PROGRAMM 2018

Montag, 19. November 2018
Uhrzeit	Beschreibung
10:00 - 12:00	German Chapter Meeting
12:00 - 13:00	Mittagessen für Teilnehmer der Workshops Vor den Workshops sind alle Workshop-Teilnehmer herzlich zum Mittagessen eingeladen
13:00 - 17:00	Workshop: OWASP Juice Shop Slides Björn Kimminich	Workshop: TLS – Einführung und Best Practices Slides Achim Hoffmann, Damian Poddebniak, Sebastian Schinzel
19:00	Vorabendveranstaltung im Seaside

Dienstag, 20. November 2018
Uhrzeit	Beschreibung
08:15 - 08:55	Registrierung und Frühstück
08:55 - 09:00	Begrüßung Slides Video [Youtube] Christian Dresen und Sebastian Schinzel
09:00 - 09:45	Keynote Sicherheitslücken in der künstlichen Intelligenz Slides Video [Youtube] Konrad Rieck
09:45 - 09:55	OWASP Top 10 – 2017: Die 10 kritischsten Sicherheitsrisiken für Webanwendungen Slides Video [Youtube] Torsten Gigler
09:55 - 10:20	Introduction to Mobile Security Testing: Approaches and Examples using OWASP MSTG Slides Video [Youtube] Carlos Holguera
10:20 - 10:50	Kaffeepause / Coffee Break
10:50 - 11:15	Don't Trust The Locals: Exploiting Persistent Client-Side Cross-Site Scripting in the Wild Slides Video [Youtube] Marius Steffens, Ben Stock
11:15 - 11:40	Docker Threat Modelling und Top 10 Slides Video [Youtube] Dirk Wetter
11:40 - 12:05	How API Design Impacts Security: An Empirical Study of the PostMessage API Slides Video [Youtube] Sebastian Lekies
12:05 - 13:00	Mittagspause / Lunch Break
13:00 - 13:40	Invited Talk Entwicklung von APT-Vorfällen in den letzen 5 Jahren Slides Video [Youtube] Christoph Fischer
13:40 - 14:05	Der Feind in meiner Anlage – Risiken im Umfeld des industriellen IoT am Beispiel verteilter Energiesysteme Slides Video [Youtube] Ingo Hanke
14:05 - 14:50	Lightning Talks IT Security Weaknesses of Emergency Alert Apps - Marc Schoenefeld, Malte Schoenefeld Slides Video [Youtube] Mapping technischer Schwachstellen aus der OWASP Top 10 auf ISO/IEC 27001 Controls - Tobias Kappert Slides Video [Youtube] Fun with Apache and MIME types - Hanno Böck Slides Video [Youtube]
14:50 - 15:20	Kaffeepause / Coffee Break
15:20 - 16:00	Invited Talk Transient Execution Attacks: Meltdown, Spectre, and how to mitigate them Slides Video [Youtube] Daniel Gruss
16:00 - 16:25	Efail: Angriffe gegen Ende-zu-Ende-Verschlüsselung von E-Mail-Kommunikation mit S/MIME und OpenPGP Slides Video [Youtube] Christian Dresen
16:25 - 16:50	PostScript Undead: Pwning the Web with a 35 Years Old Language Slides Video [Youtube] Jens Müller
16:50 - 17:00	The traditional/inevitable OWASP Juice Shop update Slides Video [Youtube] Björn Kimminich
17:00	Ende der Veranstaltung