Hallo AppSec-Community!

Unsere Vorbereitungen für den German #OWASP Day 2026 (GOD) sind in vollem Gange. Wie einige vielleicht bemerkt haben, die Webseite ist live (und wie üblich in Farbe): https://god.owasp.de/2026 .
Der diesjährige GOD findet am 24.9.2026 in Karlsruhe statt (Konferenztag mit zwei Tracks) . Am Vortrag bieten wir wieder Community Trainings an. An dem Abend ist Networking und Fachsimpeln in geselliger Runde.

Der Call for Trainings ist bereits offen. Unsere Community Trainings sind letztes Jahr extrem gut angenommen worden.

Wenn du also ein Thema hast, was du an einem halben Tag zum Besten geben möchtest, schau dir den CfT an: https://god.owasp.de/2026/cft.html - der CfT ist nur bis inklusive zum 12.4.2026 offen. Falls du jemanden kennst, der/die ein relevantes Thema (siehe CfT) prägnant erklären kann, weise ihn/sie gerne auf den CfT hin.

Frohe Ostern!

#AppSec #infosec #Security #SDLC #AI #LLM #CISO

A quick thought on RSAC (while flying home).

On why the show floor keeps making promises it cant keep (and why Dave Aitel actually had a valid point¹).

https://blog.thinkst.com/2026/03/rsac-infosec-themes-and-crumby-products.html

__
¹ All those years ago

⚠️📢 Version 1.0: Der Open-Source-Schwachstellenscanner #Trivy von Aqua Security ist seit dem 19.03.2026 von einem Supply-Chain-Angriff betroffen, der zu Kompromittierungen in Deutschland führt.

❗️ Sollte ein Download von Versionen/Actions in diesem Zeitraum stattgefunden haben, sollte von einer Kompromittierung ausgegangen werden. Alle in diesen Runner-Umgebungen zugänglichen Geheimnisse müssen als abgeflossen angesehen werden.

Mehr Informationen findet ihr hier: 👉️ https://www.bsi.bund.de/dok/1195584