Dr. Wetter IT-Consulting
ist eine Firma, die auf technisch fundierte, herstellerunabhängige Beratung im Bereich der Informationssicherheit spezialisiert ist. Wir bringen über 25 Jahre Erfahrung auf vielen Gebieten mit. Davor haben wir in großen Rechenzentren viel Praxiserfahrung gesammelt.Dr. Wetter gilt heute als bedeutender Spezialist im Bereich der IT-Sicherheit. Als erfahrener Experte führte eine Unzahl Pentests / Audits durch, stellte sicher, dass viele Webseiten mit sensiblen Daten ab der Planungsphase sicher gestaltet werden, sicherte Applikationen und Systeme ab, unterstützte mit Sicherheitskonzepten, beurteilte und erstellte Sicherheitskonzepte und vieles mehr. Ein kleiner Auszug der Kunden von Dr. Wetter:
- Bosch
- EADS / Airbus
- T-Online / Deutsche Telekom AG
- Novell Deutschland GmbH / Suse Linux AG
- Landeshauptstadt Kiel
- Hanseatische Krankenkasse, Hamburg
- IEA Data Processing Center, Hamburg
- Digi International Inc., USA/MN, Thinklogical Ltd., USA/CT
- Aspect Security, USA / MD
- Wincor-Nixdorf
sowie viele weitere Kunden, darunter Privatbanken, eine Landesbank, Versicherungen, Energieversorger, Firmen im Medienumfeld, öffentlichen Verwaltung, Herstellung von Waren und Handel. Aus naheliegenden Gründen wollen diese Kunden nicht in öffentlichen Referenzen aufgeführt werden.
Er ist drüberhinaus Buchautor, gern gesehener Redner auf Fachkonferenzen, veröffentlicht Publikationen in technischen Magazinen, ist engagiert im Open Web Application Security Project (OWASP) und ist im German Chapter von OWASP Mitglied des Boards. Im Rahmen seines ehrenamtlichen Engagements für OWASP hat er die größte europäische Websicherheitskonferenz OWASP AppSec Research 2013 als Conference Chair geleitet. Er war über 15 Jahre in der German Unix User Group (GUUG e.V.) engagiert, lange Zeit als Programmkoordinator von Konferenzen und auch als Interimsvorsitzender.
Er ist Gründer und Maintainer des TLS-Checkers testssl.sh, hat zu weiteren Open-Source-Tools, insbesondere Scannern, Beiträge geleistet, sowie zu den OWASP Top 10. Er initierte und betreut die OWASP Docker Top 10.
Ausgew. Publikationen
Vorträge
- OWASP Docker Top 10 @ AppSec Amsterdam 2019
- Docker Threat Modeling & Top 10 @ OWASP Belgium
- Docker 201 Security auf der OWASP AppSec 2018 in London.
- OWASP Top 10 und OWASP-Perlen heise devsec() 2017
- HackPra der RUB (Slides)
- HTTPS is not a VPN OWASP AppSec 2016(Rom): Slides
- OWASP AppSec 2015 (Amsterdam): (In)security of HTTP Headers, (Video)
- Die Softwarerisiken, die ich rief (Security Forum 2012)
- Websicherheit 0.2, Security Track LinuxTag 2009
- A fool with a tool is still a fool, iX-Forum Cebit 2009
- Erste Hilfe in Digitaler Forensik, GUUG FFG 2008
Online
- heise developer über die OWASP Top 10 2017 .
- Gälisch verteidigen, vorsorgen ... , OWASP AppSec EU 2011
- Bemerkenswerte Sicherheitslücke bei Amazon
- Todsünden Rezension der OWASP Top 10 2010
- DSL-Router per URL ferngesteuert (Heise Ticker)
- Außer Rand+Band Vergleich + Security von Embedded-Geräten