[HGI-News-de] OWASP AppSec Research 2013

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Mo Jul 29 10:53:07 CEST 2013 

**OWASP AppSec Research 2013**

---------------------------------------------

 

In Hamburg in einer fantastischen Lokation – Emporio-Tower mit Blick über
Hamburg – findet vom 20. bis 23. August 2013 die größte Konferenz Europas
für Web- bzw. Applikationssicherheit statt: Die OWASP AppSec Research
(appsec.eu/). Koryphäen aus fast allen Teilen der Welt geben hochklassige
Schulungen und spannende Fachvorträge.

Zwei Tage Schulungen

 

 

International anerkannte Experten für Webanwendungssicherheit vermitteln in
Schulungen an den ersten beiden Tagen profunde Kenntnisse in allerlei
Aspekten von Webanwendungssicherheit:

----------------------------------------------------------------------------
----------------------------------------------------------------------------
----------------------------------------------------------------------------
---------

 

- Dave Wichers (USA), Projektleiter der bekannten OWASP Top 10, liefert
tiefe Einblicke in Securing Mobile Devices and Applications.

- Tiago Teles' (NL) Defensive Programming for JavaScript & HTML5 adressiert
Sicherheit aus Ent¬wickler¬perspektive in modernen Umgebungen. Paco Hope
(Buchautor, ggw. in den UK) lehrt PHP-Entwickler, worauf in puncto
Sicherheit unbedingt zu achten ist. Christian Schneider bietet einen
ähnlichen Kurs für Java-Entwickler an.

- SAP ABAP Pentesting lehrt Frederik Weidemann in einem sicherlich
spannenden Kurs.

- Marcus Pinto (UK), bekannt als Co-Autor des erfolgreichen Web Application
Hacker's Handbook, schult auf Basis seines Buches.

- Der charismatische Hawaiianer Jim Manico sowie Eoin Keary (Irland)
vermitteln in Web Application, Web Service and Mobile Secure Coding
Grundlagen sicherer Software-Entwicklung.

 

Alle Schulungen sind unter  appsec.eu/trainings/ zu finden.

 

 

**Zwei Tage Fachvorträge**

 

Am Donnerstag und Freitag finden die hochkarätigen Fachvorträge statt, die
vor der Konferenz in der Security-Community bereits großen Beifall gefunden
haben. Von daher ist die Spannung groß. Im hochklassigen Programm vertreten
sind bekannte Experten wie

 

- der Erfinder des XSS-Filter im Internet Explorer 8+ (David Ross,
Microsoft),

- Yvan Boily (Application Security Manager bei Mozilla) spricht über das
neue Security-Testing- Framework Minion. Simon Bennetts von Mozilla zeigt
Neues vom Pentesting Tool OWASP ZAP.

- Stefano Di Paola, Erfinder des Prüfwerkzeugs DOMinator, gibt Einblicke zu
Unsicher-heiten von JavaScript-Bibliotheken

- Jim Manico, stellt die Top 10 Proactive Controls vor, Dave Wichers die
OWASP Top 10 2013.

- Im Rahmen des Open Source (Security) Showcase
(appsec.eu/program/open-source-security-showcase/) stellt Miroslav Stampar
sein Werkzeug zur SQL-Injection sqlmap vor.

- Während des HackPra-AllStars-Track geben sich die weltweit bekanntesten
Experten für Cross-Site-Scripting die Klinke in die Hand
(appsec.eu/program/hackpra-allstars/)

- Man darf gespannt sein, was Milton Smith (Leader of the security program
for Java platform products at Oracle) zur zukünftigen Ausrichtung von Java
sagen wird.

 

Dies und viel mehr findet sich im Zeitplan der Konferenz wieder:
sched.appsec.eu/. Die Talk Teaser appsec.eu/program/talk-teaser/,
appsec.eu/program/hackpra-allstars/  vermitteln einige der High-lights.

 

**OWASP: Open Web Application Security Project**

OWASP (https://owasp.org) ist ein in den USA anerkannter gemeinnütziger
Verein, der sich die Softwaresicherheit im Web auf die Fahnen geschrieben
hat. Er ist er bestrebt Entwickler, Benutzer, Projektleiter, Manager und
andere Personengruppen in Sachen Applikationssicherheit zu sensibilisieren
sowie fortzubilden. Der Verein finanziert seine Projekte und die
Organisation durch viel ehrenamtliche Arbeit, aber auch durch Sponsoren und
Eintrittserlöse aus Veranstaltungen. Ehrenamtlicher Conference Chair für das
diesjährige Event ist Dirk Wetter, der mit Hilfe seines Teams die Konferenz
in seine langjährige Wahlheimat geholt hat.

 

**Kooperation**

UbiCrypt – das DFG-Graduiertenkolleg 1817/1 „Neue Herausforderungen für die
Kryptographie in ubiquitären Rechnerwelten“ des Horst Görtz Instituts für
IT-Sicherheit unterstützt den *HackPra-AllStars-Track*. Weitere
Informationen zum HackPra finden Sie hier:
http://www.nds.ruhr-uni-bochum.de/teaching/hackpra/ 

 

**Anmeldung und Preise**

Aufgrund der Non-Profit-Struktur von OWASP ist es möglich, den
Konferenzeintritt preiswert zu gestalten. Die Preise sowie der Link zur
Registrierung sind appsec.eu/registration/ zu entnehmen.

 

 

 

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20130729/a8498749/attachment.html>

Mehr Informationen über die Mailingliste Hgi-News-Deutschland