Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. tbd
-
3. tbd
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. tbd
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
4. Blue and Red Teaming Log4j
(Matthias)
In this talk I'll demonstrate how to it-forensically find the current high risk log4j vulnerability (https://www.youtube.com/watch?v=OuYMPU3-0p4) in an infrastructure and how to attack a vulnerable server.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
4. Blue and Red Teaming Log4j
(Matthias)
In this talk I'll demonstrate how to it-forensically find the current high risk log4j vulnerability (https://www.youtube.com/watch?v=OuYMPU3-0p4) in an infrastructure and how to attack a vulnerable server.
In diesem Vortrag zeige ich wie man it-forensisch die aktuelle Hochrisiko-Log4j-Schwachstelle ((https://www.youtube.com/watch?v=OuYMPU3-0p4)) in einer Infrastruktur finden und wie man einen verwundbaren Server angreifen kann.
Language will be chosen depending on audience. Sprache je nach Publikum.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
4. Blue and Red Teaming Log4j
(Matthias)
In this talk I'll demonstrate how to it-forensically find the current high risk log4j vulnerability (https://www.youtube.com/watch?v=OuYMPU3-0p4) in an infrastructure and how to attack a vulnerable server.
In diesem Vortrag zeige ich wie man it-forensisch die aktuelle Hochrisiko-Log4j-Schwachstelle (https://www.youtube.com/watch?v=OuYMPU3-0p4) in einer Infrastruktur finden und wie man einen verwundbaren Server angreifen kann.
Language will be chosen depending on audience. Sprache je nach Publikum.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
4. Blue and Red Teaming Log4j
(Matthias)
In this talk I'll demonstrate how to it-forensically find the current high risk log4j vulnerability (https://www.youtube.com/watch?v=OuYMPU3-0p4) in an infrastructure and how to attack a vulnerable server.
In diesem Vortrag zeige ich wie man it-forensisch die aktuelle Hochrisiko-Log4j-Schwachstelle (https://www.youtube.com/watch?v=OuYMPU3-0p4) in einer Infrastruktur finden und wie man einen verwundbaren Server angreifen kann.
Language will be chosen depending on audience. Sprache je nach Publikum.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
