145. Münchner OWASP-Stammtisch im 'Café am Josephsplatz' (U2 Josephsplatz)

Hallo zusammen,
Am Donnerstag, den 03.04.2025, 19:00 Uhr findet der (145.) OWASP-Stammtisch in München im Café am Josephsplatz statt (anderer Tag und 1/2 Stunde später als sonst).

Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.
>>> Bitte meldet Euch an, damit wir wissen, für wie viele Personen wir reservieren können. <<<

Agenda:

• Vortrag: OWASP Mobile Application Security (MAS) - Grundlagen und aktuelle Infos (Sven Schleier)
  Sven Schleier, einer der OWASP Mobile Application Security (MAS) Projektleiter, stellt die Projekte Mobile Application Security Testing Guide (MASTG) und Mobile Application Security Verification Standard (MASVS) vor und gibt einen praktischen Einblick in einige der neuesten OWASP MAS Entwicklungen, insbesondere in die neue MASWE (Mobile Application Security Weakness Enumeration). In diesem Vortrag werden die Konzepte von „Weaknesses“, „Atomic Tests“ und „Demos“ vorgestellt, die die Grundlage für den kommenden Mobile Application Security Testing Guide (MASTG) v2 bilden. Die Teilnehmer erhalten praktisches Wissen durch detaillierte Beispiele, die den Weg von der Definition bis zur Implementierung unter Verwendung der in MASTG verfügbaren statischen und dynamischen Analysetechniken aufzeigen. Darüber hinaus werden die neu entwickelten MAS-Testanwendungen vorgestellt, die die Forschung und Entwicklung robuster MAS-Tests verbessern sollen.

Darüberhinaus wird Sven in einer Demo zeigen wie man iOS apps auch auf “non-jailbroken” Geräten testen kann um einen vollständigen Penetrationstest durchzuführen.
Egal, ob du deine Abwehr verstärken oder lernen möchtest, wie du Schwachstellen aufdecken kannst, dieser Vortrag bietet dir die neuesten Ressourcen, die du brauchst, um im Bereich der mobilen Sicherheit an der Spitze zu bleiben!

Sven ist Principal Security Consultant bei Crayon in Österreich und leitet die Consulting Abteilung für Cloud-Security. Er verfügt über umfangreiche Erfahrung in Penetrationstests und Application Security, insbesondere in der Unterstützung von Software-Entwicklungsteams bei der sicheren Entwicklung von Mobile Apps und Web-Applikationen während des Software Development Life Cycle (SDLC).
Neben seiner Arbeit engagiert sich Sven seit 2016 für das Open Worldwide Application Security Project (OWASP). Als Co-Projektleiter und Autor hat er maßgeblich zum OWASP Mobile Application Security Testing Guide (MASTG) und dem OWASP Mobile Application Security Verification Standard (MASVS) beigetragen, die beide als Industriestandard für die Sicherheit mobiler Anwendungen gelten, siehe https://mas.owasp.org.

• Freie Diskussion, bringt bitte Themen mit!
• Wir suchen noch Vorträge für die kommenden Stammtische

Ort
Café am Josephsplatz, Augustenstraße 112, 80798 München;
U2 Josephsplatz, Ausgang F im Süden

Zeit
Donnerstag, 03.04.2025 um 19:00 Uhr

Allgemeines
Weitere Infos vgl[ https://owasp.org/www-chapter-germany/stammtische/muenchen/](https://owasp.org/www-chapter-germany/stammtische/muenchen/).

Spread the word
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Juliane, Christoph, Thomas und Torsten)