IT Security Kassel / Nordhessen Meetup: Security Meetup 0x44 (Remote) (Nr 68)

Vorträge / Talks:

==

1. The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn

(Clemens Hübner, Security Engineer, inovex)

Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.

Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?

-

2. What we can do about Supply Chain attacks (Michael)

Bio: Michael ist in die Projektentwicklung und Pentesting bei der Micromata GmbH tätig. Er hat tiefgründige Erfahrung in sicheren Entwicklungsprozessen und Softwaresicherheit.

-

3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?

(Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
Dr. Lars Hermerschmidt, AXA Konzern AG)

Vielen Entwicklungsteams fehlt die notwendige Security-Kompetenz. Sie sind vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können, und welche Maßnahmen sie alle durchführen sollten.

Unser neues Reifegradmodell Security Belts richtet sich an solche Teams und deren Produkte. Wir unterstützen sie bei der Frage, welchen Reifegrad das Team derzeit hat, welchen es benötigt und wie die Teams selbstständig ihren notwendigen Reifegrad Schritt für Schritt erreichen können.

In diesem Vortrag präsentieren wir, warum bisherige Reifegradmodelle nicht genügen, und stellen das Konzept der Security Belts sowie unsere ersten Evaluierungsergebnisse und Erfahrungen hierzu vor.

=
=
=
=

Diese Veranstaltung wird remote stattfinden.

Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.

Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.

==

This event will take place remotely.

The remote access data will be sent to all registered participants by email on the day of the meetup.

The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.

If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.

==

Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk

Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:

- Alte Vorträge / Talks from the past:
-- github.com
-- www.youtube.com

• ---------------------------------------------------------------------------

-- Sponsor --

Micromata GmbH

to (Europe/Berlin time)
to (Europe/London time)

More details and tickets: www.meetup.com

Imported From: www.meetup.com

More Information

We don't know any more about IT Security Kassel / Nordhessen Meetup.