https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=Dirk+WetterOWASP - User contributions [en]2026-04-23T14:12:15ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=256114OWASP German Chapter Stammtisch Initiative/Hamburg2019-11-19T08:29:40Z<p>Dirk Wetter: Hanno</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter melden (dirk aet owasp puhunkt org). Beim Hosten kommen leider keine Beratungsfirmen in Frage, OWASP ist vendorneutral.<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2020</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch Meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
Alle Treffen<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
===== 46. Stammtisch: 2. Dezember 2019 =====<br />
<br />
* Sprecher: Hanno Böck<br />
* Titel: "Was bedeuten Quantencomputer für die Sicherheit im Internet?"<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/266493638/<br />
* Danach: TBD<br />
<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu ZAP, MISP, WASM<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
'''45. Stammtisch: 13. November 2019'''<br />
* Sprecher: Martin Tschirsich<br />
* Titel: "Sicherheit der bundesweiten elektronischen Patientenakte"<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265655766/<br />
* Danach: TBD<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Titel: "Continuous Security Testing mit IAST"<br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265345540/ Meetup]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
===== 43. Stammtisch: 30.9.2019 =====<br />
<br />
* Security-Schnack im Franziskaner<br />
* Lokation: Große Theaterstraße 9<br />
* Start: 19:00 Uhr<br />
* Mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/264612192/ Meetup]<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/images/9/93/Continuous_Security_Testing_mit_IAST.pdf Slides]<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_Docker_Top_10&diff=255992OWASP Docker Top 102019-11-08T08:33:54Z<p>Dirk Wetter: </p>
<hr />
<div><div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div><br />
<br />
{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-<br />
| valign="top" style="border-right: 1px dotted gray;padding-right:25px;" |<br />
<br />
==About Docker Top 10==<br />
The OWASP Docker Top 10 project is giving you ten bullet points to plan and implement a secure docker container environment. Those 10 points are ordered by relevance. They don't represent risks as each single point in the OWASP Top 10, they represent security controls. The controls range from baseline security to more advanced controls, depending on your security requirements.<br />
<br />
You should use it as a <br />
* guidance in the design phase as a system specification or <br />
* for auditing a docker environment,<br />
* also for procurement it could provide a basis for specifying requirements in contracts.<br />
<br />
==Where is it? / Getting Involved ==<br />
<br />
The development and discussions take place @ [https://github.com/OWASP/Docker-Security Github]. After release you will find the released version also here.<br />
<br />
==Description==<br />
<br />
<span style="color:#ff0000"><br />
<br />
This guide is for developers, auditors, architects, system and networking engineers. As indicated above you can also use this guide for externals to add formal technical requirements in your contract. The information security officer should have some interest too to meet security requirements.<br />
<br />
The 10 bullet points here are about system and network security and also architecture. As a developer you don't have to be an expert in those -- that's what this guide is for. But as indicated above best is to start thinking about those points early. Please do not just start building it.<br />
<br />
Security in Docker environments seemed often to be misunderstood. It was/is a highly disputed matter what the threats are supposed to be. So before diving into the Docker Top 10 bullet points, the threads are modeled. It not only helps understanding the security impacts but also gives you the ability to prioritize your task.<br />
<br />
</span<br />
<br />
== Why not "Container Security" ==<br />
<br />
Albeit the name of this project carries the word "Docker", it also can be used with little abstraction for other containment solutions. Docker is as of now the most popular one, so the in-depth details are focusing for now on Docker. This could change later.<br />
<br />
== A single container? ==<br />
<br />
If you run more than 3 containers you probably have an orchestration solution to manage them. '''Specific''' security pitfalls of those are currently beyond the scope of this document. That doesn't mean that this guide just looking at one or a few containers managed manually -- on the contrary. It means only that we're looking at the containers including their networking and their host systems in such an orchestrated environment and not on special pitfalls of e.g. ''Kubernetes'', ''Swarm'', ''Mesos'' or'' OpenShift''.<br />
<br />
==Licensing==<br />
<br />
The Docker OWASP Top 10 document is licensed under the [https://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-ShareAlike 4.0 license] (CC BY-NC-SA 4.0). Some rights reserved. <br />
<br />
[[File:CC-BY-SA-NC.4.0.size88x31.png|link=https://creativecommons.org/licenses/by-nc-sa/4.0/]] <br />
<br />
==Roadmap==<br />
The highest priorities for the next months are:<br />
<strong><br />
* Publish and work on a first draft of the documentation<br />
* Complete this first draft<br />
* Get other people involved to review the documentation and provide feedback<br />
* Incorporate feedback into the documentation <br />
* First Release<br />
</strong><br />
<br />
Subsequent Releases will add<br />
<strong><br />
* Go from Draft to Release <br />
* Being promoted from an Incubator Project to a Lab Project<br />
</strong><br />
<br />
| valign="top" style="padding-left:25px;width:200px;border-right: 1px dotted gray;padding-right:25px;" |<br />
<br />
== Project Resources ==<br />
<br />
'''Github'''<br /><br />
* See [https://github.com/OWASP/Docker-Security Github]<br />
<br /><br />
'''Slides'''<br /><br />
* Dirk Wetter: ([https://www.owasp.org/images/f/fd/Dirk_Wetter_-_Docker_Top10-OWASP_KA.pdf long version, talk in Karlsruhe]), ([https://www.owasp.org/images/7/7e/Dirk_Wetter_-_Docker_Security_GOD2018.pdf short version @ German OWASP Day 2018]), <br />
* Dirk Wetter, older talks from [https://www.owasp.org/images/1/17/Dirk_Wetter_-_Docker_Security_Brussels.pdf Belgium Chapter Meeting], [https://2018.appsec.eu/presos/DevOps_Docker_201_Security_Dirk-Wetter_AppSecEU2018.pdf OWASP AppSec Europe 2018]<br />
<br />
<br />
* Jack Mannino and Abdullah Munawar: [https://2018.appsec.eu/presos/DevOps_Securing-Containers_Jack-Mannino_Abdullah-Munawar_AppSecEU2018.pptx Slides of Presentation] at OWASP AppSec Europe 2018<br />
<br />
== Project Leader ==<br />
Dirk Wetter<br />
<br />
== Related Projects ==<br />
<!--<br />
* [[OWASP_Code_Project_Template]]<br />
* [[OWASP_Tool_Project_Template]]<br />
<br />
--? <br />
==Classifications==<br />
<br />
{| width="200" cellpadding="2"<br />
|-<br />
| colspan="2" align="center" | [[File:Project_Type_Files_DOC.jpg|link=https://www.owasp.org/index.php/Category:OWASP_Document]]<br />
|-<br />
| align="center" valign="top" width="50%" rowspan="2"| [[File:Owasp-incubator-trans-85.png|link=https://www.owasp.org/index.php/OWASP_Project_Stages#tab=Incubator_Projects|Incubator Project]]<br />
| align="center" valign="top" width="50%"| [[File:Owasp-builders-small.png|link=Builders]] <br />
|-<br />
| align="center" valign="top" width="50%"| [[File:Owasp-defenders-small.png|link=Defenders]]<br />
|-<br />
| colspan="2" align="center" | [[Image:Creative%20Commons.png| 90px | link=https://creativecommons.org/licenses/by-sa/3.0/| Creative Commons Attribution ShareAlike 3.0 License]]<br />
|}<br />
|}<br />
<br />
__NOTOC__ <headertabs /> <br />
<br />
[[Category:OWASP Project]] [[Category:OWASP_Document]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_Docker_Top_10&diff=255991OWASP Docker Top 102019-11-08T08:32:03Z<p>Dirk Wetter: </p>
<hr />
<div><div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div><br />
<br />
{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-<br />
| valign="top" style="border-right: 1px dotted gray;padding-right:25px;" |<br />
<br />
==About Docker Top 10==<br />
The OWASP Docker Top 10 project is giving you ten bullet points to plan and implement a secure docker container environment. Those 10 points are ordered by relevance. They don't represent risks as each single point in the OWASP Top 10, they represent security controls. The controls range from baseline security to more advanced controls, depending on your security requirements.<br />
<br />
You should use it as a <br />
* guidance in the design phase as a system specification or <br />
* for auditing a docker environment,<br />
* also for procurement it could provide a basis for specifying requirements in contracts.<br />
<br />
==Where is it? / Getting Involved ==<br />
<br />
The development and discussions take place @ [https://github.com/OWASP/Docker-Security Github]. After release you will find the released version also here.<br />
<br />
==Description==<br />
<br />
<span style="color:#ff0000"><br />
<br />
This guide is for developers, auditors, architects, system and networking engineers. As indicated above you can also use this guide for externals to add formal technical requirements in your contract. The information security officer should have some interest too to meet security requirements.<br />
<br />
The 10 bullet points here are about system and network security and also architecture. As a developer you don't have to be an expert in those -- that's what this guide is for. But as indicated above best is to start thinking about those points early. Please do not just start building it.<br />
<br />
Security in Docker environments seemed often to be misunderstood. It was/is a highly disputed matter what the threats are supposed to be. So before diving into the Docker Top 10 bullet points, the threads are modeled. It not only helps understanding the security impacts but also gives you the ability to prioritize your task.<br />
<br />
</span<br />
<br />
== Why not "Container Security" ==<br />
<br />
Albeit the name of this project carries the word "Docker", it also can be used with little abstraction for other containment solutions. Docker is as of now the most popular one, so the in-depth details are focusing for now on Docker. This could change later.<br />
<br />
== A single container? ==<br />
<br />
If you run more than 3 containers you probably have an orchestration solution to manage them. '''Specific''' security pitfalls of those are currently beyond the scope of this document. That doesn't mean that this guide just looking at one or a few containers managed manually -- on the contrary. It means only that we're looking at the containers including their networking and their host systems in such an orchestrated environment and not on special pitfalls of e.g. ''Kubernetes'', ''Swarm'', ''Mesos'' or'' OpenShift''.<br />
<br />
==Licensing==<br />
<br />
The Docker OWASP Top 10 document is licensed under the [https://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-ShareAlike 4.0 license] (CC BY-NC-SA 4.0). Some rights reserved. <br />
<br />
[[File:CC-BY-SA-NC.4.0.size88x31.png|link=https://creativecommons.org/licenses/by-nc-sa/4.0/]] <br />
<br />
==Roadmap==<br />
The highest priorities for the next months are:<br />
<strong><br />
* Publish and work on a first draft of the documentation<br />
* Complete this first draft<br />
* Get other people involved to review the documentation and provide feedback<br />
* Incorporate feedback into the documentation <br />
* First Release<br />
</strong><br />
<br />
Subsequent Releases will add<br />
<strong><br />
* Go from Draft to Release <br />
* Being promoted from an Incubator Project to a Lab Project<br />
</strong><br />
<br />
== Project Resources ==<br />
<br />
'''Github'''<br /><br />
* See [https://github.com/OWASP/Docker-Security Github]<br />
<br /><br />
'''Slides'''<br /><br />
* Dirk Wetter: ([https://www.owasp.org/images/f/fd/Dirk_Wetter_-_Docker_Top10-OWASP_KA.pdf long version, talk in Karlsruhe]), ([https://www.owasp.org/images/7/7e/Dirk_Wetter_-_Docker_Security_GOD2018.pdf short version @ German OWASP Day 2018]), <br />
* Dirk Wetter, older talks from [https://www.owasp.org/images/1/17/Dirk_Wetter_-_Docker_Security_Brussels.pdf Belgium Chapter Meeting], [https://2018.appsec.eu/presos/DevOps_Docker_201_Security_Dirk-Wetter_AppSecEU2018.pdf OWASP AppSec Europe 2018]<br />
<br />
<br />
* Jack Mannino and Abdullah Munawar: [https://2018.appsec.eu/presos/DevOps_Securing-Containers_Jack-Mannino_Abdullah-Munawar_AppSecEU2018.pptx Slides of Presentation] at OWASP AppSec Europe 2018<br />
<br />
== Project Leader ==<br />
Dirk Wetter<br />
<br />
== Related Projects ==<br />
<!--<br />
* [[OWASP_Code_Project_Template]]<br />
* [[OWASP_Tool_Project_Template]]<br />
<br />
--? <br />
==Classifications==<br />
<br />
{| width="200" cellpadding="2"<br />
|-<br />
| colspan="2" align="center" | [[File:Project_Type_Files_DOC.jpg|link=https://www.owasp.org/index.php/Category:OWASP_Document]]<br />
|-<br />
| align="center" valign="top" width="50%" rowspan="2"| [[File:Owasp-incubator-trans-85.png|link=https://www.owasp.org/index.php/OWASP_Project_Stages#tab=Incubator_Projects|Incubator Project]]<br />
| align="center" valign="top" width="50%"| [[File:Owasp-builders-small.png|link=Builders]] <br />
|-<br />
| align="center" valign="top" width="50%"| [[File:Owasp-defenders-small.png|link=Defenders]]<br />
|-<br />
| colspan="2" align="center" | [[Image:Creative%20Commons.png| 90px | link=https://creativecommons.org/licenses/by-sa/3.0/| Creative Commons Attribution ShareAlike 3.0 License]]<br />
|}<br />
|}<br />
<br />
__NOTOC__ <headertabs /> <br />
<br />
[[Category:OWASP Project]] [[Category:OWASP_Document]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=255970OWASP German Chapter Stammtisch Initiative/Hamburg2019-11-06T09:19:35Z<p>Dirk Wetter: abstract</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter melden (dirk aet owasp puhunkt org). Beim Hosten kommen leider keine Beratungsfirmen in Frage, OWASP ist vendorneutral.<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2020</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch Meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 45. Stammtisch: 13. November 2019 =====<br />
<br />
* Sprecher: Martin Tschirsich<br />
* Titel: "Sicherheit der bundesweiten elektronischen Patientenakte"<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265655766/<br />
* Danach: TBD<br />
<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ZAP, MISP, WASM<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Titel: "Continuous Security Testing mit IAST"<br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265345540/ Meetup]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
===== 43. Stammtisch: 30.9.2019 =====<br />
<br />
* Security-Schnack im Franziskaner<br />
* Lokation: Große Theaterstraße 9<br />
* Start: 19:00 Uhr<br />
* Mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/264612192/ Meetup]<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/images/9/93/Continuous_Security_Testing_mit_IAST.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=255704OWASP German Chapter Stammtisch Initiative/Hamburg2019-10-24T20:11:13Z<p>Dirk Wetter: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter melden (dirk aet owasp puhunkt org). Beim Hosten kommen leider keine Beratungsfirmen in Frage, OWASP ist vendorneutral.<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2020</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch Meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
===== 45. Stammtisch: 13. November 2019 =====<br />
<br />
* Sprecher: Martin Tschirsich<br />
* Titel: "Sicherheit der bundesweiten elektronischen Patientenakte"<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Danach: TBD<br />
<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ZAP, MISP, WASM<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Titel: "Continuous Security Testing mit IAST"<br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265345540/ Meetup]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
===== 43. Stammtisch: 30.9.2019 =====<br />
<br />
* Security-Schnack im Franziskaner<br />
* Lokation: Große Theaterstraße 9<br />
* Start: 19:00 Uhr<br />
* Mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/264612192/ Meetup]<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/images/9/93/Continuous_Security_Testing_mit_IAST.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=File:Continuous_Security_Testing_mit_IAST.pdf&diff=255703File:Continuous Security Testing mit IAST.pdf2019-10-24T20:10:48Z<p>Dirk Wetter: </p>
<hr />
<div></div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Germany&diff=255652Germany2019-10-23T08:28:21Z<p>Dirk Wetter: /* German OWASP Day */</p>
<hr />
<div>__NOTOC__<br />
=Willkommen=<br />
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div><br />
<!-- mediawiki ist zu dumm, um Bilder ordentlich darzustellen, darum das DIV mit style= --><br />
<br />
<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste <u>[https://god.owasp.de German OWASP Day]</u> findet am 10.12.2019 in Karlsruhe statt! Der [https://god.owasp.de/cfp Call for Presentations] ist geschlossen und der Vorverkauf startet in Kürze. Folge uns [https://twitter.com/owasp_de auf Twitter] oder abboniere [https://groups.google.com/a/owasp.org/group/germany-chapter/ unsere Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
</div><br />
<br />
== Über OWASP ==<br />
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Awarenese für die Sicherheit von Webanwendungen zu schaffen, Know-How zur Entwicklung und den Betrieb sicherer Anwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Tools, Videos, Slides, Podcasts etc. sind kostenlos unter freien Lizenzen verwendbar.<br />
<br />
OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die offenen [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden. <br />
<br />
== OWASP German Chapter ==<br />
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].<br />
<br />
Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):<br />
[mailto:achim@owasp.org Achim Hoffmann],<br />
[mailto:alexios.fakos@owasp.org Alexios Fakos],<br />
[mailto:bastian.braun@owasp.org Bastian Braun],<br />
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],<br />
[mailto:boris@owasp.org Boris Hemkemeier],<br />
[mailto:christian.becker@owasp.org Christian Becker],<br />
[mailto:christian.dresen@owasp.org Christian Dresen],<br />
[mailto:danielgora@owasp.org Daniel Gora],<br />
[mailto:henrik.willert@owasp.org Henrik Willert],<br />
[mailto:dirk@owasp.org Dirk Wetter],<br />
[mailto:ingo.hanke@owasp.org Ingo Hanke],<br />
[mailto:ives.laaf@gmail.com Ives Laaf],<br />
[mailto:jan.wolff@owasp.org Jan Wolff],<br />
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],<br />
[mailto:martin.johns@owasp.org Martin Johns],<br />
[mailto:michael.schaefer@owasp.org Michael Schäfer],<br />
[mailto:ralf.allar@owasp.org Ralf Allar],<br />
[mailto:sven.schlueter@owasp.org Sven Schlüter],<br />
[mailto:tobias.glemser@owasp.org Tobias Glemser],<br />
[mailto:torsten.gigler@owasp.org Torsten Gigler]<br />
<br />
<br />
=Projekte=<br />
== Projekte des German Chapter ==<br />
<br />
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:<br />
<br />
* OWASP SSL advanced forensic tool - O-Saft<br />
* OWASP Juice Shop<br />
* OWASP Top 10 Privacy Risks Project<br />
* OWASP Top 10 für Entwickler<br />
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung<br />
* OWASP Docker Top 10<br />
* Best Practices: Web Application Firewalls<br />
<br />
Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].<br />
<br />
=Treffen=<br />
== OWASP-Stammtisch-Initiative ==<br />
<br />
In mehreren Städten gibt es ''OWASP-Stammtische'', bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. ''Jeder'' ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.<br />
<br />
Aktive Stammtische gibt es (Stand Oktober 2019) in: <br />
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],<br />
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken]</u><br />
<br />
== German OWASP Day ==<br />
<br />
Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.<br />
Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung OWASP Day bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.<br />
<br />
Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist geschlossen und der Vorverkauf startet in Kürze. Folge uns [https://twitter.com/owasp_de auf Twitter] oder abboniere [https://groups.google.com/a/owasp.org/group/germany-chapter/ die Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
<br />
== Chapter Meetings ==<br />
<br />
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter einem Dach die einzelnen Stammtische haben – die in anderen Ländern als Chapter organisiert sind.<br />
<br />
Gemäß dem O in OWASP (open) sind auch diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde, ist auf der Chapter-Meetings-Seite zu finden. Eine OWASP-Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.<br />
<br />
=Aktionen=<br />
== Open Security Summit 2019 Sponsoring ==<br />
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!<br />
<br />
=== Stipend Scope === <br />
Each stipend includes<br />
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''<br />
<br />
The stipends do '''not''' include<br />
* travel cost reimbursement<br />
* any other costs of the participant<br />
<br />
=== Rules ===<br />
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:<br />
# Name and short work-life and open source biography<br />
# Description of the working and/or user sessions you will ''host yourself'' at the summit<br />
# Other tracks and/or sessions you want ''to participate in'' during the summit<br />
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.<br />
<br />
=== Deadlines === <br />
We are looking forward to your applications! Please mind the following timeline for this offer:<br />
* '''Application deadline is May 12th 2019'''<br />
* Evaluation results will be delivered latest by May 19th 2019<br />
<br />
<br />
----<br />
<br />
''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.<br />
<br />
''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.<br />
<br />
=Archiv=<br />
=== Aktuelleres / Historisches ===<br />
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand. <br />
;13.04.2015: <u>[https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting]</u> in Frankfurt <br />
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.<br />
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] <!-- http://sched.appsec.eu/ ist Tracking-Seite, grrrr --><br />
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier <u>https://appsec.eu/registration/</u> .<br />
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.<br />
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.<br />
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.<br />
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.<br />
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.<br />
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht<br />
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli <br />
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München<br />
<br />
Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].<br />
<br />
=== Unsere Konferenzen ===<br />
<br />
;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München<br />
<br />
Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.<br />
<br />
=Kontakt=<br />
=== So erreichen Sie uns ===<br />
<br />
;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]<br />
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]<br />
;<u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] (<u>[https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste]</u>)<br />
<br />
Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer <u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein <u>[https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]</u> der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].<br />
<br />
=== Presse ===<br />
<br />
Informationen für die Presse finden sich [[Germany/press|hier]].<br />
<br />
=Sponsoren=<br />
=== Sponsoren des German OWASP Chapters ===<br />
<br />
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern --><br />
{| style="background-color:inherit;" width="99%"<br />
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]<br />
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]<br />
|-<br />
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]<br />
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]<!--[[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]--><br />
|-<br />
| <!--[[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]--><br />
| <!--[[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]--><br />
|-<br />
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]<br />
| <!--[[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]--><br />
|- |<br />
|-<br />
|<br />
| <br />
|- |<br />
|<br />
|<br />
|}<br />
<br />
Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].<br />
<br />
<headertabs></headertabs><br />
<br />
<small>(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)</small><br />
<br />
[[Category:Germany]] <br />
[[Category:Europe]]<br />
[[Category:OWASP Chapter]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Germany&diff=255651Germany2019-10-23T08:26:33Z<p>Dirk Wetter: Bisschen Schliff</p>
<hr />
<div>__NOTOC__<br />
=Willkommen=<br />
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div><br />
<!-- mediawiki ist zu dumm, um Bilder ordentlich darzustellen, darum das DIV mit style= --><br />
<br />
<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste <u>[https://god.owasp.de German OWASP Day]</u> findet am 10.12.2019 in Karlsruhe statt! Der [https://god.owasp.de/cfp Call for Presentations] ist geschlossen und der Vorverkauf startet in Kürze. Folge uns [https://twitter.com/owasp_de auf Twitter] oder abboniere [https://groups.google.com/a/owasp.org/group/germany-chapter/ unsere Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
</div><br />
<br />
== Über OWASP ==<br />
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Awarenese für die Sicherheit von Webanwendungen zu schaffen, Know-How zur Entwicklung und den Betrieb sicherer Anwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Tools, Videos, Slides, Podcasts etc. sind kostenlos unter freien Lizenzen verwendbar.<br />
<br />
OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die offenen [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden. <br />
<br />
== OWASP German Chapter ==<br />
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].<br />
<br />
Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):<br />
[mailto:achim@owasp.org Achim Hoffmann],<br />
[mailto:alexios.fakos@owasp.org Alexios Fakos],<br />
[mailto:bastian.braun@owasp.org Bastian Braun],<br />
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],<br />
[mailto:boris@owasp.org Boris Hemkemeier],<br />
[mailto:christian.becker@owasp.org Christian Becker],<br />
[mailto:christian.dresen@owasp.org Christian Dresen],<br />
[mailto:danielgora@owasp.org Daniel Gora],<br />
[mailto:henrik.willert@owasp.org Henrik Willert],<br />
[mailto:dirk@owasp.org Dirk Wetter],<br />
[mailto:ingo.hanke@owasp.org Ingo Hanke],<br />
[mailto:ives.laaf@gmail.com Ives Laaf],<br />
[mailto:jan.wolff@owasp.org Jan Wolff],<br />
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],<br />
[mailto:martin.johns@owasp.org Martin Johns],<br />
[mailto:michael.schaefer@owasp.org Michael Schäfer],<br />
[mailto:ralf.allar@owasp.org Ralf Allar],<br />
[mailto:sven.schlueter@owasp.org Sven Schlüter],<br />
[mailto:tobias.glemser@owasp.org Tobias Glemser],<br />
[mailto:torsten.gigler@owasp.org Torsten Gigler]<br />
<br />
<br />
=Projekte=<br />
== Projekte des German Chapter ==<br />
<br />
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:<br />
<br />
* OWASP SSL advanced forensic tool - O-Saft<br />
* OWASP Juice Shop<br />
* OWASP Top 10 Privacy Risks Project<br />
* OWASP Top 10 für Entwickler<br />
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung<br />
* OWASP Docker Top 10<br />
* Best Practices: Web Application Firewalls<br />
<br />
Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].<br />
<br />
=Treffen=<br />
== OWASP-Stammtisch-Initiative ==<br />
<br />
In mehreren Städten gibt es ''OWASP-Stammtische'', bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. ''Jeder'' ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.<br />
<br />
Aktive Stammtische gibt es (Stand Oktober 2019) in: <br />
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],<br />
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken]</u><br />
<br />
== German OWASP Day ==<br />
<br />
Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.<br />
Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung OWASP Day bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.<br />
<br />
Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist geschlossen und der Vorverkauf startet in Kürze. Folge uns [https://twitter.com/owasp_de auf Twitter] oder annonciere [https://groups.google.com/a/owasp.org/group/germany-chapter/ die Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
<br />
== Chapter Meetings ==<br />
<br />
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter einem Dach die einzelnen Stammtische haben – die in anderen Ländern als Chapter organisiert sind.<br />
<br />
Gemäß dem O in OWASP (open) sind auch diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde, ist auf der Chapter-Meetings-Seite zu finden. Eine OWASP-Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.<br />
<br />
=Aktionen=<br />
== Open Security Summit 2019 Sponsoring ==<br />
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!<br />
<br />
=== Stipend Scope === <br />
Each stipend includes<br />
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''<br />
<br />
The stipends do '''not''' include<br />
* travel cost reimbursement<br />
* any other costs of the participant<br />
<br />
=== Rules ===<br />
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:<br />
# Name and short work-life and open source biography<br />
# Description of the working and/or user sessions you will ''host yourself'' at the summit<br />
# Other tracks and/or sessions you want ''to participate in'' during the summit<br />
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.<br />
<br />
=== Deadlines === <br />
We are looking forward to your applications! Please mind the following timeline for this offer:<br />
* '''Application deadline is May 12th 2019'''<br />
* Evaluation results will be delivered latest by May 19th 2019<br />
<br />
<br />
----<br />
<br />
''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.<br />
<br />
''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.<br />
<br />
=Archiv=<br />
=== Aktuelleres / Historisches ===<br />
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand. <br />
;13.04.2015: <u>[https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting]</u> in Frankfurt <br />
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.<br />
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] <!-- http://sched.appsec.eu/ ist Tracking-Seite, grrrr --><br />
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier <u>https://appsec.eu/registration/</u> .<br />
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.<br />
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.<br />
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.<br />
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.<br />
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.<br />
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht<br />
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli <br />
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München<br />
<br />
Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].<br />
<br />
=== Unsere Konferenzen ===<br />
<br />
;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München<br />
<br />
Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.<br />
<br />
=Kontakt=<br />
=== So erreichen Sie uns ===<br />
<br />
;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]<br />
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]<br />
;<u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] (<u>[https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste]</u>)<br />
<br />
Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer <u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein <u>[https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]</u> der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].<br />
<br />
=== Presse ===<br />
<br />
Informationen für die Presse finden sich [[Germany/press|hier]].<br />
<br />
=Sponsoren=<br />
=== Sponsoren des German OWASP Chapters ===<br />
<br />
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern --><br />
{| style="background-color:inherit;" width="99%"<br />
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]<br />
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]<br />
|-<br />
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]<br />
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]<!--[[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]--><br />
|-<br />
| <!--[[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]--><br />
| <!--[[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]--><br />
|-<br />
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]<br />
| <!--[[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]--><br />
|- |<br />
|-<br />
|<br />
| <br />
|- |<br />
|<br />
|<br />
|}<br />
<br />
Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].<br />
<br />
<headertabs></headertabs><br />
<br />
<small>(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)</small><br />
<br />
[[Category:Germany]] <br />
[[Category:Europe]]<br />
[[Category:OWASP Chapter]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Germany&diff=255650Germany2019-10-23T08:21:03Z<p>Dirk Wetter: /* Chapter Meetings */</p>
<hr />
<div>__NOTOC__<br />
=Willkommen=<br />
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div><br />
<!-- mediawiki ist zu dumm, um Bilder ordentlich darzustellen, darum das DIV mit style= --><br />
<br />
<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste <u>[https://god.owasp.de German OWASP Day]</u> findet am 10.12.2019 in Karlsruhe statt! Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
</div><br />
<br />
== Über OWASP ==<br />
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.<br />
<br />
OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden. <br />
<br />
== OWASP German Chapter ==<br />
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].<br />
<br />
Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):<br />
[mailto:achim@owasp.org Achim Hoffmann],<br />
[mailto:alexios.fakos@owasp.org Alexios Fakos],<br />
[mailto:bastian.braun@owasp.org Bastian Braun],<br />
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],<br />
[mailto:boris@owasp.org Boris Hemkemeier],<br />
[mailto:christian.becker@owasp.org Christian Becker],<br />
[mailto:christian.dresen@owasp.org Christian Dresen],<br />
[mailto:danielgora@owasp.org Daniel Gora],<br />
[mailto:henrik.willert@owasp.org Henrik Willert],<br />
[mailto:dirk@owasp.org Dirk Wetter],<br />
[mailto:ingo.hanke@owasp.org Ingo Hanke],<br />
[mailto:ives.laaf@gmail.com Ives Laaf],<br />
[mailto:jan.wolff@owasp.org Jan Wolff],<br />
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],<br />
[mailto:martin.johns@owasp.org Martin Johns],<br />
[mailto:michael.schaefer@owasp.org Michael Schäfer],<br />
[mailto:ralf.allar@owasp.org Ralf Allar],<br />
[mailto:sven.schlueter@owasp.org Sven Schlüter],<br />
[mailto:tobias.glemser@owasp.org Tobias Glemser],<br />
[mailto:torsten.gigler@owasp.org Torsten Gigler]<br />
<br />
<br />
=Projekte=<br />
== Projekte des German Chapter ==<br />
<br />
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:<br />
<br />
* OWASP SSL advanced forensic tool - O-Saft<br />
* OWASP Juice Shop<br />
* OWASP Top 10 Privacy Risks Project<br />
* OWASP Top 10 für Entwickler<br />
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung<br />
* OWASP Docker Top 10<br />
* Best Practices: Web Application Firewalls<br />
<br />
Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].<br />
<br />
=Treffen=<br />
== OWASP-Stammtisch-Initiative ==<br />
<br />
In mehreren Städten gibt es ''OWASP-Stammtische'', bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. ''Jeder'' ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.<br />
<br />
Aktive Stammtische gibt es (Stand Oktober 2019) in: <br />
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],<br />
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken]</u><br />
<br />
== German OWASP Day ==<br />
<br />
Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.<br />
Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung OWASP Day bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.<br />
<br />
Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist geschlossen und der Vorverkauf startet in Kürze. Folge uns [https://twitter.com/owasp_de auf Twitter] oder annonciere [https://groups.google.com/a/owasp.org/group/germany-chapter/ die Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
<br />
== Chapter Meetings ==<br />
<br />
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter einem Dach die einzelnen Stammtische haben – die in anderen Ländern als Chapter organisiert sind.<br />
<br />
Gemäß dem O in OWASP (open) sind auch diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde, ist auf der Chapter-Meetings-Seite zu finden. Eine OWASP-Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.<br />
<br />
=Aktionen=<br />
== Open Security Summit 2019 Sponsoring ==<br />
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!<br />
<br />
=== Stipend Scope === <br />
Each stipend includes<br />
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''<br />
<br />
The stipends do '''not''' include<br />
* travel cost reimbursement<br />
* any other costs of the participant<br />
<br />
=== Rules ===<br />
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:<br />
# Name and short work-life and open source biography<br />
# Description of the working and/or user sessions you will ''host yourself'' at the summit<br />
# Other tracks and/or sessions you want ''to participate in'' during the summit<br />
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.<br />
<br />
=== Deadlines === <br />
We are looking forward to your applications! Please mind the following timeline for this offer:<br />
* '''Application deadline is May 12th 2019'''<br />
* Evaluation results will be delivered latest by May 19th 2019<br />
<br />
<br />
----<br />
<br />
''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.<br />
<br />
''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.<br />
<br />
=Archiv=<br />
=== Aktuelleres / Historisches ===<br />
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand. <br />
;13.04.2015: <u>[https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting]</u> in Frankfurt <br />
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.<br />
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] <!-- http://sched.appsec.eu/ ist Tracking-Seite, grrrr --><br />
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier <u>https://appsec.eu/registration/</u> .<br />
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.<br />
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.<br />
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.<br />
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.<br />
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.<br />
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht<br />
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli <br />
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München<br />
<br />
Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].<br />
<br />
=== Unsere Konferenzen ===<br />
<br />
;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München<br />
<br />
Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.<br />
<br />
=Kontakt=<br />
=== So erreichen Sie uns ===<br />
<br />
;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]<br />
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]<br />
;<u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] (<u>[https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste]</u>)<br />
<br />
Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer <u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein <u>[https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]</u> der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].<br />
<br />
=== Presse ===<br />
<br />
Informationen für die Presse finden sich [[Germany/press|hier]].<br />
<br />
=Sponsoren=<br />
=== Sponsoren des German OWASP Chapters ===<br />
<br />
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern --><br />
{| style="background-color:inherit;" width="99%"<br />
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]<br />
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]<br />
|-<br />
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]<br />
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]<!--[[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]--><br />
|-<br />
| <!--[[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]--><br />
| <!--[[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]--><br />
|-<br />
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]<br />
| <!--[[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]--><br />
|- |<br />
|-<br />
|<br />
| <br />
|- |<br />
|<br />
|<br />
|}<br />
<br />
Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].<br />
<br />
<headertabs></headertabs><br />
<br />
<small>(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)</small><br />
<br />
[[Category:Germany]] <br />
[[Category:Europe]]<br />
[[Category:OWASP Chapter]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Germany&diff=255649Germany2019-10-23T08:18:58Z<p>Dirk Wetter: /* German OWASP Day */</p>
<hr />
<div>__NOTOC__<br />
=Willkommen=<br />
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div><br />
<!-- mediawiki ist zu dumm, um Bilder ordentlich darzustellen, darum das DIV mit style= --><br />
<br />
<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste <u>[https://god.owasp.de German OWASP Day]</u> findet am 10.12.2019 in Karlsruhe statt! Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
</div><br />
<br />
== Über OWASP ==<br />
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.<br />
<br />
OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden. <br />
<br />
== OWASP German Chapter ==<br />
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].<br />
<br />
Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):<br />
[mailto:achim@owasp.org Achim Hoffmann],<br />
[mailto:alexios.fakos@owasp.org Alexios Fakos],<br />
[mailto:bastian.braun@owasp.org Bastian Braun],<br />
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],<br />
[mailto:boris@owasp.org Boris Hemkemeier],<br />
[mailto:christian.becker@owasp.org Christian Becker],<br />
[mailto:christian.dresen@owasp.org Christian Dresen],<br />
[mailto:danielgora@owasp.org Daniel Gora],<br />
[mailto:henrik.willert@owasp.org Henrik Willert],<br />
[mailto:dirk@owasp.org Dirk Wetter],<br />
[mailto:ingo.hanke@owasp.org Ingo Hanke],<br />
[mailto:ives.laaf@gmail.com Ives Laaf],<br />
[mailto:jan.wolff@owasp.org Jan Wolff],<br />
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],<br />
[mailto:martin.johns@owasp.org Martin Johns],<br />
[mailto:michael.schaefer@owasp.org Michael Schäfer],<br />
[mailto:ralf.allar@owasp.org Ralf Allar],<br />
[mailto:sven.schlueter@owasp.org Sven Schlüter],<br />
[mailto:tobias.glemser@owasp.org Tobias Glemser],<br />
[mailto:torsten.gigler@owasp.org Torsten Gigler]<br />
<br />
<br />
=Projekte=<br />
== Projekte des German Chapter ==<br />
<br />
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:<br />
<br />
* OWASP SSL advanced forensic tool - O-Saft<br />
* OWASP Juice Shop<br />
* OWASP Top 10 Privacy Risks Project<br />
* OWASP Top 10 für Entwickler<br />
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung<br />
* OWASP Docker Top 10<br />
* Best Practices: Web Application Firewalls<br />
<br />
Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].<br />
<br />
=Treffen=<br />
== OWASP-Stammtisch-Initiative ==<br />
<br />
In mehreren Städten gibt es ''OWASP-Stammtische'', bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. ''Jeder'' ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.<br />
<br />
Aktive Stammtische gibt es (Stand Oktober 2019) in: <br />
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],<br />
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken]</u><br />
<br />
== German OWASP Day ==<br />
<br />
Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.<br />
Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung OWASP Day bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.<br />
<br />
Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist geschlossen und der Vorverkauf startet in Kürze. Folge uns [https://twitter.com/owasp_de auf Twitter] oder annonciere [https://groups.google.com/a/owasp.org/group/germany-chapter/ die Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
<br />
== Chapter Meetings ==<br />
<br />
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind<br />
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.<br />
<br />
Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.<br />
<br />
Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].<br />
<br />
=Aktionen=<br />
== Open Security Summit 2019 Sponsoring ==<br />
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!<br />
<br />
=== Stipend Scope === <br />
Each stipend includes<br />
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''<br />
<br />
The stipends do '''not''' include<br />
* travel cost reimbursement<br />
* any other costs of the participant<br />
<br />
=== Rules ===<br />
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:<br />
# Name and short work-life and open source biography<br />
# Description of the working and/or user sessions you will ''host yourself'' at the summit<br />
# Other tracks and/or sessions you want ''to participate in'' during the summit<br />
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.<br />
<br />
=== Deadlines === <br />
We are looking forward to your applications! Please mind the following timeline for this offer:<br />
* '''Application deadline is May 12th 2019'''<br />
* Evaluation results will be delivered latest by May 19th 2019<br />
<br />
<br />
----<br />
<br />
''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.<br />
<br />
''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.<br />
<br />
=Archiv=<br />
=== Aktuelleres / Historisches ===<br />
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand. <br />
;13.04.2015: <u>[https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting]</u> in Frankfurt <br />
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.<br />
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] <!-- http://sched.appsec.eu/ ist Tracking-Seite, grrrr --><br />
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier <u>https://appsec.eu/registration/</u> .<br />
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.<br />
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.<br />
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.<br />
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.<br />
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.<br />
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht<br />
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli <br />
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München<br />
<br />
Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].<br />
<br />
=== Unsere Konferenzen ===<br />
<br />
;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München<br />
<br />
Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.<br />
<br />
=Kontakt=<br />
=== So erreichen Sie uns ===<br />
<br />
;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]<br />
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]<br />
;<u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] (<u>[https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste]</u>)<br />
<br />
Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer <u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein <u>[https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]</u> der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].<br />
<br />
=== Presse ===<br />
<br />
Informationen für die Presse finden sich [[Germany/press|hier]].<br />
<br />
=Sponsoren=<br />
=== Sponsoren des German OWASP Chapters ===<br />
<br />
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern --><br />
{| style="background-color:inherit;" width="99%"<br />
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]<br />
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]<br />
|-<br />
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]<br />
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]<!--[[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]--><br />
|-<br />
| <!--[[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]--><br />
| <!--[[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]--><br />
|-<br />
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]<br />
| <!--[[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]--><br />
|- |<br />
|-<br />
|<br />
| <br />
|- |<br />
|<br />
|<br />
|}<br />
<br />
Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].<br />
<br />
<headertabs></headertabs><br />
<br />
<small>(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)</small><br />
<br />
[[Category:Germany]] <br />
[[Category:Europe]]<br />
[[Category:OWASP Chapter]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Germany&diff=255648Germany2019-10-23T08:17:32Z<p>Dirk Wetter: /* OWASP-Stammtisch-Initiative */</p>
<hr />
<div>__NOTOC__<br />
=Willkommen=<br />
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div><br />
<!-- mediawiki ist zu dumm, um Bilder ordentlich darzustellen, darum das DIV mit style= --><br />
<br />
<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste <u>[https://god.owasp.de German OWASP Day]</u> findet am 10.12.2019 in Karlsruhe statt! Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
</div><br />
<br />
== Über OWASP ==<br />
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.<br />
<br />
OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden. <br />
<br />
== OWASP German Chapter ==<br />
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].<br />
<br />
Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):<br />
[mailto:achim@owasp.org Achim Hoffmann],<br />
[mailto:alexios.fakos@owasp.org Alexios Fakos],<br />
[mailto:bastian.braun@owasp.org Bastian Braun],<br />
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],<br />
[mailto:boris@owasp.org Boris Hemkemeier],<br />
[mailto:christian.becker@owasp.org Christian Becker],<br />
[mailto:christian.dresen@owasp.org Christian Dresen],<br />
[mailto:danielgora@owasp.org Daniel Gora],<br />
[mailto:henrik.willert@owasp.org Henrik Willert],<br />
[mailto:dirk@owasp.org Dirk Wetter],<br />
[mailto:ingo.hanke@owasp.org Ingo Hanke],<br />
[mailto:ives.laaf@gmail.com Ives Laaf],<br />
[mailto:jan.wolff@owasp.org Jan Wolff],<br />
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],<br />
[mailto:martin.johns@owasp.org Martin Johns],<br />
[mailto:michael.schaefer@owasp.org Michael Schäfer],<br />
[mailto:ralf.allar@owasp.org Ralf Allar],<br />
[mailto:sven.schlueter@owasp.org Sven Schlüter],<br />
[mailto:tobias.glemser@owasp.org Tobias Glemser],<br />
[mailto:torsten.gigler@owasp.org Torsten Gigler]<br />
<br />
<br />
=Projekte=<br />
== Projekte des German Chapter ==<br />
<br />
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:<br />
<br />
* OWASP SSL advanced forensic tool - O-Saft<br />
* OWASP Juice Shop<br />
* OWASP Top 10 Privacy Risks Project<br />
* OWASP Top 10 für Entwickler<br />
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung<br />
* OWASP Docker Top 10<br />
* Best Practices: Web Application Firewalls<br />
<br />
Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].<br />
<br />
=Treffen=<br />
== OWASP-Stammtisch-Initiative ==<br />
<br />
In mehreren Städten gibt es ''OWASP-Stammtische'', bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. ''Jeder'' ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.<br />
<br />
Aktive Stammtische gibt es (Stand Oktober 2019) in: <br />
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],<br />
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken]</u><br />
<br />
== German OWASP Day ==<br />
<br />
Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.<br />
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge. <br />
<br />
Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
<br />
== Chapter Meetings ==<br />
<br />
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind<br />
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.<br />
<br />
Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.<br />
<br />
Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].<br />
<br />
=Aktionen=<br />
== Open Security Summit 2019 Sponsoring ==<br />
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!<br />
<br />
=== Stipend Scope === <br />
Each stipend includes<br />
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''<br />
<br />
The stipends do '''not''' include<br />
* travel cost reimbursement<br />
* any other costs of the participant<br />
<br />
=== Rules ===<br />
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:<br />
# Name and short work-life and open source biography<br />
# Description of the working and/or user sessions you will ''host yourself'' at the summit<br />
# Other tracks and/or sessions you want ''to participate in'' during the summit<br />
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.<br />
<br />
=== Deadlines === <br />
We are looking forward to your applications! Please mind the following timeline for this offer:<br />
* '''Application deadline is May 12th 2019'''<br />
* Evaluation results will be delivered latest by May 19th 2019<br />
<br />
<br />
----<br />
<br />
''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.<br />
<br />
''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.<br />
<br />
=Archiv=<br />
=== Aktuelleres / Historisches ===<br />
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand. <br />
;13.04.2015: <u>[https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting]</u> in Frankfurt <br />
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.<br />
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] <!-- http://sched.appsec.eu/ ist Tracking-Seite, grrrr --><br />
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier <u>https://appsec.eu/registration/</u> .<br />
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.<br />
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.<br />
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.<br />
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.<br />
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.<br />
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht<br />
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli <br />
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München<br />
<br />
Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].<br />
<br />
=== Unsere Konferenzen ===<br />
<br />
;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München<br />
<br />
Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.<br />
<br />
=Kontakt=<br />
=== So erreichen Sie uns ===<br />
<br />
;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]<br />
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]<br />
;<u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] (<u>[https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste]</u>)<br />
<br />
Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer <u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein <u>[https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]</u> der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].<br />
<br />
=== Presse ===<br />
<br />
Informationen für die Presse finden sich [[Germany/press|hier]].<br />
<br />
=Sponsoren=<br />
=== Sponsoren des German OWASP Chapters ===<br />
<br />
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern --><br />
{| style="background-color:inherit;" width="99%"<br />
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]<br />
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]<br />
|-<br />
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]<br />
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]<!--[[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]--><br />
|-<br />
| <!--[[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]--><br />
| <!--[[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]--><br />
|-<br />
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]<br />
| <!--[[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]--><br />
|- |<br />
|-<br />
|<br />
| <br />
|- |<br />
|<br />
|<br />
|}<br />
<br />
Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].<br />
<br />
<headertabs></headertabs><br />
<br />
<small>(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)</small><br />
<br />
[[Category:Germany]] <br />
[[Category:Europe]]<br />
[[Category:OWASP Chapter]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Germany&diff=255647Germany2019-10-23T08:17:07Z<p>Dirk Wetter: Orthographie/Formulierung, Hannover</p>
<hr />
<div>__NOTOC__<br />
=Willkommen=<br />
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div><br />
<!-- mediawiki ist zu dumm, um Bilder ordentlich darzustellen, darum das DIV mit style= --><br />
<br />
<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste <u>[https://god.owasp.de German OWASP Day]</u> findet am 10.12.2019 in Karlsruhe statt! Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
</div><br />
<br />
== Über OWASP ==<br />
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.<br />
<br />
OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden. <br />
<br />
== OWASP German Chapter ==<br />
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].<br />
<br />
Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):<br />
[mailto:achim@owasp.org Achim Hoffmann],<br />
[mailto:alexios.fakos@owasp.org Alexios Fakos],<br />
[mailto:bastian.braun@owasp.org Bastian Braun],<br />
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],<br />
[mailto:boris@owasp.org Boris Hemkemeier],<br />
[mailto:christian.becker@owasp.org Christian Becker],<br />
[mailto:christian.dresen@owasp.org Christian Dresen],<br />
[mailto:danielgora@owasp.org Daniel Gora],<br />
[mailto:henrik.willert@owasp.org Henrik Willert],<br />
[mailto:dirk@owasp.org Dirk Wetter],<br />
[mailto:ingo.hanke@owasp.org Ingo Hanke],<br />
[mailto:ives.laaf@gmail.com Ives Laaf],<br />
[mailto:jan.wolff@owasp.org Jan Wolff],<br />
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],<br />
[mailto:martin.johns@owasp.org Martin Johns],<br />
[mailto:michael.schaefer@owasp.org Michael Schäfer],<br />
[mailto:ralf.allar@owasp.org Ralf Allar],<br />
[mailto:sven.schlueter@owasp.org Sven Schlüter],<br />
[mailto:tobias.glemser@owasp.org Tobias Glemser],<br />
[mailto:torsten.gigler@owasp.org Torsten Gigler]<br />
<br />
<br />
=Projekte=<br />
== Projekte des German Chapter ==<br />
<br />
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:<br />
<br />
* OWASP SSL advanced forensic tool - O-Saft<br />
* OWASP Juice Shop<br />
* OWASP Top 10 Privacy Risks Project<br />
* OWASP Top 10 für Entwickler<br />
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung<br />
* OWASP Docker Top 10<br />
* Best Practices: Web Application Firewalls<br />
<br />
Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].<br />
<br />
=Treffen=<br />
== OWASP-Stammtisch-Initiative ==<br />
<br />
In mehreren Städten gibt es ''OWASP-Stammtische'', bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. ''Jeder'' ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.<br />
<br />
Aktive Stammtische gibt es (Stand August 2017) in: <br />
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],<br />
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken]</u><br />
<br />
== German OWASP Day ==<br />
<br />
Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.<br />
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge. <br />
<br />
Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
<br />
== Chapter Meetings ==<br />
<br />
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind<br />
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.<br />
<br />
Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.<br />
<br />
Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].<br />
<br />
=Aktionen=<br />
== Open Security Summit 2019 Sponsoring ==<br />
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!<br />
<br />
=== Stipend Scope === <br />
Each stipend includes<br />
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''<br />
<br />
The stipends do '''not''' include<br />
* travel cost reimbursement<br />
* any other costs of the participant<br />
<br />
=== Rules ===<br />
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:<br />
# Name and short work-life and open source biography<br />
# Description of the working and/or user sessions you will ''host yourself'' at the summit<br />
# Other tracks and/or sessions you want ''to participate in'' during the summit<br />
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.<br />
<br />
=== Deadlines === <br />
We are looking forward to your applications! Please mind the following timeline for this offer:<br />
* '''Application deadline is May 12th 2019'''<br />
* Evaluation results will be delivered latest by May 19th 2019<br />
<br />
<br />
----<br />
<br />
''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.<br />
<br />
''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.<br />
<br />
=Archiv=<br />
=== Aktuelleres / Historisches ===<br />
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand. <br />
;13.04.2015: <u>[https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting]</u> in Frankfurt <br />
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.<br />
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] <!-- http://sched.appsec.eu/ ist Tracking-Seite, grrrr --><br />
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier <u>https://appsec.eu/registration/</u> .<br />
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.<br />
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.<br />
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.<br />
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.<br />
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.<br />
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht<br />
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli <br />
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München<br />
<br />
Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].<br />
<br />
=== Unsere Konferenzen ===<br />
<br />
;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München<br />
<br />
Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.<br />
<br />
=Kontakt=<br />
=== So erreichen Sie uns ===<br />
<br />
;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]<br />
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]<br />
;<u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] (<u>[https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste]</u>)<br />
<br />
Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer <u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein <u>[https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]</u> der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].<br />
<br />
=== Presse ===<br />
<br />
Informationen für die Presse finden sich [[Germany/press|hier]].<br />
<br />
=Sponsoren=<br />
=== Sponsoren des German OWASP Chapters ===<br />
<br />
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern --><br />
{| style="background-color:inherit;" width="99%"<br />
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]<br />
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]<br />
|-<br />
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]<br />
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]<!--[[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]--><br />
|-<br />
| <!--[[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]--><br />
| <!--[[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]--><br />
|-<br />
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]<br />
| <!--[[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]--><br />
|- |<br />
|-<br />
|<br />
| <br />
|- |<br />
|<br />
|<br />
|}<br />
<br />
Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].<br />
<br />
<headertabs></headertabs><br />
<br />
<small>(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)</small><br />
<br />
[[Category:Germany]] <br />
[[Category:Europe]]<br />
[[Category:OWASP Chapter]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Germany&diff=255599Germany2019-10-22T13:01:20Z<p>Dirk Wetter: Re-adding myself nach Absprache mit Tobias</p>
<hr />
<div>__NOTOC__<br />
=Willkommen=<br />
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div><br />
<!-- mediawiki ist zu dumm, um Bilder ordentlich darzustellen, darum das DIV mit style= --><br />
<br />
<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste <u>[https://god.owasp.de German OWASP Day]</u> findet am 10.12.2019 in Karlsruhe statt! Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
</div><br />
<br />
== Über OWASP ==<br />
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.<br />
<br />
OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden. <br />
<br />
== OWASP German Chapter ==<br />
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].<br />
<br />
Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):<br />
[mailto:achim@owasp.org Achim Hoffmann],<br />
[mailto:alexios.fakos@owasp.org Alexios Fakos],<br />
[mailto:bastian.braun@owasp.org Bastian Braun],<br />
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],<br />
[mailto:boris@owasp.org Boris Hemkemeier],<br />
[mailto:christian.becker@owasp.org Christian Becker],<br />
[mailto:christian.dresen@owasp.org Christian Dresen],<br />
[mailto:danielgora@owasp.org Daniel Gora],<br />
[mailto:henrik.willert@owasp.org Henrik Willert],<br />
[mailto:dirk@owasp.org Dirk Wetter],<br />
[mailto:ingo.hanke@owasp.org Ingo Hanke],<br />
[mailto:ives.laaf@gmail.com Ives Laaf],<br />
[mailto:jan.wolff@owasp.org Jan Wolff],<br />
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],<br />
[mailto:martin.johns@owasp.org Martin Johns],<br />
[mailto:michael.schaefer@owasp.org Michael Schäfer],<br />
[mailto:ralf.allar@owasp.org Ralf Allar],<br />
[mailto:sven.schlueter@owasp.org Sven Schlüter],<br />
[mailto:tobias.glemser@owasp.org Tobias Glemser],<br />
[mailto:torsten.gigler@owasp.org Torsten Gigler]<br />
<br />
<br />
=Projekte=<br />
== Projekte des German Chapter ==<br />
<br />
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:<br />
<br />
* OWASP SSL advanced forensic tool - O-Saft<br />
* OWASP Juice Shop<br />
* OWASP Top 10 Privacy Risks Project<br />
* OWASP Top 10 für Entwickler<br />
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung<br />
* OWASP Docker Top 10<br />
* Best Practices: Web Application Firewalls<br />
<br />
Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].<br />
<br />
=Treffen=<br />
== OWASP Stammtisch-Initiative ==<br />
<br />
In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.<br />
<br />
Aktive Stammtische gibt es (Stand August 2017) in: <br />
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],<br />
<u>[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken <b>(neu)</b>]</u><br />
<br />
== German OWASP Day ==<br />
<br />
Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.<br />
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge. <br />
<br />
Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
<br />
== Chapter Meetings ==<br />
<br />
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind<br />
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.<br />
<br />
Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.<br />
<br />
Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].<br />
<br />
=Aktionen=<br />
== Open Security Summit 2019 Sponsoring ==<br />
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!<br />
<br />
=== Stipend Scope === <br />
Each stipend includes<br />
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''<br />
<br />
The stipends do '''not''' include<br />
* travel cost reimbursement<br />
* any other costs of the participant<br />
<br />
=== Rules ===<br />
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:<br />
# Name and short work-life and open source biography<br />
# Description of the working and/or user sessions you will ''host yourself'' at the summit<br />
# Other tracks and/or sessions you want ''to participate in'' during the summit<br />
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.<br />
<br />
=== Deadlines === <br />
We are looking forward to your applications! Please mind the following timeline for this offer:<br />
* '''Application deadline is May 12th 2019'''<br />
* Evaluation results will be delivered latest by May 19th 2019<br />
<br />
<br />
----<br />
<br />
''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.<br />
<br />
''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.<br />
<br />
=Archiv=<br />
=== Aktuelleres / Historisches ===<br />
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand. <br />
;13.04.2015: <u>[https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting]</u> in Frankfurt <br />
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.<br />
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] <!-- http://sched.appsec.eu/ ist Tracking-Seite, grrrr --><br />
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier <u>https://appsec.eu/registration/</u> .<br />
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.<br />
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.<br />
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.<br />
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.<br />
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.<br />
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht<br />
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli <br />
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München<br />
<br />
Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].<br />
<br />
=== Unsere Konferenzen ===<br />
<br />
;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München<br />
<br />
Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.<br />
<br />
=Kontakt=<br />
=== So erreichen Sie uns ===<br />
<br />
;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]<br />
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]<br />
;<u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] (<u>[https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste]</u>)<br />
<br />
Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer <u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein <u>[https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]</u> der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].<br />
<br />
=== Presse ===<br />
<br />
Informationen für die Presse finden sich [[Germany/press|hier]].<br />
<br />
=Sponsoren=<br />
=== Sponsoren des German OWASP Chapters ===<br />
<br />
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern --><br />
{| style="background-color:inherit;" width="99%"<br />
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]<br />
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]<br />
|-<br />
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]<br />
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]<!--[[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]--><br />
|-<br />
| <!--[[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]--><br />
| <!--[[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]--><br />
|-<br />
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]<br />
| <!--[[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]--><br />
|- |<br />
|-<br />
|<br />
| <br />
|- |<br />
|<br />
|<br />
|}<br />
<br />
Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].<br />
<br />
<headertabs></headertabs><br />
<br />
<small>(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)</small><br />
<br />
[[Category:Germany]] <br />
[[Category:Europe]]<br />
[[Category:OWASP Chapter]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Germany&diff=255567Germany2019-10-18T17:52:04Z<p>Dirk Wetter: /* OWASP German Chapter */</p>
<hr />
<div>__NOTOC__<br />
=Willkommen=<br />
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div><br />
<!-- mediawiki ist zu dumm, um Bilder ordentlich darzustellen, darum das DIV mit style= --><br />
<br />
<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste <u>[https://god.owasp.de German OWASP Day]</u> findet am 10.12.2019 in Karlsruhe statt! Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
</div><br />
<br />
== Über OWASP ==<br />
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.<br />
<br />
OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden. <br />
<br />
== OWASP German Chapter ==<br />
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].<br />
<br />
Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):<br />
[mailto:achim@owasp.org Achim Hoffmann],<br />
[mailto:alexios.fakos@owasp.org Alexios Fakos],<br />
[mailto:bastian.braun@owasp.org Bastian Braun],<br />
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],<br />
[mailto:boris@owasp.org Boris Hemkemeier],<br />
[mailto:christian.becker@owasp.org Christian Becker],<br />
[mailto:christian.dresen@owasp.org Christian Dresen],<br />
[mailto:danielgora@owasp.org Daniel Gora],<br />
[mailto:henrik.willert@owasp.org Henrik Willert],<br />
[mailto:ingo.hanke@owasp.org Ingo Hanke],<br />
[mailto:ives.laaf@gmail.com Ives Laaf],<br />
[mailto:jan.wolff@owasp.org Jan Wolff],<br />
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],<br />
[mailto:martin.johns@owasp.org Martin Johns],<br />
[mailto:michael.schaefer@owasp.org Michael Schäfer],<br />
[mailto:ralf.allar@owasp.org Ralf Allar],<br />
[mailto:sven.schlueter@owasp.org Sven Schlüter],<br />
[mailto:tobias.glemser@owasp.org Tobias Glemser],<br />
[mailto:torsten.gigler@owasp.org Torsten Gigler]<br />
<br />
<br />
=Projekte=<br />
== Projekte des German Chapter ==<br />
<br />
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:<br />
<br />
* OWASP SSL advanced forensic tool - O-Saft<br />
* OWASP Juice Shop<br />
* OWASP Top 10 Privacy Risks Project<br />
* OWASP Top 10 für Entwickler<br />
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung<br />
* OWASP Docker Top 10<br />
* Best Practices: Web Application Firewalls<br />
<br />
Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].<br />
<br />
=Treffen=<br />
== OWASP Stammtisch-Initiative ==<br />
<br />
In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.<br />
<br />
Aktive Stammtische gibt es (Stand August 2017) in: <br />
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],<br />
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],<br />
<u>[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken <b>(neu)</b>]</u><br />
<br />
== German OWASP Day ==<br />
<br />
Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.<br />
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge. <br />
<br />
Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!<br />
<br />
== Chapter Meetings ==<br />
<br />
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind<br />
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.<br />
<br />
Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.<br />
<br />
Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].<br />
<br />
=Aktionen=<br />
== Open Security Summit 2019 Sponsoring ==<br />
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!<br />
<br />
=== Stipend Scope === <br />
Each stipend includes<br />
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''<br />
<br />
The stipends do '''not''' include<br />
* travel cost reimbursement<br />
* any other costs of the participant<br />
<br />
=== Rules ===<br />
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:<br />
# Name and short work-life and open source biography<br />
# Description of the working and/or user sessions you will ''host yourself'' at the summit<br />
# Other tracks and/or sessions you want ''to participate in'' during the summit<br />
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.<br />
<br />
=== Deadlines === <br />
We are looking forward to your applications! Please mind the following timeline for this offer:<br />
* '''Application deadline is May 12th 2019'''<br />
* Evaluation results will be delivered latest by May 19th 2019<br />
<br />
<br />
----<br />
<br />
''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.<br />
<br />
''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.<br />
<br />
=Archiv=<br />
=== Aktuelleres / Historisches ===<br />
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand. <br />
;13.04.2015: <u>[https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting]</u> in Frankfurt <br />
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.<br />
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] <!-- http://sched.appsec.eu/ ist Tracking-Seite, grrrr --><br />
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier <u>https://appsec.eu/registration/</u> .<br />
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.<br />
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.<br />
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.<br />
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.<br />
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.<br />
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.<br />
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht<br />
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli <br />
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München<br />
<br />
Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].<br />
<br />
=== Unsere Konferenzen ===<br />
<br />
;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]<br />
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]<br />
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]<br />
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]<br />
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]<br />
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].<br />
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München<br />
<br />
Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.<br />
<br />
=Kontakt=<br />
=== So erreichen Sie uns ===<br />
<br />
;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]<br />
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]<br />
;<u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] (<u>[https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste]</u>)<br />
<br />
Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer <u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein <u>[https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]</u> der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].<br />
<br />
=== Presse ===<br />
<br />
Informationen für die Presse finden sich [[Germany/press|hier]].<br />
<br />
=Sponsoren=<br />
=== Sponsoren des German OWASP Chapters ===<br />
<br />
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern --><br />
{| style="background-color:inherit;" width="99%"<br />
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]<br />
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]<br />
|-<br />
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]<br />
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]<!--[[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]--><br />
|-<br />
| <!--[[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]--><br />
| <!--[[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]--><br />
|-<br />
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]<br />
| <!--[[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]--><br />
|- |<br />
|-<br />
|<br />
| <br />
|- |<br />
|<br />
|<br />
|}<br />
<br />
Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].<br />
<br />
<headertabs></headertabs><br />
<br />
<small>(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)</small><br />
<br />
[[Category:Germany]] <br />
[[Category:Europe]]<br />
[[Category:OWASP Chapter]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Static_Code_Analysis&diff=255503Static Code Analysis2019-10-16T12:56:48Z<p>Dirk Wetter: Wrong context in my brain, switching back to English ;-)</p>
<hr />
<div>Every '''[[control]]''' should follow this template.<br />
<br />
{{Template:Control}}<br />
<br><br />
[[Category:OWASP ASDR Project]]<br />
<br />
Last revision (mm/dd/yy): '''{{REVISIONMONTH}}/{{REVISIONDAY}}/{{REVISIONYEAR}}'''<br />
<br />
==Description==<br />
<br />
Static Code Analysis (also known as Source Code Analysis) is usually performed as part of a Code Review (also known as white-box testing) and is carried out at the Implementation phase of a Security Development Lifecycle (SDL). Static Code Analysis commonly refers to the running of Static Code Analysis tools that attempt to highlight possible vulnerabilities within 'static' (non-running) source code by using techniques such as Taint Analysis and Data Flow Analysis.<br />
<br />
Ideally, such tools would automatically find security flaws with a high degree of confidence that what is found is indeed a flaw. However, this is beyond the state of the art for many types of application security flaws. Thus, such tools frequently serve as aids for an analyst to help them zero in on security relevant portions of code so they can find flaws more efficiently, rather than a tool that simply finds flaws automatically.<br />
<br />
Some tools are starting to move into the Integrated Development Environment (IDE). For the types of problems that can be detected during the software development phase itself, this is a powerful phase within the development lifecycle to employ such tools, as it provides immediate feedback to the developer on issues they might be introducing into the code during code development itself. This immediate feedback is very useful as compared to finding vulnerabilities much later in the development cycle.<br />
<br />
The UK Defense Standard 00-55 requires that Static Code Analysis be used on all 'safety related software in defense equipment'.<sup>[0]</sup><br />
<br />
==Techniques==<br />
There are various techniques to analyze static source code for potential vulnerabilities that maybe combined into one solution. These techniques are often derived from compiler technologies.<br />
<br />
===Data Flow Analysis===<br />
Data flow analysis is used to collect run-time (dynamic) information about data in software while it is in a static state (Wögerer, 2005).<br />
<br />
There are three common terms used in data flow analysis, basic block (the code), Control Flow Analysis (the flow of data) and Control Flow Path (the path the data takes):<br />
<br />
Basic block: A sequence of consecutive instructions where control enters at the beginning of a block, control leaves at the end of a block and the block cannot halt or branch out except at its end (Wögerer, 2005).<br />
<br />
Example PHP basic block:<br />
<br />
<pre><br />
1. $a = 0;<br />
2. $b = 1;<br />
3. <br />
4. if ($a == $b) <br />
5. { # start of block<br />
6. echo “a and b are the same”;<br />
7. } # end of block <br />
8. else <br />
9. { # start of block <br />
10. echo “a and b are different”;<br />
11.} # end of block<br />
</pre><br />
<br />
=== Control Flow Graph (CFG) ===<br />
An abstract graph representation of software by use of nodes that represent basic blocks. A node in a graph represents a block; directed edges are used to represent jumps (paths) from one block to another. If a node only has an exit edge, this is known as an ‘entry’ block, if a node only has a entry edge, this is know as an ‘exit’ block (Wögerer, 2005).<br />
<br />
Example Control Flow Graph; ‘node 1’ represents the entry block and ‘node 6’ represents the exit block.<br />
<br />
[[File:Control_flow_graph.png|400x200px]]<br />
<br />
===Taint Analysis===<br />
Taint Analysis attempts to identify variables that have been 'tainted' with user controllable input and traces them to possible vulnerable functions also known as a 'sink'. If the tainted variable gets passed to a sink without first being sanitized it is flagged as a vulnerability.<br />
<br />
Some programming languages such as Perl and Ruby have Taint Checking built into them and enabled in certain situations such as accepting data via CGI.<br />
<br />
===Lexical Analysis===<br />
Lexical Analysis converts source code syntax into ‘tokens’ of information in an attempt to abstract the source code and make it easier to manipulate (Sotirov, 2005).<br />
<br />
Pre tokenised PHP source code:<br />
<br />
<pre><br />
&lt;?php $name = "Ryan"; ?&gt;<br />
</pre><br />
<br />
Post tokenised PHP source code:<br />
<br />
<pre><br />
T_OPEN_TAG<br />
T_VARIABLE<br />
=<br />
T_CONSTANT_ENCAPSED_STRING<br />
;<br />
T_CLOSE_TAG<br />
</pre><br />
<br />
==Strengths and Weaknesses==<br />
<br />
=== Strengths ===<br />
* Scales Well (Can be run on lots of software, and can be repeatedly (like in nightly builds))<br />
* For things that such tools can automatically find with high confidence, such as buffer overflows, SQL Injection Flaws, etc. they are great.<br />
<br />
=== Weaknesses ===<br />
* Many types of security vulnerabilities are very difficult to find automatically, such as authentication problems, access control issues, insecure use of cryptography, etc. The current state of the art only allows such tools to automatically find a relatively small percentage of application security flaws. Tools of this type are getting better, however.<br />
* High numbers of false positives.<br />
* Frequently can't find configuration issues, since they are not represented in the code.<br />
* Difficult to 'prove' that an identified security issue is an actual vulnerability.<br />
* Many of these tools have difficulty analyzing code that can't be compiled. Analysts frequently can't compile code because they don't have the right libraries, all the compilation instructions, all the code, etc.<br />
<br />
==Limitations==<br />
<br />
===False Positives===<br />
A static code analysis tool will often produce false positive results where the tool reports a possible vulnerability that in fact is not. This often occurs because the tool cannot be sure of the integrity and security of data as it flows through the application from input to output.<br />
<br />
False positive results might be reported when analysing an application that interacts with closed source components or external systems because without the source code it is impossible to trace the flow of data in the external system and hence ensure the integrity and security of the data.<br />
<br />
===False Negatives===<br />
The use of static code analysis tools can also result in false negative results where vulnerabilities result but the tool does not report them. This might occur if a new vulnerability is discovered in an external component or if the analysis tool has no knowledge of the runtime environment and whether it is configured securely.<br />
<br />
==Important Selection Criteria==<br />
<br />
* Requirement: Must support your language, but not usually a key factor once it does.<br />
* Types of Vulnerabilities it can detect (The OWASP Top Ten?) (more?)<br />
* Does it require a fully buildable set of source?<br />
* Can it run against binaries instead of source?<br />
* Can it be integrated into the developer's IDE?<br />
* License cost for the tool. (Some are sold per user, per org, per app, per line of code analyzed. Consulting licenses are frequently different than end user licenses.)<br />
* Does it support Object-oriented programming (OOP)?<br />
<br />
==Examples==<br />
<br />
===RIPS PHP Static Code Analysis Tool===<br />
[[File:Rips.jpg|400px|thum|]]<br />
<br />
===OWASP LAPSE+ Static Code Analysis Tool===<br />
[[File:LapsePlusScreenshot.png|400px|thum|]]<br />
<br />
== Tools ==<br />
<br />
===OWASP Tools===<br />
<br />
{| class="wikitable"<br />
! Software<br />
! Language(s)<br />
|-<br />
| [[:Category:OWASP_Code_Crawler|OWASP Code Crawler]]<br />
| .NET, Java<br />
|-<br />
| [[:Category:OWASP_Orizon_Project|OWASP Orizon Project]]<br />
| Java<br />
|-<br />
| [[OWASP LAPSE Project]]<br />
| Java<br />
|-<br />
| [[OWASP O2 Platform]]<br />
| <br />
|-<br />
| [[OWASP WAP-Web Application Protection]]<br />
| PHP<br />
|}<br />
<br />
=== Open Source/Free ===<br />
<br />
{| class="wikitable"<br />
! Software<br />
! Language(s)<br />
! OS(es)<br />
|-<br />
| [https://sourceforge.net/projects/agnitiotool/ Agnitio]<br />
| ASP, ASP.NET, C#, Java, Javascript, Perl, PHP, Python, Ruby, VB.NET, XML<br />
| Windows<br />
|-<br />
| [https://brakemanscanner.org/ Brakeman]<br />
| Ruby, Rails<br />
| <br />
|-<br />
| [https://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools/ Google CodeSearchDiggity]<br />
| Multiple<br />
| <br />
|-<br />
| [http://www.devbug.co.uk DevBug]<br />
| PHP<br />
| web-based<br />
|-<br />
| [http://findbugs.sourceforge.net/ FindBugs]<br />
| Java<br />
| <br />
|-<br />
| [https://spotbugs.github.io/ SpotBugs] (Successor of FindBugs)<br />
| Java<br />
| <br />
|-<br />
| [https://find-sec-bugs.github.io/ Find Security Bugs]<br />
| Java, Scala, Groovy<br />
| <br />
|-<br />
| [https://dwheeler.com/flawfinder/ FlawFinder]<br />
| C, C++<br />
| <br />
|-<br />
| [https://docs.microsoft.com/en-us/previous-versions/dotnet/netframework-3.0/bb429476(v=vs.80) Microsoft FxCop]<br />
| .NET<br />
| <br />
|-<br />
| [https://security-code-scan.github.io/ .NET Security Guard]<br />
| .NET, C#, VB.net<br />
| <br />
|-<br />
| [https://github.com/FloeDesignTechnologies/phpcs-security-audit phpcs-security-audit]<br />
| PHP<br />
| Windows, Unix<br />
|-<br />
| [https://pmd.github.io/ PMD]<br />
| Java, JavaScript, Salesforce.com Apex and Visualforce, PLSQL, Apache Velocity, XML, XSL<br />
| <br />
|-<br />
| [https://www.pumascan.com/ Puma Scan]<br />
| .NET, C#<br />
| <br />
|-<br />
| [https://docs.microsoft.com/en-us/previous-versions/windows/embedded/ms933794(v=msdn.10) Microsoft PREFast]<br />
| C, C++<br />
| <br />
|-<br />
| [http://rips-scanner.sourceforge.net/ RIPS Open Source]<br />
| PHP<br />
| any<br />
|-<br />
| [https://sonarcloud.io/about SonarCloud]<br />
| ABAP, C, C++, Objective-C, COBOL, C#, CSS, Flex, Go, HTML, Java, Javascript, Kotlin, PHP, PL/I, PL/SQL, Python, RPG, Ruby, Swift, T-SQL, TypeScript, VB6, VB, XML<br />
| <br />
|-<br />
| [https://www.splint.org/ Splint]<br />
| C<br />
| <br />
|-<br />
| [https://sourceforge.net/projects/visualcodegrepp/ VisualCodeGrepper]<br />
| C/C++, C#, VB, PHP, Java, PL/SQL<br />
| Windows<br />
|}<br />
<br />
=== Commercial ===<br />
<br />
{| class="wikitable"<br />
! Software<br />
! Language(s)<br />
! Notes<br />
|-<br />
| [https://www.ripstech.com/product/ RIPS]<br />
| Java, PHP<br />
| OWASP Member<br />
|-<br />
| [https://www.microfocus.com/en-us/products/static-code-analysis-sast/overview Fortify]<br />
| ABAP/BSP, ActionScript/MXML (Flex), ASP.NET, VB.NET, C# (.NET), C/C++, Classic ASP (w/VBScript), COBOL, ColdFusion CFML, HTML, Java (including Android), JavaScript/AJAX, JSP, Objective-C, PHP, PL/SQL, Python, T-SQL, Ruby, Swift, Visual Basic, VBScript, XML<br />
| OWASP Member<br />
|-<br />
| [https://www.veracode.com/ Veracode]<br />
| Android, ASP.NET, C#, C, C++, Classic ASP, COBOL, ColdFusion/Java, Go, Groovy, iOS, Java, JavaScript, Perl, PhoneGap/Cordova, PHP, Python, React Native, RPG, Ruby on Rails, Scala, Titanium, TypeScript, VB.NET, Visual Basic 6, Xamarin<br />
| OWASP Member<br />
|-<br />
| [https://www.grammatech.com/ CodeSonar]<br />
| C, C++, Java<br />
| <br />
|-<br />
| [https://www.parasoft.com/ ParaSoft]<br />
| C, C++, Java, .NET<br />
| <br />
|-<br />
| <s>[http://www.armorize.com/codesecure/ Armorize CodeSecure]</s><br />
|<br />
| OWASP Member; acquired by Proofpoint in 2013<br />
|-<br />
| [https://www.checkmarx.com/ Checkmarx Static Code Analysis]<br />
| Android, Apex, ASP.NET, C#, C++, Go, Groovy, HTML5, Java, JavaScript, JSP, .NET, Objective-C, Perl, PHP, PL/SQL, Python, Ruby, Scala, Swift, TypeScript, VB.NET, Visual Basic 6, Windows Phone<br />
| OWASP Member<br />
|-<br />
| [https://www.ibm.com/us-en/marketplace/ibm-appscan-source IBM AppScan Source]<br />
| <br />
| <br />
|-<br />
| [https://www.synopsys.com/software-integrity/security-testing/static-analysis-sast.html Coverity]<br />
| Android, C#, C, C++, Java, JavaScript, Node.js, Objective-C, PHP, Python, Ruby, Scala, Swift, VB.NET<br />
| <br />
|-<br />
| [https://www.viva64.com/en/pvs-studio/ PVS-Studio]<br />
| C, C++, C#<br />
| <br />
|-<br />
| [https://pumascan.com/pricing/ Puma Scan Professional]<br />
| .NET, C#<br />
| <br />
|-<br />
| [https://www.roguewave.com/products-services/klocwork/static-code-analysis Klocwork]<br />
| C, C++, C#, Java<br />
| <br />
|-<br />
| [https://www.mathworks.com/products/polyspace.html Polyspace Static Analysis]<br />
| C, C++, Ada<br />
| <br />
|-<br />
| [http://www.seczone.cn/2018/06/27/codesec%E6%BA%90%E4%BB%A3%E7%A0%81%E5%AE%89%E5%85%A8%E6%A3%80%E6%B5%8B%E5%B9%B3%E5%8F%B0/ CodeSec]<br />
| C, C++, C#, Java, JavaScript, PHP, Kotlin, Lua, Scala, TypeScript, Android<br />
| <br />
|-<br />
| [http://www.xanitizer.net Xanitizer]<br />
| Java, Scala<br />
| <br />
|}<br />
<br />
===Other Tool Lists===<br />
<br />
* [http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html NIST - Source Code Security Analyzers]<br />
* [http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis Wikipedia - List of tools for static code analysis]<br />
<br />
==References==<br />
[0] {{cite web |url=http://www.software-supportability.org/Docs/00-55_Part_2.pdf |title=Requirements for Safety Related Software in Defence Equipment |date=August 1, 1997 |format=pdf |publisher=Ministry of Defence |access-date=December 17, 2018}}<br />
<br />
== Further Reading ==<br />
<br />
* [https://www.owasp.org/images/2/2e/OWASP_Code_Review_Guide-V1_1.pdf OWASP Code Review Guide v1.1]<br />
* http://www.crosstalkonline.org/storage/issue-archives/2003/200311/200311-German.pdf<br />
* http://www.ida.liu.se/~TDDC90/papers/industrial95.pdf<br />
* http://www.php-security.org/downloads/rips.pdf<br />
* http://www.seclab.tuwien.ac.at/papers/pixy.pdf<br />
<br />
[[Category:FIXME|<br />
In addition, one should classify control based on the following subcategories: Ex:<nowiki>[[Category:Error Handling Control]]</nowiki><br />
<br />
Availability Control<br />
Authorization Control<br />
Authentication Control<br />
Concurrency Control<br />
Configuration Control<br />
Cryptographic Control<br />
Encoding Control<br />
Error Handling Control<br />
Input Validation Control<br />
Logging and Auditing Control<br />
Session Management Control<br />
]]<br />
__FORCETOC__<br />
<br />
[[Category:Control]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Static_Code_Analysis&diff=255502Static Code Analysis2019-10-16T12:48:21Z<p>Dirk Wetter: </p>
<hr />
<div>Every '''[[control]]''' should follow this template.<br />
<br />
{{Template:Control}}<br />
<br><br />
[[Category:OWASP ASDR Project]]<br />
<br />
Last revision (mm/dd/yy): '''{{REVISIONMONTH}}/{{REVISIONDAY}}/{{REVISIONYEAR}}'''<br />
<br />
==Description==<br />
<br />
Static Code Analysis (also known as Source Code Analysis) is usually performed as part of a Code Review (also known as white-box testing) and is carried out at the Implementation phase of a Security Development Lifecycle (SDL). Static Code Analysis commonly refers to the running of Static Code Analysis tools that attempt to highlight possible vulnerabilities within 'static' (non-running) source code by using techniques such as Taint Analysis and Data Flow Analysis.<br />
<br />
Ideally, such tools would automatically find security flaws with a high degree of confidence that what is found is indeed a flaw. However, this is beyond the state of the art for many types of application security flaws. Thus, such tools frequently serve as aids for an analyst to help them zero in on security relevant portions of code so they can find flaws more efficiently, rather than a tool that simply finds flaws automatically.<br />
<br />
Some tools are starting to move into the Integrated Development Environment (IDE). For the types of problems that can be detected during the software development phase itself, this is a powerful phase within the development lifecycle to employ such tools, as it provides immediate feedback to the developer on issues they might be introducing into the code during code development itself. This immediate feedback is very useful as compared to finding vulnerabilities much later in the development cycle.<br />
<br />
The UK Defense Standard 00-55 requires that Static Code Analysis be used on all 'safety related software in defense equipment'.<sup>[0]</sup><br />
<br />
==Techniques==<br />
There are various techniques to analyze static source code for potential vulnerabilities that maybe combined into one solution. These techniques are often derived from compiler technologies.<br />
<br />
===Data Flow Analysis===<br />
Data flow analysis is used to collect run-time (dynamic) information about data in software while it is in a static state (Wögerer, 2005).<br />
<br />
There are three common terms used in data flow analysis, basic block (the code), Control Flow Analysis (the flow of data) and Control Flow Path (the path the data takes):<br />
<br />
Basic block: A sequence of consecutive instructions where control enters at the beginning of a block, control leaves at the end of a block and the block cannot halt or branch out except at its end (Wögerer, 2005).<br />
<br />
Example PHP basic block:<br />
<br />
<pre><br />
1. $a = 0;<br />
2. $b = 1;<br />
3. <br />
4. if ($a == $b) <br />
5. { # start of block<br />
6. echo “a and b are the same”;<br />
7. } # end of block <br />
8. else <br />
9. { # start of block <br />
10. echo “a and b are different”;<br />
11.} # end of block<br />
</pre><br />
<br />
=== Control Flow Graph (CFG) ===<br />
An abstract graph representation of software by use of nodes that represent basic blocks. A node in a graph represents a block; directed edges are used to represent jumps (paths) from one block to another. If a node only has an exit edge, this is known as an ‘entry’ block, if a node only has a entry edge, this is know as an ‘exit’ block (Wögerer, 2005).<br />
<br />
Example Control Flow Graph; ‘node 1’ represents the entry block and ‘node 6’ represents the exit block.<br />
<br />
[[File:Control_flow_graph.png|400x200px]]<br />
<br />
===Taint Analysis===<br />
Taint Analysis attempts to identify variables that have been 'tainted' with user controllable input and traces them to possible vulnerable functions also known as a 'sink'. If the tainted variable gets passed to a sink without first being sanitized it is flagged as a vulnerability.<br />
<br />
Some programming languages such as Perl and Ruby have Taint Checking built into them and enabled in certain situations such as accepting data via CGI.<br />
<br />
===Lexical Analysis===<br />
Lexical Analysis converts source code syntax into ‘tokens’ of information in an attempt to abstract the source code and make it easier to manipulate (Sotirov, 2005).<br />
<br />
Pre tokenised PHP source code:<br />
<br />
<pre><br />
&lt;?php $name = "Ryan"; ?&gt;<br />
</pre><br />
<br />
Post tokenised PHP source code:<br />
<br />
<pre><br />
T_OPEN_TAG<br />
T_VARIABLE<br />
=<br />
T_CONSTANT_ENCAPSED_STRING<br />
;<br />
T_CLOSE_TAG<br />
</pre><br />
<br />
==Strengths and Weaknesses==<br />
<br />
=== Strengths ===<br />
* Scales Well (Can be run on lots of software, and can be repeatedly (like in nightly builds))<br />
* For things that such tools can automatically find with high confidence, such as buffer overflows, SQL Injection Flaws, etc. they are great.<br />
<br />
=== Weaknesses ===<br />
* Many types of security vulnerabilities are very difficult to find automatically, such as authentication problems, access control issues, insecure use of cryptography, etc. The current state of the art only allows such tools to automatically find a relatively small percentage of application security flaws. Tools of this type are getting better, however.<br />
* High numbers of false positives.<br />
* Frequently can't find configuration issues, since they are not represented in the code.<br />
* Difficult to 'prove' that an identified security issue is an actual vulnerability.<br />
* Many of these tools have difficulty analyzing code that can't be compiled. Analysts frequently can't compile code because they don't have the right libraries, all the compilation instructions, all the code, etc.<br />
<br />
==Limitations==<br />
<br />
===False Positives===<br />
A static code analysis tool will often produce false positive results where the tool reports a possible vulnerability that in fact is not. This often occurs because the tool cannot be sure of the integrity and security of data as it flows through the application from input to output.<br />
<br />
False positive results might be reported when analysing an application that interacts with closed source components or external systems because without the source code it is impossible to trace the flow of data in the external system and hence ensure the integrity and security of the data.<br />
<br />
===False Negatives===<br />
The use of static code analysis tools can also result in false negative results where vulnerabilities result but the tool does not report them. This might occur if a new vulnerability is discovered in an external component or if the analysis tool has no knowledge of the runtime environment and whether it is configured securely.<br />
<br />
==Important Selection Criteria==<br />
<br />
* Requirement: Must support your language, but not usually a key factor once it does.<br />
* Types of Vulnerabilities it can detect (The OWASP Top Ten?) (more?)<br />
* Does it require a fully buildable set of source?<br />
* Can it run against binaries instead of source?<br />
* Can it be integrated into the developer's IDE?<br />
* License cost for the tool. (Some are sold per user, per org, per app, per line of code analyzed. Consulting licenses are frequently different than end user licenses.)<br />
* Does it support Object-oriented programming (OOP)?<br />
<br />
==Examples==<br />
<br />
===RIPS PHP Static Code Analysis Tool===<br />
[[File:Rips.jpg|400px|thum|]]<br />
<br />
===OWASP LAPSE+ Static Code Analysis Tool===<br />
[[File:LapsePlusScreenshot.png|400px|thum|]]<br />
<br />
== Tools ==<br />
<br />
===OWASP Tools===<br />
<br />
{| class="wikitable"<br />
! Software<br />
! Language(s)<br />
|-<br />
| [[:Category:OWASP_Code_Crawler|OWASP Code Crawler]]<br />
| .NET, Java<br />
|-<br />
| [[:Category:OWASP_Orizon_Project|OWASP Orizon Project]]<br />
| Java<br />
|-<br />
| [[OWASP LAPSE Project]]<br />
| Java<br />
|-<br />
| [[OWASP O2 Platform]]<br />
| <br />
|-<br />
| [[OWASP WAP-Web Application Protection]]<br />
| PHP<br />
|}<br />
<br />
=== Open Source/Free ===<br />
<br />
{| class="wikitable"<br />
! Software<br />
! Language(s)<br />
! OS(es)<br />
|-<br />
| [https://sourceforge.net/projects/agnitiotool/ Agnitio]<br />
| ASP, ASP.NET, C#, Java, Javascript, Perl, PHP, Python, Ruby, VB.NET, XML<br />
| Windows<br />
|-<br />
| [https://brakemanscanner.org/ Brakeman]<br />
| Ruby, Rails<br />
| <br />
|-<br />
| [https://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools/ Google CodeSearchDiggity]<br />
| Multiple<br />
| <br />
|-<br />
| [http://www.devbug.co.uk DevBug]<br />
| PHP<br />
| web-based<br />
|-<br />
| [http://findbugs.sourceforge.net/ FindBugs]<br />
| Java<br />
| <br />
|-<br />
| [https://spotbugs.github.io/ SpotBugs] (Nachfolger von FindBugs)<br />
| Java<br />
| <br />
|-<br />
| [https://find-sec-bugs.github.io/ Find Security Bugs]<br />
| Java, Scala, Groovy<br />
| <br />
|-<br />
| [https://dwheeler.com/flawfinder/ FlawFinder]<br />
| C, C++<br />
| <br />
|-<br />
| [https://docs.microsoft.com/en-us/previous-versions/dotnet/netframework-3.0/bb429476(v=vs.80) Microsoft FxCop]<br />
| .NET<br />
| <br />
|-<br />
| [https://security-code-scan.github.io/ .NET Security Guard]<br />
| .NET, C#, VB.net<br />
| <br />
|-<br />
| [https://github.com/FloeDesignTechnologies/phpcs-security-audit phpcs-security-audit]<br />
| PHP<br />
| Windows, Unix<br />
|-<br />
| [https://pmd.github.io/ PMD]<br />
| Java, JavaScript, Salesforce.com Apex and Visualforce, PLSQL, Apache Velocity, XML, XSL<br />
| <br />
|-<br />
| [https://www.pumascan.com/ Puma Scan]<br />
| .NET, C#<br />
| <br />
|-<br />
| [https://docs.microsoft.com/en-us/previous-versions/windows/embedded/ms933794(v=msdn.10) Microsoft PREFast]<br />
| C, C++<br />
| <br />
|-<br />
| [http://rips-scanner.sourceforge.net/ RIPS Open Source]<br />
| PHP<br />
| any<br />
|-<br />
| [https://sonarcloud.io/about SonarCloud]<br />
| ABAP, C, C++, Objective-C, COBOL, C#, CSS, Flex, Go, HTML, Java, Javascript, Kotlin, PHP, PL/I, PL/SQL, Python, RPG, Ruby, Swift, T-SQL, TypeScript, VB6, VB, XML<br />
| <br />
|-<br />
| [https://www.splint.org/ Splint]<br />
| C<br />
| <br />
|-<br />
| [https://sourceforge.net/projects/visualcodegrepp/ VisualCodeGrepper]<br />
| C/C++, C#, VB, PHP, Java, PL/SQL<br />
| Windows<br />
|}<br />
<br />
=== Commercial ===<br />
<br />
{| class="wikitable"<br />
! Software<br />
! Language(s)<br />
! Notes<br />
|-<br />
| [https://www.ripstech.com/product/ RIPS]<br />
| Java, PHP<br />
| OWASP Member<br />
|-<br />
| [https://www.microfocus.com/en-us/products/static-code-analysis-sast/overview Fortify]<br />
| ABAP/BSP, ActionScript/MXML (Flex), ASP.NET, VB.NET, C# (.NET), C/C++, Classic ASP (w/VBScript), COBOL, ColdFusion CFML, HTML, Java (including Android), JavaScript/AJAX, JSP, Objective-C, PHP, PL/SQL, Python, T-SQL, Ruby, Swift, Visual Basic, VBScript, XML<br />
| OWASP Member<br />
|-<br />
| [https://www.veracode.com/ Veracode]<br />
| Android, ASP.NET, C#, C, C++, Classic ASP, COBOL, ColdFusion/Java, Go, Groovy, iOS, Java, JavaScript, Perl, PhoneGap/Cordova, PHP, Python, React Native, RPG, Ruby on Rails, Scala, Titanium, TypeScript, VB.NET, Visual Basic 6, Xamarin<br />
| OWASP Member<br />
|-<br />
| [https://www.grammatech.com/ CodeSonar]<br />
| C, C++, Java<br />
| <br />
|-<br />
| [https://www.parasoft.com/ ParaSoft]<br />
| C, C++, Java, .NET<br />
| <br />
|-<br />
| <s>[http://www.armorize.com/codesecure/ Armorize CodeSecure]</s><br />
|<br />
| OWASP Member; acquired by Proofpoint in 2013<br />
|-<br />
| [https://www.checkmarx.com/ Checkmarx Static Code Analysis]<br />
| Android, Apex, ASP.NET, C#, C++, Go, Groovy, HTML5, Java, JavaScript, JSP, .NET, Objective-C, Perl, PHP, PL/SQL, Python, Ruby, Scala, Swift, TypeScript, VB.NET, Visual Basic 6, Windows Phone<br />
| OWASP Member<br />
|-<br />
| [https://www.ibm.com/us-en/marketplace/ibm-appscan-source IBM AppScan Source]<br />
| <br />
| <br />
|-<br />
| [https://www.synopsys.com/software-integrity/security-testing/static-analysis-sast.html Coverity]<br />
| Android, C#, C, C++, Java, JavaScript, Node.js, Objective-C, PHP, Python, Ruby, Scala, Swift, VB.NET<br />
| <br />
|-<br />
| [https://www.viva64.com/en/pvs-studio/ PVS-Studio]<br />
| C, C++, C#<br />
| <br />
|-<br />
| [https://pumascan.com/pricing/ Puma Scan Professional]<br />
| .NET, C#<br />
| <br />
|-<br />
| [https://www.roguewave.com/products-services/klocwork/static-code-analysis Klocwork]<br />
| C, C++, C#, Java<br />
| <br />
|-<br />
| [https://www.mathworks.com/products/polyspace.html Polyspace Static Analysis]<br />
| C, C++, Ada<br />
| <br />
|-<br />
| [http://www.seczone.cn/2018/06/27/codesec%E6%BA%90%E4%BB%A3%E7%A0%81%E5%AE%89%E5%85%A8%E6%A3%80%E6%B5%8B%E5%B9%B3%E5%8F%B0/ CodeSec]<br />
| C, C++, C#, Java, JavaScript, PHP, Kotlin, Lua, Scala, TypeScript, Android<br />
| <br />
|-<br />
| [http://www.xanitizer.net Xanitizer]<br />
| Java, Scala<br />
| <br />
|}<br />
<br />
===Other Tool Lists===<br />
<br />
* [http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html NIST - Source Code Security Analyzers]<br />
* [http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis Wikipedia - List of tools for static code analysis]<br />
<br />
==References==<br />
[0] {{cite web |url=http://www.software-supportability.org/Docs/00-55_Part_2.pdf |title=Requirements for Safety Related Software in Defence Equipment |date=August 1, 1997 |format=pdf |publisher=Ministry of Defence |access-date=December 17, 2018}}<br />
<br />
== Further Reading ==<br />
<br />
* [https://www.owasp.org/images/2/2e/OWASP_Code_Review_Guide-V1_1.pdf OWASP Code Review Guide v1.1]<br />
* http://www.crosstalkonline.org/storage/issue-archives/2003/200311/200311-German.pdf<br />
* http://www.ida.liu.se/~TDDC90/papers/industrial95.pdf<br />
* http://www.php-security.org/downloads/rips.pdf<br />
* http://www.seclab.tuwien.ac.at/papers/pixy.pdf<br />
<br />
[[Category:FIXME|<br />
In addition, one should classify control based on the following subcategories: Ex:<nowiki>[[Category:Error Handling Control]]</nowiki><br />
<br />
Availability Control<br />
Authorization Control<br />
Authentication Control<br />
Concurrency Control<br />
Configuration Control<br />
Cryptographic Control<br />
Encoding Control<br />
Error Handling Control<br />
Input Validation Control<br />
Logging and Auditing Control<br />
Session Management Control<br />
]]<br />
__FORCETOC__<br />
<br />
[[Category:Control]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=255437OWASP German Chapter Stammtisch Initiative/Hamburg2019-10-14T14:10:24Z<p>Dirk Wetter: /* 44. Stammtisch: 23. Oktober 2019 */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter melden (dirk aet owasp puhunkt org). Beim Hosten kommen leider keine Beratungsfirmen in Frage, OWASP ist vendorneutral.<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2020</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch Meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Titel: "Continuous Security Testing mit IAST"<br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265345540/ Meetup]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* Danach: TBD<br />
<br />
===== 45. Stammtisch: 13. November 2019 =====<br />
<br />
* Sprecher: Martin Tschirsich<br />
* Titel: "Sicherheit der bundesweiten elektronischen Patientenakte"<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Danach: TBD<br />
<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ZAP, MISP, WASM<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 43. Stammtisch: 30.9.2019 =====<br />
<br />
* Security-Schnack im Franziskaner<br />
* Lokation: Große Theaterstraße 9<br />
* Start: 19:00 Uhr<br />
* Mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/264612192/ Meetup]<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=255433OWASP German Chapter Stammtisch Initiative/Hamburg2019-10-14T10:25:36Z<p>Dirk Wetter: ePA</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter melden (dirk aet owasp puhunkt org). Beim Hosten kommen leider keine Beratungsfirmen in Frage, OWASP ist vendorneutral.<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2020</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch Meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Titel: "Security Testing mittels IAST"<br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265345540/ Meetup]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* Danach: TBD<br />
<br />
===== 45. Stammtisch: 13. November 2019 =====<br />
<br />
* Sprecher: Martin Tschirsich<br />
* Titel: "Sicherheit der bundesweiten elektronischen Patientenakte"<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Danach: TBD<br />
<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ZAP, MISP, WASM<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 43. Stammtisch: 30.9.2019 =====<br />
<br />
* Security-Schnack im Franziskaner<br />
* Lokation: Große Theaterstraße 9<br />
* Start: 19:00 Uhr<br />
* Mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/264612192/ Meetup]<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=255201OWASP German Chapter Stammtisch Initiative/Hamburg2019-10-03T10:07:13Z<p>Dirk Wetter: /* Hamburg ist einen Vortrag Wert */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter melden (dirk aet owasp puhunkt org). Beim Hosten kommen leider keine Beratungsfirmen in Frage, OWASP ist vendorneutral.<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2020</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch Meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Titel: "Security Testing mittels IAST"<br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265345540/ Meetup]<br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* Danach: TBD<br />
<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ePA, ZAP, MISP<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 43. Stammtisch: 30.9.2019 =====<br />
<br />
* Security-Schnack im Franziskaner<br />
* Lokation: Große Theaterstraße 9<br />
* Start: 19:00 Uhr<br />
* Mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/264612192/ Meetup]<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=255200OWASP German Chapter Stammtisch Initiative/Hamburg2019-10-03T10:06:55Z<p>Dirk Wetter: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter melden (dirk aet owasp puhunkt org). Beim Hosten kommen leider keine Beratungsfirmen in Frage, OWASP ist vendorneutral.<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch Meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Titel: "Security Testing mittels IAST"<br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265345540/ Meetup]<br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* Danach: TBD<br />
<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ePA, ZAP, MISP<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 43. Stammtisch: 30.9.2019 =====<br />
<br />
* Security-Schnack im Franziskaner<br />
* Lokation: Große Theaterstraße 9<br />
* Start: 19:00 Uhr<br />
* Mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/264612192/ Meetup]<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=255160OWASP German Chapter Stammtisch Initiative/Hamburg2019-10-02T16:37:15Z<p>Dirk Wetter: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Arbeitstitel: IAST<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
<br />
<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ePA, ZAP, MISP<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 43. Stammtisch: 30. September 2019 =====<br />
<br />
* Security-Schnack im Franziskaner<br />
* Lokation: Große Theaterstraße 9<br />
* Start: 19:00 Uhr<br />
* Mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/264612192/ Meetup]<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=File:Dirk_Wetter_-_Docker_Top10-AMS.pdf&diff=254991File:Dirk Wetter - Docker Top10-AMS.pdf2019-09-27T12:54:30Z<p>Dirk Wetter: </p>
<hr />
<div></div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=254990OWASP German Chapter Stammtisch Initiative/Hamburg2019-09-27T12:53:38Z<p>Dirk Wetter: Franziskaner</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Arbeitstitel: IAST<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
<br />
===== 43. Stammtisch: 30. September 2019 =====<br />
<br />
* Security-Schnack im Franziskaner<br />
* Lokation: Große Theaterstraße 9<br />
* Start: 19:00 Uhr<br />
* Mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/264612192/ Meetup]<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ePA, ZAP, MISP<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=254339OWASP German Chapter Stammtisch Initiative/Hamburg2019-08-29T15:00:47Z<p>Dirk Wetter: /* 41. Stammtisch: 22.5.2019 */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Arbeitstitel: IAST<br />
* Lokation: Xing<br />
<br />
===== 43. Stammtisch: September 2019 =====<br />
<br />
Sprecher und Lokation: TBA<br />
<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ePA, ZAP, MISP<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=254338OWASP German Chapter Stammtisch Initiative/Hamburg2019-08-29T15:00:28Z<p>Dirk Wetter: /* Aktuelle Treffen */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Arbeitstitel: IAST<br />
* Lokation: Xing<br />
<br />
===== 43. Stammtisch: September 2019 =====<br />
<br />
Sprecher und Lokation: TBA<br />
<br />
----<br />
<br />
In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ePA, ZAP, MISP<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
----<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=254241OWASP German Chapter Stammtisch Initiative/Hamburg2019-08-27T14:25:47Z<p>Dirk Wetter: /* 44. Stammtisch: 23. Oktober 2019 */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
* Sprecher: Matthias Rohr<br />
* Arbeitstitel: IAST<br />
* Lokation: Xing<br />
<br />
===== 43. Stammtisch: September 2019 =====<br />
<br />
Sprecher und Lokation: TBA<br />
<br />
<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
----<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=254240OWASP German Chapter Stammtisch Initiative/Hamburg2019-08-27T14:25:28Z<p>Dirk Wetter: /* Alle Treffen */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
<br />
===== 44. Stammtisch: 23. Oktober 2019 =====<br />
<br />
Sprecher: Matthias Rohr<br />
Arbeitstitel: IAST<br />
Lokation: Xing<br />
<br />
<br />
===== 43. Stammtisch: September 2019 =====<br />
<br />
Sprecher und Lokation: TBA<br />
<br />
<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
----<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=254061OWASP German Chapter Stammtisch Initiative/Hamburg2019-08-22T08:09:08Z<p>Dirk Wetter: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
===== 43. Stammtisch: September 2019 =====<br />
<br />
Sprecher und Lokation: TBA<br />
<br />
<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
----<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hannover&diff=253911OWASP German Chapter Stammtisch Initiative/Hannover2019-08-20T08:38:43Z<p>Dirk Wetter: Created page with "Category:Germany Category:Stammtisch === Alle Treffen === ==== Aktuelle Treffen ==== ---- ===== 1. Stammtisch: 21.8.2019 ===== * Netzwerktreffen * Lokation: Mei..."</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
===== 1. Stammtisch: 21.8.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: Meiers Lebenslust (Osterstraße 64)<br />
* Start: 18:30 Uhr<br />
* Siehe auch https://www.meetup.com/OWASP-Germany-Chapter-Stammtisch-Hannover/events/263099279/</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative&diff=253910OWASP German Chapter Stammtisch Initiative2019-08-20T08:31:33Z<p>Dirk Wetter: Hannover ergänzt</p>
<hr />
<div>[[Category:OWASP Chapter]] <br />
[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
== Was ist ein OWASP Stammtisch? ==<br />
<br />
Ein OWASP-Stammtisch ist ein regelmäßiges Treffen, meistens mit Vortrag, von OWASP-Interessierten in einem Restaurant oder einer anderen Lokation. Der Austausch von Ideen und Erfahrungen und das Networking soll im Vordergrund stehen. <br />
<br />
Ein lokaler Verantwortlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundsätzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. Mehr dazu siehe unten.<br />
<br />
Die lokalen OWASP-Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen. <br />
<br />
== Stammtisch oder Chapter? ==<br />
<br />
In Deutschland haben wir als Dachorganisation für die Stammtische unser deutsches Chapter. In anderen Ländern sind die Treffen in den Metropolregionen gleichzeitig Chapter. Unsere Stammtische ermöglichen regelmäßige Treffen im Rahmen der OWASP Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. <br />
<br />
<br> <br />
<br />
== Lokale Stammtische ==<br />
<br />
Lokale Stammtische gibt es in einer Reihe von Städten:<br />
<br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]]</u><br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]]</u><br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]]</u><br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]]</u><br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]]</u><br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]]</u><br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]]</u><br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]]</u><br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Heilbronn-Franken|Heilbronn-Franken]]</u><br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]]</u><br />
<br />
Es gab aktive Stammtische in <br />
<br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Nürnberg|Nürnberg]]</u><br />
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Berlin|Berlin]]</u><br />
<br />
die wiederbelebt werden sollen. Hier lohnt es sich ab und wann mal nach dem Status zu schauen -- oder seine Hilfe anzubieten.<br />
<br />
== Stammtisch FAQ ==<br />
<br />
=== Wie funktioniert ein Stammtisch? ===<br />
Zunächst braucht es jemanden, der den Stammtisch ehrenamtlich organisiert. Dieser sollte idealerweise eine private oder eine owasp.org-Mailadresse nutzen und nicht die seiner Firma, um die Neutralität zu wahren. Wir möchten damit auch vermeiden, dass die OWASP-Germany-Liste, auf der unsere Treffen ankündigt werden, zum Vendor-Forum wird.<br />
<br />
=== Wo finden Stammtische statt? ===<br />
Hier gibt es mehrere Möglichkeiten: In vielen Städten gibt es Räumlichkeiten, die kostenfrei für Treffen genutzt werden können und für Präsentationen vorbereitet sind. Dies können Gaststätten sein, Kulturzentren oder auch Hackerspaces sein. Sofern es keine geeigneten Alternative gibt, können auch Räumlichkeiten von Firmen genutzt werden. Dabei ist natürlich eine gute Erreichbarkeit der Lokation von großer Wichtigkeit.<br />
<br />
=== Was sind die Anforderungen an einen Vortrag? ===<br />
Ein Vortrag muss herstellerneutral erfolgen, siehe https://www.owasp.org/index.php/Speaker_Agreement. d.h. u.a. kein Company Slide Deck und kein Marketing. Der Stammtischorganisator muss die Sprecher auf die Vereinbarung hinweisen. Natürlich kann jeder auf einer Seite auf seinen Hintergrund hinweisen inkl. Nennung des Arbeitsgebers. Eine Verkaufspräsentation ist jedoch nicht im Sinne der OWASP-Mission. Natürlich kann das einen Zusatzaufwand für einen kostenneutral auftretenden Sprecher verursachen, ist jedoch notwendig, um die Herstellerneutralität von OWASP zu gewährleisten.<br />
<br />
=== Kosten Stammtische Eintritt? ===<br />
Nein.<br />
<br />
=== Muss ich Mitglied sein um einen Stammtisch zu organisieren oder teilzunehmen? ===<br />
Nein. Schön wäre es natürlich. Angenehmer Nebeneffekt: Eine owasp.org Adresse bekommt jedes Mitglied (https://www.owasp.org/index.php/Membership), damit ließe sich das Posten der Ankündigung am einfachsten realisieren.<br />
<br />
=== Wie kündige ich einen Stammtisch an? ===<br />
Reichweite, Reichtweite, Reichweite. Auf jeden Fall auf der jeweiligen Stammtisch-Seite und eine E-Mail an die OWASP German Chapter Mailingliste sind "obligatorisch". Zusätzlich kann jeder noch sein Netzwerk per Xing, LinkedIn, $FanceNeuesNetzwerk ankündigen.<br />
<br />
Sehr gut um Entwickler und andere Menschen außerhalb unserer Filterblase zu erreichen ist MeetUp. Wenn Ihr für Euren Stammtisch ein MeetUp organisieren wollte, richtet Euch einen MeetUp-Account ein, der ist erstmal kostenfrei. Dann schickt Ihr eine E-Mail an Tiffanny Long mit Tobias Glemser in Kopie: <br />
<br />
"Hi Tiffanny,<br />
<br />
Tobias advised me to contact you. For our OWASP Stammtischin $DeineStadt we'd like to use MeetUp as well. Could you please setup a MeetUp like you did e.g. for the Stuttgart Stammtisch and connect my MeetUp-Account $DeinMeetUpAccount?<br />
<br />
Name: OWASP $DeineStadt Stammtisch<br />
<br />
Statement: <br />
<br />
"The OWASP $DeineStadt Stammtisch meetings are FREE and OPEN to anyone interested in learning more about application security. We encourage individuals to provide knowledge transfer via presentations, sometime even hands-on training, of specific OWASP projects and research topics and sharing knowledge. The German chapter is committed to providing an engaging experience for a variety of audience types ranging from local students and those beginning in appsec, to those experienced and accomplished professionalss. We will conduct approximately bimonthly meetings.<br />
<br />
Stammtisch Website:<nowiki>https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/$DeineStadt</nowiki><br />
<br />
OWASP Germany Website: <nowiki>https://www.owasp.org/index.php/Germany</nowiki><br />
<br />
OWASP Global Website: https://www.owasp.org/"<br />
<br />
Thanks in advance"<br />
<br />
<br />
<small>(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)</small><br />
<br />
<br />
----<br />
[[Germany|<Germany>]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=252797OWASP German Chapter Stammtisch Initiative/Hamburg2019-07-03T08:47:35Z<p>Dirk Wetter: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen <br />
* Lokation: [https://her.is/2XooJVb Strandpauli] <br />
* Start: 18:30 Uhr<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
----<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_Docker_Top_10&diff=252776OWASP Docker Top 102019-07-02T18:35:00Z<p>Dirk Wetter: /* Project Resources */</p>
<hr />
<div><div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div><br />
<br />
{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-<br />
| valign="top" style="border-right: 1px dotted gray;padding-right:25px;" |<br />
<br />
==About Docker Top 10==<br />
The OWASP Docker Top 10 project is giving you ten bullet points to plan and implement a secure docker container environment. Those 10 points are ordered by relevance. They don't represent risks as each single point in the OWASP Top 10, they represent security controls. The controls range from baseline security to more advanced controls, depending on your security requirements.<br />
<br />
You should use it as a <br />
* guidance in the design phase as a system specification or <br />
* for auditing a docker environment,<br />
* also for procurement it could provide a basis for specifying requirements in contracts.<br />
<br />
<br />
==Description==<br />
<br />
<span style="color:#ff0000"><br />
<br />
This guide is for developers, auditors, architects, system and networking engineers. As indicated above you can also use this guide for externals to add formal technical requirements in your contract. The information security officer should have some interest too to meet security requirements.<br />
<br />
The 10 bullet points here are about system and network security and also architecture. As a developer you don't have to be an expert in those -- that's what this guide is for. But as indicated above best is to start thinking about those points early. Please do not just start building it.<br />
<br />
Security in Docker environments seemed often to be misunderstood. It was/is a highly disputed matter what the threats are supposed to be. So before diving into the Docker Top 10 bullet points, the threads are modeled. It not only helps understanding the security impacts but also gives you the ability to prioritize your task.<br />
<br />
</span<br />
<br />
== Why not "Container Security" ==<br />
<br />
Albeit the name of this project carries the word "Docker", it also can be used with little abstraction for other containment solutions. Docker is as of now the most popular one, so the in-depth details are focusing for now on Docker. This could change later.<br />
<br />
== A single container? ==<br />
<br />
If you run more than 3 containers you probably have an orchestration solution to manage them. '''Specific''' security pitfalls of those are currently beyond the scope of this document. That doesn't mean that this guide just looking at one or a few containers managed manually -- on the contrary. It means only that we're looking at the containers including their networking and their host systems in such an orchestrated environment and not on special pitfalls of e.g. ''Kubernetes'', ''Swarm'', ''Mesos'' or'' OpenShift''.<br />
<br />
<br />
==Licensing==<br />
<br />
The Docker OWASP Top 10 document is licensed under the [https://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-ShareAlike 4.0 license] (CC BY-NC-SA 4.0). Some rights reserved. <br />
<br />
[[File:CC-BY-SA-NC.4.0.size88x31.png|link=https://creativecommons.org/licenses/by-nc-sa/4.0/]] <br />
<br />
==Roadmap==<br />
The highest priorities for the next 2 months are:<br />
<strong><br />
* Publish and work on a first draft of the documentation<br />
* Complete this first draft<br />
* Get other people involved to review the documentation and provide feedback<br />
* Incorporate feedback into the documentation <br />
* First Release<br />
</strong><br />
<br />
Subsequent Releases will add<br />
<strong><br />
* Go from Draft to Release <br />
* Being promoted from an Incubator Project to a Lab Project<br />
</strong><br />
<br />
==Getting Involved==<br />
<br />
For all communication, releases and more please use [https://github.com/OWASP/Docker-Security Github]<br />
<br />
| valign="top" style="padding-left:25px;width:200px;border-right: 1px dotted gray;padding-right:25px;" |<br />
<br />
== Project Resources ==<br />
<br />
'''Github'''<br /><br />
* Actions take place @ [https://github.com/OWASP/Docker-Security Github]<br />
<br /><br />
'''Slides'''<br /><br />
* Dirk Wetter: ([https://www.owasp.org/images/f/fd/Dirk_Wetter_-_Docker_Top10-OWASP_KA.pdf long version, talk in Karlsruhe]), ([https://www.owasp.org/images/7/7e/Dirk_Wetter_-_Docker_Security_GOD2018.pdf short version @ German OWASP Day 2018]), <br />
* Dirk Wetter, older talks from [https://www.owasp.org/images/1/17/Dirk_Wetter_-_Docker_Security_Brussels.pdf Belgium Chapter Meeting], [https://2018.appsec.eu/presos/DevOps_Docker_201_Security_Dirk-Wetter_AppSecEU2018.pdf OWASP AppSec Europe 2018]<br />
<br />
<br />
* Jack Mannino and Abdullah Munawar: [https://2018.appsec.eu/presos/DevOps_Securing-Containers_Jack-Mannino_Abdullah-Munawar_AppSecEU2018.pptx Slides of Presentation] at OWASP AppSec Europe 2018<br />
<br />
== Project Leader ==<br />
Dirk Wetter<br />
<br />
== Related Projects ==<br />
<!--<br />
* [[OWASP_Code_Project_Template]]<br />
* [[OWASP_Tool_Project_Template]]<br />
<br />
--? <br />
==Classifications==<br />
<br />
{| width="200" cellpadding="2"<br />
|-<br />
| colspan="2" align="center" | [[File:Project_Type_Files_DOC.jpg|link=https://www.owasp.org/index.php/Category:OWASP_Document]]<br />
|-<br />
| align="center" valign="top" width="50%" rowspan="2"| [[File:Owasp-incubator-trans-85.png|link=https://www.owasp.org/index.php/OWASP_Project_Stages#tab=Incubator_Projects|Incubator Project]]<br />
| align="center" valign="top" width="50%"| [[File:Owasp-builders-small.png|link=Builders]] <br />
|-<br />
| align="center" valign="top" width="50%"| [[File:Owasp-defenders-small.png|link=Defenders]]<br />
|-<br />
| colspan="2" align="center" | [[Image:Creative%20Commons.png| 90px | link=https://creativecommons.org/licenses/by-sa/3.0/| Creative Commons Attribution ShareAlike 3.0 License]]<br />
|}<br />
|}<br />
<br />
__NOTOC__ <headertabs /> <br />
<br />
[[Category:OWASP Project]] [[Category:OWASP_Document]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=File:Dirk_Wetter_-_Docker_Top10-OWASP_KA.pdf&diff=252760File:Dirk Wetter - Docker Top10-OWASP KA.pdf2019-07-02T09:15:21Z<p>Dirk Wetter: </p>
<hr />
<div></div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=252623OWASP German Chapter Stammtisch Initiative/Hamburg2019-06-27T10:48:07Z<p>Dirk Wetter: 41+42</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
===== 42. Stammtisch: 4.7.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: TBA (je nach Wetter Klimperkiste oder Strandperle)<br />
* Start: 18:30 Uhr<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 41. Stammtisch: 22.5.2019 =====<br />
* Netzwerktreffen (ohne Vortrag) <br />
* Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg)<br />
* Start: 19:00 Uhr<br />
----<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_Docker_Top_10&diff=251896OWASP Docker Top 102019-05-27T09:02:24Z<p>Dirk Wetter: </p>
<hr />
<div><div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div><br />
<br />
{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-<br />
| valign="top" style="border-right: 1px dotted gray;padding-right:25px;" |<br />
<br />
==About Docker Top 10==<br />
The OWASP Docker Top 10 project is giving you ten bullet points to plan and implement a secure docker container environment. Those 10 points are ordered by relevance. They don't represent risks as each single point in the OWASP Top 10, they represent security controls. The controls range from baseline security to more advanced controls, depending on your security requirements.<br />
<br />
You should use it as a <br />
* guidance in the design phase as a system specification or <br />
* for auditing a docker environment,<br />
* also for procurement it could provide a basis for specifying requirements in contracts.<br />
<br />
<br />
==Description==<br />
<br />
<span style="color:#ff0000"><br />
<br />
This guide is for developers, auditors, architects, system and networking engineers. As indicated above you can also use this guide for externals to add formal technical requirements in your contract. The information security officer should have some interest too to meet security requirements.<br />
<br />
The 10 bullet points here are about system and network security and also architecture. As a developer you don't have to be an expert in those -- that's what this guide is for. But as indicated above best is to start thinking about those points early. Please do not just start building it.<br />
<br />
Security in Docker environments seemed often to be misunderstood. It was/is a highly disputed matter what the threats are supposed to be. So before diving into the Docker Top 10 bullet points, the threads are modeled. It not only helps understanding the security impacts but also gives you the ability to prioritize your task.<br />
<br />
</span<br />
<br />
== Why not "Container Security" ==<br />
<br />
Albeit the name of this project carries the word "Docker", it also can be used with little abstraction for other containment solutions. Docker is as of now the most popular one, so the in-depth details are focusing for now on Docker. This could change later.<br />
<br />
== A single container? ==<br />
<br />
If you run more than 3 containers you probably have an orchestration solution to manage them. '''Specific''' security pitfalls of those are currently beyond the scope of this document. That doesn't mean that this guide just looking at one or a few containers managed manually -- on the contrary. It means only that we're looking at the containers including their networking and their host systems in such an orchestrated environment and not on special pitfalls of e.g. ''Kubernetes'', ''Swarm'', ''Mesos'' or'' OpenShift''.<br />
<br />
<br />
==Licensing==<br />
<br />
The Docker OWASP Top 10 document is licensed under the [https://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-ShareAlike 4.0 license] (CC BY-NC-SA 4.0). Some rights reserved. <br />
<br />
[[File:CC-BY-SA-NC.4.0.size88x31.png|link=https://creativecommons.org/licenses/by-nc-sa/4.0/]] <br />
<br />
==Roadmap==<br />
The highest priorities for the next 2 months are:<br />
<strong><br />
* Publish and work on a first draft of the documentation<br />
* Complete this first draft<br />
* Get other people involved to review the documentation and provide feedback<br />
* Incorporate feedback into the documentation <br />
* First Release<br />
</strong><br />
<br />
Subsequent Releases will add<br />
<strong><br />
* Go from Draft to Release <br />
* Being promoted from an Incubator Project to a Lab Project<br />
</strong><br />
<br />
==Getting Involved==<br />
<br />
For all communication, releases and more please use [https://github.com/OWASP/Docker-Security Github]<br />
<br />
| valign="top" style="padding-left:25px;width:200px;border-right: 1px dotted gray;padding-right:25px;" |<br />
<br />
== Project Resources ==<br />
<br />
'''Github'''<br /><br />
* Actions take place @ [https://github.com/OWASP/Docker-Security Github]<br />
<br /><br />
'''Slides'''<br /><br />
* Dirk Wetter: ([https://www.owasp.org/images/8/81/Dirk_Wetter_-_Docker_Top10-HH.pdf long version]), ([https://www.owasp.org/images/7/7e/Dirk_Wetter_-_Docker_Security_GOD2018.pdf short version @ German OWASP Day 2018]), <br />
* Dirk Wetter, older talks from [https://www.owasp.org/images/1/17/Dirk_Wetter_-_Docker_Security_Brussels.pdf Belgium Chapter Meeting], [https://2018.appsec.eu/presos/DevOps_Docker_201_Security_Dirk-Wetter_AppSecEU2018.pdf OWASP AppSec Europe 2018]<br />
<br />
<br />
* Jack Mannino and Abdullah Munawar: [https://2018.appsec.eu/presos/DevOps_Securing-Containers_Jack-Mannino_Abdullah-Munawar_AppSecEU2018.pptx Slides of Presentation] at OWASP AppSec Europe 2018<br />
<br />
== Project Leader ==<br />
Dirk Wetter<br />
<br />
== Related Projects ==<br />
<!--<br />
* [[OWASP_Code_Project_Template]]<br />
* [[OWASP_Tool_Project_Template]]<br />
<br />
--? <br />
==Classifications==<br />
<br />
{| width="200" cellpadding="2"<br />
|-<br />
| colspan="2" align="center" | [[File:Project_Type_Files_DOC.jpg|link=https://www.owasp.org/index.php/Category:OWASP_Document]]<br />
|-<br />
| align="center" valign="top" width="50%" rowspan="2"| [[File:Owasp-incubator-trans-85.png|link=https://www.owasp.org/index.php/OWASP_Project_Stages#tab=Incubator_Projects|Incubator Project]]<br />
| align="center" valign="top" width="50%"| [[File:Owasp-builders-small.png|link=Builders]] <br />
|-<br />
| align="center" valign="top" width="50%"| [[File:Owasp-defenders-small.png|link=Defenders]]<br />
|-<br />
| colspan="2" align="center" | [[Image:Creative%20Commons.png| 90px | link=https://creativecommons.org/licenses/by-sa/3.0/| Creative Commons Attribution ShareAlike 3.0 License]]<br />
|}<br />
|}<br />
<br />
__NOTOC__ <headertabs /> <br />
<br />
[[Category:OWASP Project]] [[Category:OWASP_Document]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_Docker_Top_10&diff=250235OWASP Docker Top 102019-04-17T15:26:21Z<p>Dirk Wetter: New slides and minor stuff</p>
<hr />
<div><div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div><br />
<br />
{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-<br />
| valign="top" style="border-right: 1px dotted gray;padding-right:25px;" |<br />
<br />
==About Docker Top 10==<br />
The OWASP Docker Top 10 project is giving you ten bullet points to plan and implement a secure docker container environment. Those 10 points are ordered by relevance. They don't represent risks as each single point in the OWASP Top 10, they represent security controls. The controls range from baseline security to more advanced controls, depending on your security requirements.<br />
<br />
You should use it as a <br />
* guidance in the design phase as a system specification or <br />
* for auditing a docker environment,<br />
* also for procurement it could provide a basis for specifying requirements in contracts.<br />
<br />
<br />
==Description==<br />
<br />
<span style="color:#ff0000"><br />
<br />
This guide is for developers, auditors, architects, system and networking engineers. As indicated above you can also use this guide for externals to add formal technical requirements in your contract. The information security officer should have some interest too to meet security requirements.<br />
<br />
The 10 bullet points here are about system and network security and also architecture. As a developer you don't have to be an expert in those -- that's what this guide is for. But as indicated above best is to start thinking about those points early. Please do not just start building it.<br />
<br />
Security in Docker environments seemed often to be misunderstood. It was/is a highly disputed matter what the threats are supposed to be. So before diving into the Docker Top 10 bullet points, the threads are modeled. It not only helps understanding the security impacts but also gives you the ability to prioritize your task.<br />
<br />
</span<br />
<br />
== Why not "Container Security" ==<br />
<br />
Albeit the name of this project carries the word "Docker", it also can be used with little abstraction for other containment solutions. Docker is as of now the most popular one, so the in-depth details are focusing for now on Docker. This could change later.<br />
<br />
== A single container? ==<br />
<br />
If you run more than 3 containers you probably have an orchestration solution to manage them. '''Specific''' security pitfalls of those are currently beyond the scope of this document. That doesn't mean that this guide just looking at one or a few containers managed manually -- on the contrary. It means only that we're looking at the containers including their networking and their host systems in such an orchestrated environment and not on special pitfalls of e.g. ''Kubernetes'', ''Swarm'', ''Mesos'' or'' OpenShift''.<br />
<br />
<br />
==Licensing==<br />
<br />
The Docker OWASP Top 10 document is licensed under the [https://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-ShareAlike 4.0 license] (CC BY-NC-SA 4.0). Some rights reserved. <br />
<br />
[[File:CC-BY-SA-NC.4.0.size88x31.png|link=https://creativecommons.org/licenses/by-nc-sa/4.0/]] <br />
<br />
==Roadmap==<br />
As of <strong>November 2018</strong>, the highest priorities for the next 2 months are:<br />
<strong><br />
* Publish and work on a first draft of the documentation<br />
* Complete this first draft<br />
* Get other people involved to review the documentation and provide feedback<br />
* Incorporate feedback into the documentation <br />
* First Release<br />
</strong><br />
<br />
Subsequent Releases will add<br />
<strong><br />
* Go from Draft to Release <br />
* Being promoted from an Incubator Project to a Lab Project<br />
</strong><br />
<br />
==Getting Involved==<br />
<br />
For all communication, releases and more please use [https://github.com/OWASP/Docker-Security Github]<br />
<br />
| valign="top" style="padding-left:25px;width:200px;border-right: 1px dotted gray;padding-right:25px;" |<br />
<br />
== Project Resources ==<br />
<br />
'''Github'''<br /><br />
* Actions take place @ [https://github.com/OWASP/Docker-Security Github]<br />
<br /><br />
'''Slides'''<br /><br />
* Dirk Wetter: ([https://www.owasp.org/images/8/81/Dirk_Wetter_-_Docker_Top10-HH.pdf long version]), ([https://www.owasp.org/images/7/7e/Dirk_Wetter_-_Docker_Security_GOD2018.pdf short version @ German OWASP Day 2018]), <br />
* Dirk Wetter, older talks from [https://www.owasp.org/images/1/17/Dirk_Wetter_-_Docker_Security_Brussels.pdf Belgium Chapter Meeting], [https://2018.appsec.eu/presos/DevOps_Docker_201_Security_Dirk-Wetter_AppSecEU2018.pdf OWASP AppSec Europe 2018]<br />
<br />
<br />
* Jack Mannino and Abdullah Munawar: [https://2018.appsec.eu/presos/DevOps_Securing-Containers_Jack-Mannino_Abdullah-Munawar_AppSecEU2018.pptx Slides of Presentation] at OWASP AppSec Europe 2018<br />
<br />
== Project Leader ==<br />
Dirk Wetter<br />
<br />
== Related Projects ==<br />
<!--<br />
* [[OWASP_Code_Project_Template]]<br />
* [[OWASP_Tool_Project_Template]]<br />
<br />
--? <br />
==Classifications==<br />
<br />
{| width="200" cellpadding="2"<br />
|-<br />
| colspan="2" align="center" | [[File:Project_Type_Files_DOC.jpg|link=https://www.owasp.org/index.php/Category:OWASP_Document]]<br />
|-<br />
| align="center" valign="top" width="50%" rowspan="2"| [[File:Owasp-incubator-trans-85.png|link=https://www.owasp.org/index.php/OWASP_Project_Stages#tab=Incubator_Projects|Incubator Project]]<br />
| align="center" valign="top" width="50%"| [[File:Owasp-builders-small.png|link=Builders]] <br />
|-<br />
| align="center" valign="top" width="50%"| [[File:Owasp-defenders-small.png|link=Defenders]]<br />
|-<br />
| colspan="2" align="center" | [[Image:Creative%20Commons.png| 90px | link=https://creativecommons.org/licenses/by-sa/3.0/| Creative Commons Attribution ShareAlike 3.0 License]]<br />
|}<br />
|}<br />
<br />
__NOTOC__ <headertabs /> <br />
<br />
[[Category:OWASP Project]] [[Category:OWASP_Document]]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=249390OWASP German Chapter Stammtisch Initiative/Hamburg2019-03-28T12:54:29Z<p>Dirk Wetter: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
===== 41. Stammtisch: TBA =====<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker / Container Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr:: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
* [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides]<br />
<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=File:Dirk_Wetter_-_Docker_Top10-HH.pdf&diff=249389File:Dirk Wetter - Docker Top10-HH.pdf2019-03-28T12:53:06Z<p>Dirk Wetter: </p>
<hr />
<div></div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=Free_for_Open_Source_Application_Security_Tools&diff=249098Free for Open Source Application Security Tools2019-03-21T10:30:54Z<p>Dirk Wetter: "open source" was not appropriate here -- unless there's a link to the open source code (+ license). It seems to be closed source to me which is available after registration.</p>
<hr />
<div>__NOTOC__<br />
== Introduction ==<br />
OWASP's mission is to help the world improve the security of its software. One of the best ways OWASP can do that is to help Open Source developers improve the software they are producing that everyone else relies on. As such, the following lists of '''automated vulnerability detection tools''' that are '''free for open source''' projects have been gathered together here to raise awareness of their availability.<br />
<br />
We would encourage open source projects to use the following types of tools to improve the security and quality of their code:<br />
* Static Application Security Testing ([[SAST]]) Tools <br />
* Dynamic Application Security Testing ([[DAST]]) Tools - (Primarily for web apps)<br />
* Interactive Application Security Testing (IAST) Tools - (Primarily for web apps and web APIs)<br />
* Keeping Open Source libraries up-to-date (to avoid [[Top 10-2017 A9-Using Components with Known Vulnerabilities|Using Components with Known Vulnerabilities (OWASP Top 10-2017 A9)]])<br />
* Static Code Quality Tools<br />
<br />
<br> '''Disclaimer:''' <b>OWASP does not endorse any of the Vendors or Scanning Tools by listing them below. They are simply listed if we believe they are free for use by open source projects. We have made every effort to provide this information as accurately as possible. If you are the vendor of a free for open source tool and think this information is incomplete or incorrect, please send an e-mail to dave.wichers (at) owasp.org and we will make every effort to correct this information.</b><br />
<br />
== Free for Open Source Tools ==<br />
Tools that are free for open source projects in each of the above categories are listed below.<br />
<br />
=== SAST Tools ===<br />
OWASP already maintains a page of known SAST tools: [[Source Code Analysis Tools]], which includes a list of those that are "Open Source or Free Tools Of This Type". Any such tools could certainly be used. One such cloud service that looks promising is:<br />
* [https://lgtm.com/help/lgtm/about-lgtm LGTM.com] - A free for open source static analysis service that automatically monitors commits to publicly accessible code in: Bitbucket Cloud, GitHub, or GitLab. Supports C/C++, C#, COBOL (in beta), Java, JavaScript/TypeScript, Python<br />
In addition, we are aware of the following commercial SAST tools that are free for Open Source projects:<br />
* [https://scan.coverity.com/ Coverity Scan Static Analysis] - Can be lashed into Travis-CI so it's done automatically with online resources. Supports over a dozen programming languages as documented here in the section [https://www.synopsys.com/software-integrity/security-testing/static-analysis-sast.html Comprehensive support for these programming languages and frameworks].<br />
* [https://www.softwaresecured.com/reshift reshift] - A CI/CD tool that uses static code analysis to scan for vulnerabilities and uses machine learning to give a prediction on false positives. Supports Java with future support for NodeJS and JavaScript planned for sometime in 2019. If you go to the Pricing section on this page, it says it is free for public repositories.<br />
<br />
=== DAST Tools ===<br />
If your project has a web application component, we recommend running automated scans against it to look for vulnerabilities. OWASP maintains a page of known DAST Tools: [[:Category:Vulnerability Scanning Tools|Vulnerability Scanning Tools]], and the '''Licence''' column on this page indicates which of those tools have free capabilities. Our primary recommendation is to use one of these:<br />
* [[OWASP Zed Attack Proxy Project|OWASP ZAP]] - A full featured free and open source DAST tool that includes both automated scanning for vulnerabilities and tools to assist expert manual web app pen testing.<br />
** The ZAP team has also been working hard to make it easier to integrate ZAP into your CI/CD pipeline. (e.g., here's a [https://www.we45.com/blog/how-to-integrate-zap-into-jenkins-ci-pipeline-we45-blog blog post on how to integrate ZAP with Jenkins]).<br />
* [http://www.arachni-scanner.com/ Arachni] - Arachni is a commercially supported scanner, but its free for most use cases, including scanning open source projects.<br />
We are not aware of any other commercial grade tools that offer their full featured DAST product free for open source projects.<br />
<br />
=== IAST Tools ===<br />
IAST tools are typically geared to analyze Web Applications and Web APIs, but that is vendor specific. There may be IAST products that can perform good security analysis on non-web applications as well.<br />
<br />
We are aware of only one IAST Tool that is free after registration at this time:<br />
* [https://www.contrastsecurity.com/contrast-community-edition Contrast Community Edition (CE)] - Fully featured version for 1 app and up to 5 users (some Enterprise features disabled). Contrast CE supports Java only.<br />
<br />
=== Open Source Software (OSS) Security Tools ===<br />
OSS refers to the open source libraries or components that application developers leverage to quickly develop new applications and add features to existing apps. Gartner refers to the analysis of the security of these components as software composition analysis (SCA). So OSS Analysis and SCA are the same thing.<br />
<br />
OWASP recommends that all software projects generally try to keep the libraries they use as up-to-date as possible to reduce the likelihood of [[Top 10-2017 A9-Using Components with Known Vulnerabilities|Using Components with Known Vulnerabilities (OWASP Top 10-2017 A9)]]. There are two recommended approaches for this:<br />
<br />
==== Keeping Your Libraries Updated ====<br />
Using the latest version of each library is recommended because security issues are frequently fixed 'silently' by the component maintainer. By silently, we mean without publishing a [https://cve.mitre.org/ CVE] for the security fix.<br />
* [https://www.mojohaus.org/versions-maven-plugin/ Maven Versions plugin]<br />
** For Maven projects, can be used to generate a report of all dependencies used and when upgrades are available for them. Either a direct report, or part of the overall project documentation using: mvn site.<br />
* Dependabot - https://dependabot.com/<br />
** A GitHub only service that creates pull requests to keep your dependencies up-to-date. It automatically generates a pull request for each dependency you can upgrade, which you can then ignore, or accept, as you like. It supports tons of languages.<br />
** Recommended for all open source projects maintained on GitHub!<br />
<br />
==== Detecting Known Vulnerable Components ====<br />
As an alternative, or in addition to, trying to keep all your components up-to-date, a project can specifically monitor whether any of the components they use have known vulnerable components.<br />
<br />
Free tools of this type:<br />
* OWASP has its own free open source tool [[OWASP Dependency Check]] that is free for anyone to use.<br />
* GitHub: Security alerts for vulnerable dependencies - https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/<br />
** A native GitHub feature that reports known vulnerable dependencies in your GitHub projects. Supports: Java, .NET, JavaScript, Ruby, and Python. Your GitHub projects are automatically signed up for this service.<br />
Commercial tools of this type that are free for open source:<br />
* Contrast Community Edition (CE) (mentioned earlier) also has both Known Vulnerable Component detection and Available Updates reporting for OSS. CE supports Java only.<br />
* Snyk - https://www.snyk.io - Supports Node.js, Ruby, Java, Python, Scala, Golang, .NET, PHP - Latest list here: https://snyk.io/docs<br />
** A Commercial tool that identifies vulnerable components and integrates with numerous CI/CD pipelines. It is free for open source: https://snyk.io/plans<br />
** If you don't want to grant Snyk write access to your repo (see it can auto-create pull requests) you can use the Command Line Interface (CLI) instead. See: https://snyk.io/docs/using-snyk. If you do this and want it to be free, you have to configure Snyk so it know its open source: https://support.snyk.io/snyk-cli/how-can-i-set-a-snyk-cli-project-as-open-source<br />
*** Another benefit of using the Snyk CLI is that it won't auto create Pull requests for you (which makes these 'issues' more public than you might prefer)<br />
** They also provide detailed information and remediation guidance for known vulnerabilities here: https://snyk.io/vuln<br />
* SourceClear - https://www.sourceclear.com/ - Supports: Java, Ruby, JavaScript, Python, Objective C, GO, PHP<br />
** They have a free trial right from their [https://www.sourceclear.com/ home page]. When the 30 day trial expires, it converts into a free "Personal Account" per: "Upgrade at any time to get the features that matter most to you, or choose the Personal plan when your trial ends." Personal Account described here: https://www.sourceclear.com/pricing/<br />
** They also make their component vulnerability data (for publicly known vulns) free to search: https://www.sourceclear.com/vulnerability-database/search#_ (Very useful when trying to research a particular library)<br />
* WhiteSource Bolt - Supports 200+ programming languages. https://www.whitesourcesoftware.com/<br />
** Azure version: https://marketplace.visualstudio.com/items?itemName=whitesource.ws-bolt<br />
** GitHub version: https://github.com/apps/whitesource-bolt-for-github Available starting in Nov. 2018.<br />
<br />
=== Code Quality tools ===<br />
Quality has a significant correlation to security. As such, we recommend open source projects also consider using good code quality tools. A few that we are aware of are:<br />
* SpotBugs (https://github.com/spotbugs/spotbugs) - Open source code quality tool for Java<br />
** This is the active fork for FindBugs, so if you use Findbugs, you should switch to this.<br />
** SpotBugs users should add the FindSecBugs plugin (http://find-sec-bugs.github.io/) to their SpotBugs setup, as it significantly improves on the very basic security checking native to SpotBugs.<br />
<br />
* SonarQube (https://www.sonarqube.org/)<br />
** This is a commercially supported, very popular, free (and commercial) code quality tool. It includes most if not all the FindSecBugs security rules plus lots more for quality, including a free, internet online CI setup to run it against your open source projects. SonarQube supports numerous languages: https://www.sonarqube.org/features/multi-languages/<br />
<br />
Please let us know if you are aware of any other high quality application security tools that are free for open source (or simply add them to this page). We are particularly interested in identifying and listing commercial tools that are free for open source, as they tend to be better and easier to use than open source (free) tools. If you are aware of any missing from this list, please add them, or let us know (dave.wichers (at) owasp.org) and we'll confirm they are free, and add them for you. Please encourage your favorite commercial tool vendor to make their tool free for open source projects as well!!<br />
<br />
Finally, please forward this page to the open source projects you rely on and encourage them to use these free tools!</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=248835OWASP German Chapter Stammtisch Initiative/Hamburg2019-03-15T11:42:28Z<p>Dirk Wetter: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr:: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://her.is/2FgcKhR Xing]<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: https://her.is/2FgcKhR Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=File:Training_Instructor_Agreement.AppSecEU2013.pdf&diff=248475File:Training Instructor Agreement.AppSecEU2013.pdf2019-03-06T18:31:20Z<p>Dirk Wetter: Dirk Wetter uploaded a new version of File:Training Instructor Agreement.AppSecEU2013.pdf</p>
<hr />
<div></div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=File:Training_Instructor_Agreement.AppSecEU2013.pdf&diff=248441File:Training Instructor Agreement.AppSecEU2013.pdf2019-03-06T13:37:50Z<p>Dirk Wetter: Dirk Wetter uploaded a new version of File:Training Instructor Agreement.AppSecEU2013.pdf</p>
<hr />
<div></div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=248155OWASP German Chapter Stammtisch Initiative/Hamburg2019-03-01T20:09:12Z<p>Dirk Wetter: /* 39. Stammtisch: 27.2.2019 */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr:: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
*** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides]<br />
*** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub]<br />
** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
*** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides]<br />
*** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project<br />
*** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background<br />
** Stefan Kelm: "GCHQs (!) CyberChef"<br />
*** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub]<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=File:Motivation_of_Security_Champions.pdf&diff=248154File:Motivation of Security Champions.pdf2019-03-01T20:08:27Z<p>Dirk Wetter: </p>
<hr />
<div></div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=248153OWASP German Chapter Stammtisch Initiative/Hamburg2019-03-01T20:00:58Z<p>Dirk Wetter: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
===== 40. Stammtisch: 27.3.2019 =====<br />
* Vortrag: "OWASP Docker Top 10" <br />
* Vortragender: Dirk Wetter <br />
* Abstract und mehr:: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup]<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
** Katharina Treptow ,Timo Pagel: "Vorstellung des OWASP Pins Project"<br />
** Stefan Kelm: "GCHQs (genau!) CyberChef"<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=247282OWASP German Chapter Stammtisch Initiative/Hamburg2019-02-11T19:47:47Z<p>Dirk Wetter: Februar 2019</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
===== 39. Stammtisch: 27.2.2019 =====<br />
* Kurzvorträge zu <br />
** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"<br />
** Katharina Treptow (,Timo Pagel): "Vorstellung des OWASP Pins Project"<br />
** Stefan Kelm: "GCHQs (genau!) CyberChef"<br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup]<br />
<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
* Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides]<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=File:Timo_Pagel_-_OAuth2_Flows.pdf&diff=247281File:Timo Pagel - OAuth2 Flows.pdf2019-02-11T19:41:14Z<p>Dirk Wetter: </p>
<hr />
<div></div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=User:Dirk_Wetter&diff=246513User:Dirk Wetter2019-01-11T17:55:17Z<p>Dirk Wetter: minor</p>
<hr />
<div>=== OWASP Contributions and Activities ===<br />
* Conference Chair / Project manager of the successful [http://2013.appsec.eu OWASP AppSec Research 2013] <br />
* Involved in the following AppSec conferences in Europe <br />
* Active Member in [[Germany|German Chapter]], Since 2012 Board Member of German Chapter. Former German Chapter lead <br />
* OWASP German Conferences, Program Committees and more<br />
* Running OWASP [[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Stammtisch Hamburg]] (''Stammtisch'' is how we basically call Chapters in Germany)<br />
* Contributions to [https://www.owasp.org/index.php/Top_10-2017_Top_10 OWASP Top 10 2017]<br />
* [https://www.owasp.org/index.php/OWASP_Docker_Top_10 Working on Docker OWASP Top 10]<br />
<br />
=== Misc ===<br />
* Founder and Project lead of the open source project [https://testssl.sh/ testssl.sh], a portable SSL/TLS checker for the command line which checks any service for it's encryption.<br />
<br />
=== Business ===<br />
* Independent information security consultant and owner of [https://drwetter.eu/ Dr. Wetter IT-Consulting]<br />
* Previously employed in the Capgemini group<br />
* Paid information security profession since 1996<br />
* Lived in the US (greater NYC area)<br />
<br />
=== Hobby ===<br />
* Speaking at OWASP and other security conferences<br />
* Writing. Did a book and several publications (online/print) for heise.de / the H-online<br />
* Unix / Linux since early 90s<br />
* Teaching Martial Arts<br />
<br />
=== Contact ===<br />
* E-mail: <firstname> @ owasp dot org<br />
* [https://www.xing.com/profile/Dirk_Wetter Xing], [http://de.linkedin.com/in/drdirkwetter LinkedIn]<br />
* Twitter: [https://twitter.com/drwetter drwetter]</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Hamburg&diff=246499OWASP German Chapter Stammtisch Initiative/Hamburg2019-01-10T17:42:43Z<p>Dirk Wetter: 1/2019</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Generelles zu den Treffen in Hamburg ===<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).<br />
<br />
==== Hamburg ist einen Vortrag Wert ====<br />
<br />
<b>Wir suchen Vorträge für die Stammtische in 2019</b><br />
<br />
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.<br />
<br><br />
<br />
==== Wie bekomme ich Treffen mit? ====<br />
<br />
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.<br />
<br />
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. <br />
<br />
<br />
<br />
<br />
=== Alle Treffen ===<br />
<br />
==== Aktuelle Treffen ====<br />
<br />
----<br />
<br />
===== 38. Stammtisch: 30.1.2019 =====<br />
* Thema: Authentifizierungskonzepte von OAUTH2 <br />
* Start: 18:30 Uhr<br />
* Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13]<br />
* Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup]<br />
----<br />
<br />
==== Vergangene Treffen ====<br />
<br />
===== 37. Stammtisch: 4.12.2018 =====<br />
* Networking <br />
* Start: 19:00 Uhr<br />
* Lokation: [https://her.is/2POSuea Klimperkiste]<br />
* Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup]<br />
<br />
----<br />
<br />
===== 36. Stammtisch: 1.11.2018 =====<br />
* Thema: Common API security pitfalls <br />
* Vortragender: Philippe de Ryck <br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides]<br />
<br />
<br />
===== 35. Stammtisch: 22.8.2018 =====<br />
* Vortrag: "Selbstverteidigung für deine Applikation"<br />
* Vortragende: Rüdiger Heins und Ben Brunzel<br />
* Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/<br />
* Vortragsstart: 18:30 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides]<br />
<br />
Juli - Mitte August: Sommerpause<br />
<br />
===== 34. Stammtisch: 31.5.2018 =====<br />
* Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"<br />
* Vortragende: Manuel Schneider / Tilmann Haak<br />
* Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html<br />
* Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf<br />
* Vortragsstart: 19:00<br />
* Lokation: BCD Travel<br />
* Nachbereitung: TBD<br />
----<br />
<br />
===== 33. Stammtisch: 26.4.2018 =====<br />
* Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)<br />
* Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))<br />
* Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/<br />
* Vortragsstart: 19:00<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Nachbereitung: Klimperkiste<br />
<br />
===== 32. Stammtisch: 28.2.2018 =====<br />
* Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"<br />
* Vortragende: Michael Helwig, Hendrik Spiegel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ <br />
* Vortragsstart: 19:00<br />
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13<br />
<br />
===== 31. Stammtisch: 30.1.2018 =====<br />
* Titel: "Einführung in Docker-Sicherheit"<br />
* Vortragender: Timo Pagel<br />
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ <br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 30. Stammtisch: 28.11.2017 =====<br />
* Titel: "2017: '''O'''WASP Top 10 2017"<br />
* Vortragender: Dirk Wetter<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html <br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]<br />
<br />
===== 29. Stammtisch am 27. September 2017 =====<br />
<br />
* Titel: "OWASP Cornucopia"<br />
* Vortragende: Mamta Naidu<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html<br />
* Uhrzeit: 18:30<br />
* Lokation: BCD Travel<br />
<br />
===== 28. Stammtisch am 4. Juli 2017 =====<br />
<br />
* Titel: "LKA zu Internetkriminalität"<br />
* Vortragender: Andreas Dondera<br />
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]<br />
<br />
===== <s>28. Stammtisch am 30. Mai 2017</s> =====<br />
<br />
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald <br />
* <s>Titel: "Docker Security"</s><br />
* <s>Vortragender: Fadi Serhan</s><br />
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s><br />
* <s>Uhrzeit: 18:30</s><br />
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s><br />
<br />
<br />
<br />
===== 27. Stammtisch am 25. April 2017 =====<br />
<br />
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.<br />
* Uhrzeit: 18:30<br />
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]<br />
<br />
* '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]<br />
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist<br />
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"<br />
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling<br />
** Manuel Schneider erklärt "EyeWitness" <br />
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting<br />
<br />
<br />
===== 26. Stammtisch am 28. März 2017 =====<br />
<br />
* Thema: Netzwerken/Treffen<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]<br />
<br />
<br />
===== 25. Stammtisch am 13. Dezember 2016 =====<br />
<br />
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"<br />
* Vortragender: Benjamin Pfänder<br />
* Uhrzeit (Start Vortrag): '''18:45''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 24. Stammtisch am 2. August 2016 =====<br />
<br />
* Titel: ~ OWASPs Dependency Checker<br />
* Vortragender: Tilmann Haak<br />
<!--<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]<br />
--><br />
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]<br />
* Uhrzeit: '''18:00''' Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
===== 23. Stammtisch 14. Juni 2016 =====<br />
<br />
* Titel: ~ Passwort Cracking mit GPUs<br />
* Vortragender: Ingo Bente<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]<br />
* Uhrzeit: 19:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
<br />
===== 22. Stammtisch 17. Mai 2016 =====<br />
<br />
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"<br />
* Vortragender: Timo Pagel<br />
* Uhrzeit: 19:00 Uhr (TBC)<br />
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]<br />
<br />
<br />
===== 21. Stammtisch 8. März 2016 =====<br />
<br />
<br />
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools<br />
* Vortragender: Matthias Rohr<br />
* Uhrzeit: 18:30 Uhr<br />
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)<br />
* Nachbereitung: Scottys<br />
<br />
<br />
Winterpause<br />
<br />
<br />
===== 20. Stammtisch 17. November 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
<br />
Zwei Kurz-Vorträge gab's:<br />
tragender <br />
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"<br />
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])<br />
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]<br />
<br />
Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).<br />
<br />
<br />
===== 19. Stammtisch 6. Oktober 2015 =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]<br />
* Vortrag:<br />
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]<br />
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]<br />
<br />
===== 18. Stammtisch 24. Juni 2015 =====<br />
<br />
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! <br />
<br />
* Datum: 24.6.2015, 18:30 Uhr<br />
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).<br />
<br />
===== 17. Stammtisch 27. Januar 2015 =====<br />
<br />
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)<br />
* Datum: 27.1.2015, 18 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!<br />
<br />
===== 16. Stammtisch am 28.12.2014 =====<br />
<br />
* Am Rande des 31c3. <br />
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke <br />
<br />
===== 15. Stammtisch am 28.10.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 18:00 Uhr<br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Vorträge:<br />
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?<br />
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]<br />
* Ausklang in der "Klimperkiste"<br />
<br />
===== 14. Stammtisch am 29.4.2014 (Dienstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]<br />
* Themen: Es wird zwei Vorträge geben <br />
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] <br />
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] <br />
<br />
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.<br />
<br />
<br />
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====<br />
<br />
* Uhrzeit: 19:00 Uhr <br />
* Lokation: Xing<br />
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]<br />
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]<br />
<br />
===== 12. Treffen am 28.11.2013 (Donnerstag) =====<br />
* Uhrzeit: 19:00 Uhr <br />
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])<br />
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]<br />
<br />
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====<br />
<br />
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====<br />
* Uhrzeit: 18:30 Uhr <br />
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)<br />
* Sprecher: Sebastian Schinzel<br />
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security" <br />
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste<br />
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)<br />
<br />
===== 10. Treffen/Vortrag am 16.5.2013 =====<br />
* Uhrzeit: 18h <br />
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]<br />
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)<br />
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]<br />
<br />
===== 9. Treffen/Vortrag am 14.3.2013 =====<br />
* Uhrzeit: 19h<br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br><br />
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]<br />
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste]. <br />
<br />
===== 8. Treffen am 24.1.2013 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]<br />
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen <br />
<br />
===== 7. Treffen am 8.10.2012 =====<br />
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)<br />
* Uhrzeit: 19h<br />
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].<br />
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.<br />
<br />
===== 6. Treffen am 13.8.2012 =====<br />
* Uhrzeit: 19h<br />
* Ort: [http://www.hamburgcitybeachclub.de/home.html Hamburg City Beach Club] (oben auf [http://maps.google.com/maps?q=53.5461,9.9650&hl=en&ll=53.546096,9.965007&spn=0.01238,0.019162&sll=53.545961,9.965&sspn=0.01238,0.019162&t=m&z=16 dem Parkdeck] neben den Landungsbrücken, NICHT Strandpauli)<br />
<br />
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.<br />
<br />
===== 5. Treffen (Vortrag) am 13.9.2011 =====<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== 4. Treffen (Vortrag) 14.4.2011 =====<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== 3. Treffen am 7.3.2011 =====<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== 2. Treffen (Vortrag) am 14.10.2010 =====<br />
Vortragsthema: "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br />
<br />
===== 1. Treffen am 8.7.2010 =====<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).</div>Dirk Wetterhttps://wiki.owasp.org/index.php?title=SameSite&diff=246088SameSite2018-12-17T13:03:53Z<p>Dirk Wetter: Add Safari, remark for IE11/Windows 7. Remove PHP section, see discussion.</p>
<hr />
<div>== Overview ==<br />
<br />
SameSite prevents the browser from sending this cookie along with cross-site requests. The main goal is mitigate the risk of cross-origin information leakage. It also provides some protection against cross-site request forgery attacks. Possible values for the flag are <code>lax</code> or <code>strict</code>.<br />
<br />
The <code>strict</code> value will prevent the cookie from being sent by the browser to the target site in all cross-site browsing context, even when following a regular link. For example, for a GitHub-like website this would mean that if a logged-in user follows a link to a private GitHub project posted on a corporate discussion forum or email, GitHub will '''not''' receive the session cookie and the user will not be able to access the project.<br />
<br />
A bank website however most likely doesn't want to allow any transactional pages to be linked from external sites so the <code>strict</code> flag would be most appropriate here.<br />
<br />
The default <code>lax</code> value provides a reasonable balance between security and usability for websites that want to maintain user's logged-in session after the user arrives from an external link. In the above GitHub scenario, the session cookie would be allowed when following a regular link from an external website while blocking it in CSRF-prone request methods (e.g. <code>POST</code>).<br />
<br />
As of November 2017 the SameSite attribute is implemented in Chrome, Firefox, and Opera. Since version 12.1 Safari also supports this. Windows 7 with IE 11 lacks support as of December 2018, see caniuse.com below.<br />
<br />
== References ==<br />
<br />
* https://tools.ietf.org/html/draft-west-first-party-cookies-07<br />
* https://caniuse.com/#search=samesite<br />
* http://www.sjoerdlangkemper.nl/2016/04/14/preventing-csrf-with-samesite-cookie-attribute/</div>Dirk Wetter