3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?
(Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
Dr. Lars Hermerschmidt, AXA Konzern AG)
Vielen Entwicklungsteams fehlt die notwendige Security-Kompetenz. Sie sind vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können, und welche Maßnahmen sie alle durchführen sollten.
Unser neues Reifegradmodell Security Belts richtet sich an solche Teams und deren Produkte. Wir unterstützen sie bei der Frage, welchen Reifegrad das Team derzeit hat, welchen es benötigt und wie die Teams selbstständig ihren notwendigen Reifegrad Schritt für Schritt erreichen können.
In diesem Vortrag präsentieren wir, warum bisherige Reifegradmodelle nicht genügen, und stellen das Konzept der Security Belts sowie unsere ersten Evaluierungsergebnisse und Erfahrungen hierzu vor.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?
(Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
Dr. Lars Hermerschmidt, AXA Konzern AG)
Vielen Entwicklungsteams fehlt die notwendige Security-Kompetenz. Sie sind vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können, und welche Maßnahmen sie alle durchführen sollten.
Unser neues Reifegradmodell Security Belts richtet sich an solche Teams und deren Produkte. Wir unterstützen sie bei der Frage, welchen Reifegrad das Team derzeit hat, welchen es benötigt und wie die Teams selbstständig ihren notwendigen Reifegrad Schritt für Schritt erreichen können.
In diesem Vortrag präsentieren wir, warum bisherige Reifegradmodelle nicht genügen, und stellen das Konzept der Security Belts sowie unsere ersten Evaluierungsergebnisse und Erfahrungen hierzu vor.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn
(Clemens Hübner, Security Engineer, inovex)
Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.
Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?
-
2. tbd
-
3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?
(Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
Dr. Lars Hermerschmidt, AXA Konzern AG)
Vielen Entwicklungsteams fehlt die notwendige Security-Kompetenz. Sie sind vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können, und welche Maßnahmen sie alle durchführen sollten.
Unser neues Reifegradmodell Security Belts richtet sich an solche Teams und deren Produkte. Wir unterstützen sie bei der Frage, welchen Reifegrad das Team derzeit hat, welchen es benötigt und wie die Teams selbstständig ihren notwendigen Reifegrad Schritt für Schritt erreichen können.
In diesem Vortrag präsentieren wir, warum bisherige Reifegradmodelle nicht genügen, und stellen das Konzept der Security Belts sowie unsere ersten Evaluierungsergebnisse und Erfahrungen hierzu vor.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn
(Clemens Hübner, Security Engineer, inovex)
Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.
Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?
-
2. What we can do about Supply Chain attacks (Michael)
Bio: Michael ist in die Projektentwicklung und Pentesting bei der Micromata GmbH tätig. Er hat tiefgründige Erfahrung in sicheren Entwicklungsprozessen und Softwaresicherheit.
-
3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?
(Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
Dr. Lars Hermerschmidt, AXA Konzern AG)
Vielen Entwicklungsteams fehlt die notwendige Security-Kompetenz. Sie sind vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können, und welche Maßnahmen sie alle durchführen sollten.
Unser neues Reifegradmodell Security Belts richtet sich an solche Teams und deren Produkte. Wir unterstützen sie bei der Frage, welchen Reifegrad das Team derzeit hat, welchen es benötigt und wie die Teams selbstständig ihren notwendigen Reifegrad Schritt für Schritt erreichen können.
In diesem Vortrag präsentieren wir, warum bisherige Reifegradmodelle nicht genügen, und stellen das Konzept der Security Belts sowie unsere ersten Evaluierungsergebnisse und Erfahrungen hierzu vor.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn
(Clemens Hübner, Security Engineer, inovex)
Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.
Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?
-
2. What we can do about Supply Chain attacks (Michael)
Bio: Michael ist in die Projektentwicklung und Pentesting bei der Micromata GmbH tätig. Er hat tiefgründige Erfahrung in sicheren Entwicklungsprozessen und Softwaresicherheit.
-
3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?
(Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
Dr. Lars Hermerschmidt, AXA Konzern AG)
Vielen Entwicklungsteams fehlt die notwendige Security-Kompetenz. Sie sind vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können, und welche Maßnahmen sie alle durchführen sollten.
Unser neues Reifegradmodell Security Belts richtet sich an solche Teams und deren Produkte. Wir unterstützen sie bei der Frage, welchen Reifegrad das Team derzeit hat, welchen es benötigt und wie die Teams selbstständig ihren notwendigen Reifegrad Schritt für Schritt erreichen können.
In diesem Vortrag präsentieren wir, warum bisherige Reifegradmodelle nicht genügen, und stellen das Konzept der Security Belts sowie unsere ersten Evaluierungsergebnisse und Erfahrungen hierzu vor.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn
(Clemens Hübner, Security Engineer, inovex)
Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.
Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?
-
2. What we can do about Supply Chain attacks (Michael)
Bio: Michael ist in die Projektentwicklung und Pentesting bei der Micromata GmbH tätig. Er hat tiefgründige Erfahrung in sicheren Entwicklungsprozessen und Softwaresicherheit.
-
3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?
(Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
Dr. Lars Hermerschmidt, AXA Konzern AG)
Vielen Entwicklungsteams fehlt die notwendige Security-Kompetenz. Sie sind vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können, und welche Maßnahmen sie alle durchführen sollten.
Unser neues Reifegradmodell Security Belts richtet sich an solche Teams und deren Produkte. Wir unterstützen sie bei der Frage, welchen Reifegrad das Team derzeit hat, welchen es benötigt und wie die Teams selbstständig ihren notwendigen Reifegrad Schritt für Schritt erreichen können.
In diesem Vortrag präsentieren wir, warum bisherige Reifegradmodelle nicht genügen, und stellen das Konzept der Security Belts sowie unsere ersten Evaluierungsergebnisse und Erfahrungen hierzu vor.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o