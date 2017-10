Die deutsche Abteilung des Open Web Application Security Project richtet Mitte November ihr alljährliches Treffen zu Themen rund um die Websicherheit aus. Wenige Tickets sind noch verfügbar.

Zum mittlerweile neunten Mal veranstaltet das deutsche OWASP Chapter eine nationale Konferenz, den German OWASP Day 2017. Sie findet am 14.11.2017 in der Essener Philharmonie statt und richtet sich primär an Entwickler, Pentester und IT-Sicherheitsverantwortliche.

Als Keynote-Speaker konnten die Organisatoren Prof. Dr. Matthew Smith von der Universität Bonn gewinnen. Unter dem Motto „Developers are not the enemy!“ spricht Smith über Usable Security for Experts. Dabei geht er der Frage nach, wie sich UIs sicher gestalten lassen, um auch den unbedarften Nutzer zu einer „richtigen“ Entscheidung im Sinne der Sicherheitsrichtlinien zu bewegen.

Eingeladen wurden in diesem Jahr auch die Google-Speaker Sebastian Lekies, Krzysztof Kotowicz und Eduardo Vela Nava. Mit deren Talk zu „Breaking XSS mitigations via Script Gadgets“ wollen die Veranstalter an die BlackHat in Las Vegas anknüpfen.

Programm-Highlights

Large Scale Analysis of CORS misconfigurations

Threat Hunting mit Applikations-Logs und Sigma

Chameleon: Automatic Generation of Low-Interaction Web Honeypots

PrivacyScore: Benchmarking-Portal zur Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme

Trotz der vielfach englischen Vortragstitel richtet sich die Konferenz vornehmlich an deutschsprachiges Publikum – die Konferenzsprache ist Deutsch. Die Ticketpreise liegen bei rund 220 Euro, Studenten bezahlen 60 Euro. (map)