Challenge and What We Can Do About It - Dimitrij Drus

Identity & Access Management gilt oft als „einmal richtig konfigurieren und dann läuft es“. In der Praxis tauchen jedoch immer wieder dieselben Probleme auf: technisch komplex, zeitaufwendig, und häufig mit Reibung zwischen Teams verbunden. Mit dem Aufkommen von AI-Agents wird das Ganze nicht gerade einfacher.

Dimitrij hat sich in den letzten Jahren intensiv mit diesen wiederkehrenden Herausforderungen beschäftigt. Daraus entstand eine mehrteilige Blogserie (2025), ursprünglich mit dem Ziel, den OWASP Microservice Security Cheat Sheet zu überarbeiten. Dabei zeigte sich schnell, dass sich aus bekannten IAM-Bausteinen durchaus pragmatische und realistisch betreibbare Architekturen bauen lassen – wenn man sie richtig kombiniert. Die Arbeit hat inzwischen zu mehreren neuen OWASP Cheat Sheets und sogar zu einem neuen Cheat-Sheet-Format auf Architekturebene geführt.

Im Vortrag zeigt Dimitrij die wichtigsten Muster und Strategien aus dieser Arbeit, typische Fallstricke in verteilten Systemen und wie sich IAM-Komplexität reduzieren lässt, damit wieder mehr Zeit für das eigentliche Ziel bleibt: das Produkt bauen.

Der Vortrag richtet sich an Developer, Architekt:innen und Security-Leute, die mit verteilten Systemen arbeiten.

Wie immer gilt: kommt gerne früh zum Austausch, Networking und einem Getränk vor dem Talk.

Wir freuen uns auf euch! 

Katherine Leese

OWASP Chapter Cologne