Moin,

this time we'll have a talk in German.

Wir freuen uns auf einen weiteren Online-Vortrag im zum Herbst(seufz)anfang .

Christian Schneider spricht über eins seiner Projekte: Agile Threat Modeling, siehe https://threagile.io/ .

TLDR:

Titel: "Agile Threat Modeling mit Open-Source-Werkzeugen"
Sprecher: Christian Schneider
Lokation: Online
Start: 2.9.2021, 18:30 Uhr
Networking: Bleib gerne ein wenig nach dem Vortrag!

Abstract

Agile Software-Entwicklung und kontinuierliches Threat Modeling: Geht das? Ja, und zwar ganz getreu dem agilen DevSecOps-Sinne mittels “Threat-Model-as-Code”!

Der Vortrag zeigt die Ideen hinter diesem Ansatz: Entwicklerfreundliches Bedrohungsmodellieren direkt aus der IDE heraus, ganz stilecht mit einer Live-Demo mittels Open-Source-Werkzeugen: In IDEs editierbare und in Git diff-bare Modelle, interaktive Modellerstellung, automatisch regel-basiert abgeleitete Risiken sowie grafische Diagramm- und Reportgenerierung inkl. Mitigationsmaßnahmen.

Bio:

Christian Schneider (@cschneider4711) ist freiberuflicher Softwareentwickler, Whitehat Hacker und Trainer. Er unterstützt Unternehmen durch Pentests und Security Architecture Consulting sowie Teams bei der Einführung von DevSecOps und Agile Threat Modeling. In dieser Rolle ist er regelmäßig als Trainer tätig und spricht auf namhaften nationalen sowie internationalen Konferenzen.

Wie komm ich da rein?

OWASP-Hamburg-Meetup-Mitglieder die das RSVP ausgefüllt haben, werden die Video-Konferenz-URL 1-2 Tage spätestens vorher sehen, wenn ich sie upgedatet habe (Passcode: 113998). Macht es uns einfach und schalte dein Bild und Ton spätestens aus, wenn Christian spricht. Schaltet es später gerne wieder an, wenn wir beim gemütlichen Teil sind und das Recording aus ist. Wie ihr dem entnehmen könnt: Wir planen, die Session mitzuschneiden. Das Konferenzfacility wird dankenswerterweise von Cyber4Edu betrieben (https://cyber4edu.org), bei einem deutschen Hoster.

Generelles zum OWASP-Stammtisch

Bei unseren offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den Hinweis auf unser Treffen weiterleiten. Alle Treffen sind frei, für jeden offen und kostenlos.

Schönen Gruß, Dirk