[sage-hamburg] SAGE-/GUUG-Hamburg am 14.10.2010: "OWASP Top 10 - Wat nu?"

GUUG-Hamburg hamburg at guug.de
Do Okt 7 11:09:57 CEST 2010


Moin Hamburg,

hier nun der Hinweis auf das naechste Treffen mit Vortrag, wo
wir gerne zum SAGE-/GUUG-Event zu einladen moechten. Das Ganze 
ist eine Gemeinschaftsveranstaltung mit dem OWASP Stammtisch Hamburg.

Es geht um Sicherheit von Webapplikationen, hier speziell um
die OWASP Top 10.  OWASP steht fuer das Open Web Application
Security Project, eine Organisation (non-profit), die hilft, durch
Fachkonferenzen und freien Veroeffentlichungen der Websicherheit auf
die Spruenge zu helfen. Die Top 10 sind die in unregelmaessigen
Abstaenden erscheinende Liste von "Bedrohungen". Mehr dazu:
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Die Eckdaten in einer 'nutshell':

====
Datum/Zeit:    14.10.2010, 19 Uhr
Ort:           Uni RZ in der Schlueterstrasse, Seminarraum 304
Vortragender:  Dirk Wetter
Vortragstitel: OWASP Top 10 - Wat nu?
Das Bier danach: Lokation wird kurzfristig entschieden

Kurzzusammenfassung:
Vor einem halben Jahr ist mit der 2010er Ausgabe die vierte Ausgabe der
OWASP Top 10 erschienen. Abgesehen von der verbesserten Struktur des
Werkes erscheinen auf den ersten Blick die Aenderungen zu der Vorversion
von 2007 nur marginal. Bei naeherem Hinschauen jedoch eroeffnen sich
eine Menge feiner und wichtiger Unterschiede, wie zum Beispiel die
Moeglichkeit zum Riskomanagement auf technischer und Managementebene.

Der Vortrag wird die Unterschiede der OWASP Top 10 2010 zu den
vorangegangen Versionen beleuchten, kurz durch die "Charts" gehen, aber
auch kritisch einzelne Punkte hinterfragen und mit aehnlichen Werken,
die dieses Jahr erschienen sind, vergleichen, wie der WASC Threat
Classification und CWE/Sans Top 25.

Ueber Dirk Wetter:
Das Thema IT-Sicherheit in technischer und organisatorischer Hinsicht
gehoeren seit 15 Jahren zu dem Verantwortungsbereich des Vortragenden.
Er ist Berater im Bereich IT-Sicherheit mit den Schwerpunkten Aufbau
sowie Absicherung von Webportalen sowie Security-Audits.

Er hat Fachbeitraege veroeffentlicht, ist im Vorstand des GUUG e.V.,
engagiert sich dort und ist aktiv im Open Web Application Security Project
(OWASP).
====

Eine Anmeldung ist nicht erforderlich, aber hilfreich: Formlose E-Mail
bitte an hamburg at guug.de .

Mehr zur GUUG-Lokalgruppe Hamburg, zur oeffentlichen Mailing-Liste und
Anreise-Infos unter http://www.guug.de/lokal/hamburg/ . Falls Vortrag oder
Treffen moeglicherweise fuer Kollegen/Bekannte interessant sein koennte,
leitet diese Mail gerne weiter. Auch sie sind herzlich willkommen.

Im November haben wir Klaus Mueller zu Gast, der ueber "intelligente
Stromzaehler" aka Smartmeter vortragen wird. Am 9.12.  gibt's ein
Geek-Weihnachtsfest (gerne schon mal zum Vormerken).


Schoene Gruesse und ein sonniges Wochenende,

	Oliver Gerschewski, Dirk Wetter