German OWASP Day 2012 war ein voller Erfolg
ID: 763488
Vorträge online zum freien Download
(PresseBox) - Am 7.11 fand in München der German OWASP Day 2012 statt. Bei der größten Konferenz für Websicherheit in Deutschland kamen weit über 200 Teilnehmer zu spannenden Vorträgen in der bayerischen Landeshauptstadt zusammen. Nach der Vorabendveranstaltung in bayrischer Gastlichkeit mit vielen Möglichkeiten zum Erfahrungsaustausch bot der Konferenztag mit insgesamt 20 Vorträgen Spannendes zum Thema Application Security.
Die Sprecher durchleuchteten eine Bandbreite von Themen: nicht-technische Aspekte wie Nutzersensibilisierung, Anforderungsmanagement und Benutzerakzeptanz. Eher technische Themen wie XML-Sicherheit und statische Code-Analyse standen im Mittelpunkt. Zum ersten Mal wurde dieses Jahr in einem eigenen Track mobile Sicherheit thematisiert.
Volkmar Lotz, SAP, zeigte in seiner Keynote die Erfahrungen und Herausforderungen bei der Security-Ausbildung in einem Großunternehmen auf. Die Probleme bei der Anwendbarkeit von Sicherheitsmechanismen stellte Prof. M. Angela Sasse des University College London in ihrer Closing Note vor. Aus der internationalen OWASP Community stellten Jim Manico und Jerry Hoff OWASP als Projekt vor und leisteten mit ihrem Cheat-Sheet-Vortrag einen wichtigen konstruktiven Beitrag für die anwesenden Entwickler.
Simon Bennetts präsentierte mit dem OWASP Zed Attack Proxy (ZAP) Neues zu seinem von Mozilla unterstütztem Projekt. Drei Google-Summer of-Code-Unterstützungen ließen ZAP 2012 weiter reifen.
Laut der Feedbackbögen waren die Teilnehmer waren durch die Bank begeistert von der hohen fachlichen Qualität der Vorträge. Das German OWASP Chapter stellt sicher, dass keine gesponserten Vorträge gehalten werden, sondern ausschließlich fachliche überzeugende Einreichungen berücksichtigt werden. Die meisten Folien sind bereits online (http://owasp.de/prg2012/), ein paar stimmungseinfangende Fotos folgen in Kürze.
Nächstes Jahr wird das German OWASP Chapter die große europäische Konferenz AppSec Research 2013 in Hamburg ausrichten.
Ãœber OWASP:
OWASP ist eine unabhängige Community ? formal eine unternehmensunabhängige Non-Profit-Organisation nach §501c3 ? mit Hauptsitz in den USA. Ziel des OWASP ist die Unterstützung von Unternehmen und Organisationen bei der Entwicklung und beim Betrieb sicherer Webanwendungen und das « Sichtbar-Machen » der Bedeutung der Sicherheit von Webanwendungen. Besonders bekannt sind die OWASP Top 10.
Sämtliche OWASP-Instrumente, wie Dokumente, Foren oder die jeweiligen Länder-Chapters stehen kostenlos allen zur Verfügung, die daran interessiert sind, die Sicherheit von Webanwendungen zu erhöhen.
Das OWASP German Chapter
Als deutsche Vertretung der OWASP Foundation stehen lokale und nationale Aspekte im Vordergrund. Das deutsche Chapter hat neben der Übersetzung der OWASP Top 10 u. A. einen Best-Practice-Guide zum Einsatz von Web-Application-Firewalls und ein Whitepaper zur Projektierung der Sicherheitsprüfung von Webanwendungen veröffentlicht. Die Community ist frei und offen und heißt alle Interessierten sowie Wissens- und Erfahrungsträger herzlich willkommen. Zwanglos kann dies z. B. im Rahmen der OWASP Stammtische erfolgen, die regelmäßig in vielen deutschen Großstädten stattfinden.
Unternehmensinformation / Kurzprofil:
Ãœber OWASP:
OWASP ist eine unabhängige Community ? formal eine unternehmensunabhängige Non-Profit-Organisation nach §501c3 ? mit Hauptsitz in den USA. Ziel des OWASP ist die Unterstützung von Unternehmen und Organisationen bei der Entwicklung und beim Betrieb sicherer Webanwendungen und das « Sichtbar-Machen » der Bedeutung der Sicherheit von Webanwendungen. Besonders bekannt sind die OWASP Top 10.
Sämtliche OWASP-Instrumente, wie Dokumente, Foren oder die jeweiligen Länder-Chapters stehen kostenlos allen zur Verfügung, die daran interessiert sind, die Sicherheit von Webanwendungen zu erhöhen.
Das OWASP German Chapter
Als deutsche Vertretung der OWASP Foundation stehen lokale und nationale Aspekte im Vordergrund. Das deutsche Chapter hat neben der Übersetzung der OWASP Top 10 u. A. einen Best-Practice-Guide zum Einsatz von Web-Application-Firewalls und ein Whitepaper zur Projektierung der Sicherheitsprüfung von Webanwendungen veröffentlicht. Die Community ist frei und offen und heißt alle Interessierten sowie Wissens- und Erfahrungsträger herzlich willkommen. Zwanglos kann dies z. B. im Rahmen der OWASP Stammtische erfolgen, die regelmäßig in vielen deutschen Großstädten stattfinden.
Datum: 15.11.2012 - 08:59 Uhr
Sprache: Deutsch
News-ID 763488
Anzahl Zeichen: 3394
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 242 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"German OWASP Day 2012 war ein voller Erfolg"
steht unter der journalistisch-redaktionellen Verantwortung von
Tele-Consulting security | networking | training GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
PRISM und Tempora sei Dank ist die Presse gerade sehr auf der Lauer. Das ist an sich zu begrüßen. Allerdings schaffen es interessanterweise häufig die halbgaren, aber umso reißerisch klingenden Geschichten auf die virtuellen Titelblätter. Aktuell liest man von dynamischen Microsoft Zertifikats
OWASP AppSec EU - Trainings und Agenda stehen fest ...
Zwei Tage Intensivschulungen Weltweit anerkannte Experten für Anwendungssicherheit geben in insgesamt elf je ein- oder zweitätigen Schulungen tiefe Einblicke in spezifische Aspekte von Anwendungssicherheit. Dave Wichers, Projektleiter der bekannten OWASP Top 10 greift das Thema ?Securing
OWASP AppSecEU 2013 Hamburg: Call for P^2 offen ...
Vom 20. bis 23. August 2013 findet die europäische Konferenz des Open Web Application Security Project OWASP AppSecEU 2013 in Hamburg statt. Es werden über 400 Teilnehmer aus ganz Europa erwartet. Die Konferenz spricht dabei sowohl Beitragende aus der Industrie, als auch der Wissenschaft
Weitere Mitteilungen von Tele-Consulting security | networking | training GmbH
mobile catalogue: Die eigene Unternehmens-App für iPhone und iPad ganz schnell im Web angelegt! ...
Firmen und Unternehmen brauchen in unseren modernen Zeiten immer häufiger eine eigene iPhone- oder iPad-App, um sich den potenziellen Kunden auch auf mobile Weise zu präsentieren. mobile catalogue ist ein Online-Portal, das dabei hilft, eine individuell gestaltete Unternehmens-App ganz ohne Progra
Misfit präsentiert Shine: das weltweit erste, kabellose Fitness-Messgerät aus Ganzmetall ...
Heute stellt Misfit Wearables auf Indiegogo sein erstes Produkt vor: den Misfit Shine, einen formvollendeten, kabellosen Aktivitäts-Tracker: www.misfitwearables.com/shine [http://www.misfitwearables.com/shine] (Foto: http://photos.prnewswire.com/prnh/20121114/SF13534 [http://photos.prnewswire.com/
Vier Experten-Tipps für bessere Firmenwebsites ...
Göppingen, 13.11.2012 - Egal, ob Handwerker, Freiberufler oder produzierendes Unternehmen: Auch für kleine Firmen und Betriebe zählt eine eigene Website zur Information von Kunden, Interessenten und Partnern heute zum Standard. Auf den zweiten Blick zeigen sich jedoch große Unterschiede - und hÃ
Firewall-Management 2.0: Skybox Security unterstützt Next Generation Firewalls von Palo Alto Networks ...
Skybox Security, Spezialist für präventives IT-Sicherheitsmanagement, hat seine Unterstützung für die Next Generation Firewalls (NGFW) von Palo Alto Networks erweitert. Neu hinzugekommen ist jetzt unter anderem die Analyse der Intrusion Prevention-Signaturen in den Palo Alto Networks-Geräten.
