German OWASP Day 2017 am 14. November in Essen

Die deutsche Abteilung des Open Web Application Security Project richtet Mitte November ihr alljährliches Treffen zu Themen rund um die Websicherheit aus. Wenige Tickets sind noch verfügbar.

In Pocket speichern vorlesen Druckansicht
German OWASP Day 2015 am 1. Dezember in Frankfurt
Lesezeit: 1 Min.
Von
  • Matthias Parbel

Zum mittlerweile neunten Mal veranstaltet das deutsche OWASP Chapter eine nationale Konferenz, den German OWASP Day 2017. Sie findet am 14.11.2017 in der Essener Philharmonie statt und richtet sich primär an Entwickler, Pentester und IT-Sicherheitsverantwortliche.

Als Keynote-Speaker konnten die Organisatoren Prof. Dr. Matthew Smith von der Universität Bonn gewinnen. Unter dem Motto „Developers are not the enemy!“ spricht Smith über Usable Security for Experts. Dabei geht er der Frage nach, wie sich UIs sicher gestalten lassen, um auch den unbedarften Nutzer zu einer „richtigen“ Entscheidung im Sinne der Sicherheitsrichtlinien zu bewegen.

Eingeladen wurden in diesem Jahr auch die Google-Speaker Sebastian Lekies, Krzysztof Kotowicz und Eduardo Vela Nava. Mit deren Talk zu „Breaking XSS mitigations via Script Gadgets“ wollen die Veranstalter an die BlackHat in Las Vegas anknüpfen.

  • Large Scale Analysis of CORS misconfigurations
  • Threat Hunting mit Applikations-Logs und Sigma
  • Chameleon: Automatic Generation of Low-Interaction Web Honeypots
  • PrivacyScore: Benchmarking-Portal zur Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme

Trotz der vielfach englischen Vortragstitel richtet sich die Konferenz vornehmlich an deutschsprachiges Publikum – die Konferenzsprache ist Deutsch. Die Ticketpreise liegen bei rund 220 Euro, Studenten bezahlen 60 Euro. (map)