zurück zur Übersicht

OWASP AppSec EU‘16 – Welcome To Rome

OWASP AppSec EU'16 - eine der Top-Konferenzen in Europa zum Thema Anwendungssicherheit

Die diesjährige OWASP AppSec EU fand vom 27.06.16 bis 01.07.2016 in Rom statt und iT-CUBE war dabei! Die AppSec ist eine jährliche Konferenz aus dem Bereich Webanwendungssicherheit und gehört zu den Top IT-Security-Konferenzen Europas. Organisiert wird die OWASP AppSec EU von der OWASP (Open Web Applikation Security Project), eine Non-Profit-Gesellschaft mit über 200 Chaptern in über 100 Ländern. Renommierte Vertreter aus Industrie und Wissenschaft präsentierten und diskutieren hier den aktuellen Stand der Technik. Ihr Ziel ist es Software sicherer zu gestalten, über Sicherheitsrisiken aufzuklären und Anleitungen für die Sicherung von Webanwendungen bereitzustellen. Sie besitzen eine umfangreiche Security-Knowledgebase, die für jeden zugänglich ist. Auf Konferenzen werden den Teilnehmern Neuheiten in Trainings oder Vorträgen vermittelt.

Security Trainings satt auf der AppSecEU

Die AppSec begann mit drei Trainingstagen, bei denen zu verschiedenen Themen wie Mobile-Security, Security-Management und Sicherheit in und um Webanwendungen praxisnahe Techniken und Wissen vermittelt wurden. Unter anderem stand ein Training „Hands on Web App Testing with Python“ zur Auswahl. Hierbei lernten die Teilnehmer wie mit eigenen Python-Skripten Werkzeuge entwickelt werden können, um Webanwendungen auf Schwachstellen zu überprüfen. Alternativ konnten Teilnehmer Trainings aus dem Bereich Mobile-Security belegen, wie etwa „Droid-Sec Exploitation“ und „Hacking and Securing iOS Applications“, um Techniken und Methoden zur Schwachstellenprüfung von Apps zu erlernen. Ebenso wurden Trainings angeboten, in denen OWASP-Projekte vorgestellt wurden. Ein Beispiel hierfür ist „OWASP Top 10: Exploitation and Effective Safeguards“. Dieses Training vermittelte den Teilnehmern die häufigsten Schwachstellen im Netz (OWASP Top 10). Anschließend konnte man im Rahmen eines Capture The Flag (CTF) das erlernte Wissen an bereitgestellten Webservern testen.

52 Vorträge in 4 Tracks

Parallel dazu veranstaltete die OWASP eine University Challenge, bei der Studententeams unterschiedlicher Universitäten in einem CTF gegeneinander antraten. Die eigentliche Konferenz wurde von Charlie Miller (Uber) mit seinen Vortrag „Bugs ruin everything“ eröffnet, in dem er über seine Erfahrungen beim Aufspüren verschiedener Schwachstellen und die Hindernisse bei deren Auffindung berichtete. Im Anschluss an diese Keynote wurden je vier Vorträge parallel gehalten. Die Vorträge unterteilten sich dabei in die Kategorien: Defender, Breaker, Builder und CISO. Insgesamt summierten sich die Vorträge auf über 52 interessante Präsentationen an zwei Tagen.

In den Vorträgen der Kategorie Defender wurden Angriffe oder Frameworks vorgestellt, um Schwachstellen zu identifizieren. Wer sich mehr für Angriffe und deren Anatomie interessierte, konnte sich hierzu in Vorträgen des Themenfeldes Breaker informieren. Wer wissen möchte, wie man sichere Anwendungen implementiert oder welche Tools dabei unterstützen können, war beim Thema Defender bestens aufgehoben. Und wem es darum ging, sich im Thema Informationssicherheitsmanagement in Unternehmen fortzubilden, dem verrieten Vorträge aus dem Bereich CISO die notwendigen Tipps und Tricks. Abgeschlossen wurde die Konferenz mit dem Vortrag „Can Security Keep Up the Pace with Frictionless IT“ von Alessandro Perilli (Red Hat). Er sprach in diesem über die Neugestaltung von Software-Entwicklungs- und Veröffentlichungsprozessen, die den IT-Betrieb reibungsloser gestalten sollen.

Ein weiteres Highlight der Konferenz war das Social Event. Dieses fand in der berühmten CineCitta statt, dem Hollywood von Italien. Hier bestand die einmalige Möglichkeit Sprecher, Trainer und Teilnehmer bei einem Gala Dinner kennen zu lernen und Erfahrungen auszutauschen.

Die diesjährige OWASP AppSec EU war wieder einmal eine hochinformative Veranstaltung mit abwechslungsreichen Beiträgen aus Forschung und Praxis. Wenn das Thema Anwendungssicherheit Ihr Interesse geweckt hat, dann kommen Sie doch zur nächsten OWASP AppSec, den OWASP German Day oder schauen Sie beim OWASP Stammtisch in Frankfurt vorbei. Auf allen Veranstaltungen ist iT-CUBE SYSTEMS regelmäßig vertreten. Wir sehen uns!

Schreibe einen Kommentar