5. OWASP Augsburg Stammtisch

!WANTED! --> Women in IT Security <-- !WANTED!

Speaker Christoph Niehoff wird uns etwas erzählen!

Über Christoph (Senior Consultant | TNG Technology Consulting):

In seiner Rolle als Senior Consultant bei TNG Technology Consulting entwickelt Christoph Niehoff tagtäglich Softwareprodukte für seine Kunden. Als Fullstack-Entwickler l(i)ebt er DevOps und betreut alle Schritte des Entwicklungszyklus: angefangen bei Konzeptionierung und Architektur, über die konkrete Implementierung bis zum automatisierten Cloud-Deployment mittels CI/CD. Dabei ist ihm insbesondere die Sicherheit der Produkte eine Herzensangelegenheit. Er ist Project Lead des Threat Modeling Kartenspiels OWASP Cumulus.

Vortrag: Threat Modeling the Clouds

In diesem Vortrag geben wir eine Einführung ins Threat Modeling als proaktive Security-Maßnahme:

• Was ist es?
• Wie macht man es?
• Warum möchte man es machen?
• Was sind Patterns und Antipatterns?

Am Ende betrachten wir, wie man Threat Modeling speziell in agile DevOps Prozesse einbinden kann. Dabei zeigen wir einen Gamification-Ansatz, den wir am Beispiel von OWASP Cumulus erläutern.

Bitte gebt Bescheid, wenn ihr kommt und ggf. wie viele Leute ihr mitbringt, damit wir auch genug Platz haben.

Du hast eine Idee oder willst einen Talk halten? Melde dich einfach!
Wichtiges für Talks in aller Kürze:

• Verwende einen neutralen Foliensatz - ohne Logo, ohne Werbung
• Auf einer Folie kannst du dich und deinen Arbeitgeber vorstellen - hier auch mit Logo
• Gib kurz Bescheid, ob du den Vortrag auch auf Englisch halten könntest
• Vertriebler, die eine Verkaufsveranstaltung durchführen wollen, werden ausgebuht und müssen diverse Runden Bier ausgeben