Hi all,

this time we'll have an online event in German.

Es gibt seit einiger Zeit mal wieder ein Update der OWASP Top 10 Privacy Risks. Was liegt da näher, als sich das "first hand" beschreiben zu lassen, nach der Hamburger Sommerpause.

TLDR:

Titel: "OWASP Top 10 Privacy Risks"
Sprecher: Florian Stahl
Lokation: Online
Start: 5.8.2021, 18 Uhr
Networking: Bleib ein wenig nach dem Vortrag, wenn du magst

Abstract

“The future is private” sagte Mark Zuckerberg 2019 auf Facebooks Developer Conference. OWASP adressiert das Thema Datenschutz in Web-Applikationen seit 2014 mit seinem Top 10 Privacy Risks Project. Das Projekt umfasst technische und organisatorische Aspekte mit Fokus auf "echten" Datenschutz und nicht nur rechtliche Aspekte und soll Anbietern von Web-Applikationen und Entwicklern dabei helfen Privacy by Design in die Praxis umzusetzen. Allerdings liegt die Vermutung nahe, dass sich Datenschutzrisiken in unserer schnelllebigen Welt und mit Einführung neuer Regulierung wie der DSGVO seit 2014 verändert haben. Das hat 2020 zum Entschluss geführt, das Projekt zu aktualisieren. Nach mehr als einem Jahr wurde Anfang 2021 Version 2.0 der OWASP Top 10 Privacy Risks veröffentlicht. Projektleiter Florian Stahl wird die aktualisierten Ergebnisse präsentieren und zeigen, dass altbekannte Themen wie Schwachstellen in Web-Applikationen ganz oben auf der Liste bleiben. Es gibt aber auch neue Risiken wie "Consent on Everything" oder "Unzureichende Datenqualität" vorzustellen.

Bio

Florian Stahl ist Principal Consultant bei den msg Security Advisors in München. Er hat fast 15 Jahre Erfahrung in der Implementierung und dem Management von Informationssicherheit und Datenschutz in internationalen Unternehmen. Er ist Dozent, hält regelmäßig Vorträge auf Konferenzen und leitet das OWASP Top 10 Privacy Risks Projekt.

Wie komm ich da rein?

OWASP-Hamburg-Meetup-Mitglieder die das RSVP ausgefüllt haben, werden die Video-Konferenz-URL 1-2 Tage spätestens vorher sehen, wenn ich sie upgedatet habe --> siehe rechte Seite (Passcode: 841208). Macht es uns einfach und schalte Bild und Ton spätestens aus, wenn Florian spricht. Schaltet es später gerne wieder an, wenn wir beim gemütlichen Teil sind UND das Recording aus ist.
Wie ihr dem entnehmen könnt: Wir planen, die Session mitzuschneiden. Das Konferenzfacility wird dankenswerterweise von Cyber4Edu betrieben (https://cyber4edu.org), bei einem deutschen Hoster.

Generelles zum OWASP-Stammtisch

Bei unseren offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den Hinweis auf unser Treffen weiterleiten. Alle Treffen sind frei, für jeden offen und kostenlos.

Schönen Gruß, Dirk