OWASP Stammtisch Juli/August: OWASPs Dependency Checker

OWASP Hamburg Stammtisch
OWASP Hamburg Stammtisch
Public group

XING

Dammtorstraße 30 · Hamburg

How to find us

Xing, Dammtorstraße

Location image of event venue

Details

Moin!

Am[masked] haben wir wieder einen OWASP-Stammtisch mit Vortrag, zu dem ich herzlich einladen möchte. Tilmann Haak spricht darüber, wie man die Verwendung von Komponenten mit bekannten Verwundbarkeiten vermeiden kann.

Bitte um zuverlässige Ansage, wer kommt, damit unser Host Sitzplätze planen kann.

Abstract

Am Beispiel des OWASP Dependency Checkers möchte Tilmann zeigen, wie er bei seinem Arbeitgeber der Lösung von "OWASP Top 10: A9 - Using known vulnerable components" nähern.

Dependency Check ist ein OWASP Flagship-Projekt. Es scannt Software-Abhängigkeiten nach bekannten, veröffentlichten Schwachstellen in Java- und .NET-Projekten. Es gibt experimentellen Support für Ruby, Node.js und Python. Der Dependency-Check lässt sich als Jenkins-Plugin betreiben und lässt sich so in den normalen Deployment-Prozess integrieren. https://www.owasp.org/index.php/OWASP_Dependency_Check

Die meisten Beispiele in Tilmanns Vortrag werden sich auf Ruby beziehen, Node, Scala, und Java kommen nicht vollkommen zu kurz. In Tilmanns Umgebung sind mehr als 100 verschiedene Softwareprojekte im Einsatz. Die verschiedenen Ansätze und die jeweils damit einhergehenden Probleme sollen Thema des Vortrags sein.

Generelles zum OWASP-Stammtisch

Beim Stammtisch treffen sich Leute, die sich beruflich oder privat mit IT-Sicherheit, viele mit Anwendungen im Web und deren Sicherheit auseinandersetzen, Entwickler, Manager, "Pentester" und alle an IT-Sicherheit interessierte. Die Atmosphäre bei OWASP ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch, wir sind vendorunabhängig. Gerne könnt Ihr Kollegen oder Bekannte den Hinweis auf den Stammtisch weiterleiten. Wie OWASP-Projekte sind alle Treffen sind frei, offen (O in OWASP) und kostenlos.

Bis dann! Dirk