OWASP - User contributions [en]

Germany

2019-11-20T21:43:24Z

Hwillert: new eventbrite link

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste [https://god.owasp.de German OWASP Day] findet am 10.12.2019 in Karlsruhe statt! Das [https://god.owasp.de/schedule Programm steht online] und [https://www.eventbrite.com/e/german-owasp-day-2019-karlsruhe-tickets-82951101979 der Vorverkauf hat begonnen]!. Folge uns [https://twitter.com/owasp_de auf Twitter] oder aboniere [https://groups.google.com/a/owasp.org/group/germany-chapter/ unsere Mailingliste], um auf dem aktuellen Stand zu bleiben!
</div>

== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Awarenese für die Sicherheit von Webanwendungen zu schaffen, Know-How zur Entwicklung und den Betrieb sicherer Anwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Tools, Videos, Slides, Podcasts etc. sind kostenlos unter freien Lizenzen verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die offenen [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hemkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:ives.laaf@gmail.com Ives Laaf],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung
* OWASP Docker Top 10
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP-Stammtisch-Initiative ==

In mehreren Städten gibt es ''OWASP-Stammtische'', bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. ''Jeder'' ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.

Aktive Stammtische gibt es (Stand Oktober 2019) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung OWASP Day bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.

Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist geschlossen und der Vorverkauf startet in Kürze. Folge uns [https://twitter.com/owasp_de auf Twitter] oder abboniere [https://groups.google.com/a/owasp.org/group/germany-chapter/ die Mailingliste], um auf dem aktuellen Stand zu bleiben!

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter einem Dach die einzelnen Stammtische haben – die in anderen Ländern als Chapter organisiert sind.

Gemäß dem O in OWASP (open) sind auch diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde, ist auf der Chapter-Meetings-Seite zu finden. Eine OWASP-Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

=Aktionen=
== Open Security Summit 2019 Sponsoring ==
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!

=== Stipend Scope ===
Each stipend includes
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''

The stipends do '''not''' include
* travel cost reimbursement
* any other costs of the participant

=== Rules ===
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:
# Name and short work-life and open source biography
# Description of the working and/or user sessions you will ''host yourself'' at the summit
# Other tracks and/or sessions you want ''to participate in'' during the summit
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.

=== Deadlines ===
We are looking forward to your applications! Please mind the following timeline for this offer:
* '''Application deadline is May 12th 2019'''
* Evaluation results will be delivered latest by May 19th 2019

----

''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.

''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.

=Archiv=
=== Aktuelleres / Historisches ===
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] ([https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste])

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

Germany

2019-11-06T14:21:38Z

Hwillert: ticket sale started

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste [https://god.owasp.de German OWASP Day] findet am 10.12.2019 in Karlsruhe statt! Das [https://god.owasp.de/schedule Programm steht online] und [https://www.eventbrite.com/e/german-owasp-day-2019-tickets-75721991515 der Vorverkauf hat begonnen]!. Folge uns [https://twitter.com/owasp_de auf Twitter] oder aboniere [https://groups.google.com/a/owasp.org/group/germany-chapter/ unsere Mailingliste], um auf dem aktuellen Stand zu bleiben!
</div>

== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Awarenese für die Sicherheit von Webanwendungen zu schaffen, Know-How zur Entwicklung und den Betrieb sicherer Anwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Tools, Videos, Slides, Podcasts etc. sind kostenlos unter freien Lizenzen verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die offenen [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hemkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:ives.laaf@gmail.com Ives Laaf],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung
* OWASP Docker Top 10
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP-Stammtisch-Initiative ==

In mehreren Städten gibt es ''OWASP-Stammtische'', bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. ''Jeder'' ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.

Aktive Stammtische gibt es (Stand Oktober 2019) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung OWASP Day bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.

Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist geschlossen und der Vorverkauf startet in Kürze. Folge uns [https://twitter.com/owasp_de auf Twitter] oder abboniere [https://groups.google.com/a/owasp.org/group/germany-chapter/ die Mailingliste], um auf dem aktuellen Stand zu bleiben!

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter einem Dach die einzelnen Stammtische haben – die in anderen Ländern als Chapter organisiert sind.

Gemäß dem O in OWASP (open) sind auch diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde, ist auf der Chapter-Meetings-Seite zu finden. Eine OWASP-Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

=Aktionen=
== Open Security Summit 2019 Sponsoring ==
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!

=== Stipend Scope ===
Each stipend includes
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''

The stipends do '''not''' include
* travel cost reimbursement
* any other costs of the participant

=== Rules ===
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:
# Name and short work-life and open source biography
# Description of the working and/or user sessions you will ''host yourself'' at the summit
# Other tracks and/or sessions you want ''to participate in'' during the summit
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.

=== Deadlines ===
We are looking forward to your applications! Please mind the following timeline for this offer:
* '''Application deadline is May 12th 2019'''
* Evaluation results will be delivered latest by May 19th 2019

----

''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.

''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.

=Archiv=
=== Aktuelleres / Historisches ===
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] ([https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste])

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

German OWASP Day

2019-10-02T23:20:29Z

Hwillert:

Aktuelle Informationen zum German OWASP Day finden sich unter https://god.owasp.de

Germany

2019-10-02T23:18:50Z

Hwillert: + chapter meeting etc

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste [https://god.owasp.de German OWASP Day] findet am 10.12.2019 in Karlsruhe statt! Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!
</div>

== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hemkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:ives.laaf@gmail.com Ives Laaf],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].

=Aktionen=
== Open Security Summit 2019 Sponsoring ==
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!

=== Stipend Scope ===
Each stipend includes
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''

The stipends do '''not''' include
* travel cost reimbursement
* any other costs of the participant

=== Rules ===
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:
# Name and short work-life and open source biography
# Description of the working and/or user sessions you will ''host yourself'' at the summit
# Other tracks and/or sessions you want ''to participate in'' during the summit
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.

=== Deadlines ===
We are looking forward to your applications! Please mind the following timeline for this offer:
* '''Application deadline is May 12th 2019'''
* Evaluation results will be delivered latest by May 19th 2019

----

''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.

''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.

=Archiv=
=== Aktuelleres / Historisches ===
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] ([https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste])

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

Germany

2019-10-02T23:15:41Z

Hwillert: +OWASP Day 2019

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste [https://god.owasp.de German OWASP Day] findet am 10.12.2019 in Karlsruhe statt! Der [https://god.owasp.de/cfp Call for Presentations] ist offen und der Vorverkauf startet bald. Folgt uns [https://twitter.com/owasp_de auf twitter] oder subscribed [https://groups.google.com/a/owasp.org/group/germany-chapter/ auf der Mailingliste], um auf dem aktuellen Stand zu bleiben!
</div>

== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hemkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:ives.laaf@gmail.com Ives Laaf],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [https://god.owasp.de/archive/2018/ fand am 20.11.2018 in Münster statt]. Der nächste wird in Karlsruhe sein und befindet sich derzeit noch in Planung! Informationen werden (sobald verfügbar) über die Website bekanntgegeben: ''' https://god.owasp.de '''.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].

=Aktionen=
== Open Security Summit 2019 Sponsoring ==
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!

=== Stipend Scope ===
Each stipend includes
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''

The stipends do '''not''' include
* travel cost reimbursement
* any other costs of the participant

=== Rules ===
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:
# Name and short work-life and open source biography
# Description of the working and/or user sessions you will ''host yourself'' at the summit
# Other tracks and/or sessions you want ''to participate in'' during the summit
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.

=== Deadlines ===
We are looking forward to your applications! Please mind the following timeline for this offer:
* '''Application deadline is May 12th 2019'''
* Evaluation results will be delivered latest by May 19th 2019

----

''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.

''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.

=Archiv=
=== Aktuelleres / Historisches ===
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] ([https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste])

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

OWASP Stammtisch Karlsruhe

2019-04-29T16:58:00Z

Hwillert: meetup++

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://groups.google.com/a/owasp.org/group/germany-chapter/]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

Die '''[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides zum Thema Secure Containerization sind hier verfügbar]]'''.

=== Nächstes Meetup ===

Am 06.05. treffen wir uns für einen Vortrag überAutomatisiertes Security-Testing in Continuous Integration!
Alle Details via: https://www.meetup.com/owasp-karlsruhe/events/261020058/

Wir suchen derzeit noch Vortragsthemen für die nächsten Stammtische. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

= Archiv =

__TOC__

====59. OWASP Stammtisch Karlsruhe vom 10.04. ====

https://www.meetup.com/owasp-karlsruhe/events/259835449/

====58. OWASP Stammtisch Karlsruhe vom 04.03. ====
Am 04.03. treffen wir uns für einen spannenden Vortrag über IT-Security in der Spieleindustrie!
Details via: https://www.meetup.com/owasp-karlsruhe/events/258876496/

====57. OWASP Stammtisch Karlsruhe vom 07.01. ====
Am 07.01. wollen wir uns gemeinsam beim Entropia e.V. einfinden, um die Highlights des 35. Chaos Communication Congress wieder aufleben zu lassen.
Details via: http://lists.owasp.org/pipermail/owasp-germany/2019-January/001145.html

====56. OWASP Stammtisch Karlsruhe vom 03.12. ====

Am 03.12. hatten wir ein kleines Recap des German Chapter Meeting und German OWASP Day. Details via:
http://lists.owasp.org/pipermail/owasp-germany/2018-November/001142.html

====55. OWASP Stammtisch Karlsruhe vom 08.11. ====

On November 8th, we had Jim Manico talking about XSS!
See http://lists.owasp.org/pipermail/owasp-germany/2018-October/001132.html

====54. OWASP Stammtisch Karlsruhe vom 01.10. ====

Die ungeplante Sommerpause geht am 01.10. mit einem Vortrag von Armin über "Encryption at Rest" zu Ende. Wir treffen uns um 19:00 Uhr bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201.

Im Anschluss an den Vortrag lassen wir den Abend gemütlich im Kühlen Krug ausklingen.

'''Anmeldung:''' Da wir den Sicherheitsdienst mit Klarnamen versorgen müssen, meldet euch bitte über '''[https://www.meetup.com/owasp-karlsruhe/events/254968759/ Meetup]''', '''[https://doodle.com/poll/3qvvbpzsbmqm2fwz Doodle]''' oder E-Mail an.

'''Abstract: '''
''Eine Anforderung an sichere Anwendungen ist es, sensible Daten nicht nur beim Transport, sondern auch im ruhenden Zustand verschlüsselt zu speichern. Diese Anforderung basiert häufig auf Compliance-Vorgaben von Konzern-Richtlinien oder gesetzlichen Anforderungen wie der Datenschutz-Grundverordnung (DSGVO).''

''Dieser Vortrag gibt einen Überblick über das Spektrum der grundsätzlichen Möglichkeiten, um die Daten einer Anwendung verschlüsselt zu speichern. Anhand eines allgemeinen Threat Models wird gezeigt, welche Optionen gegen welche Bedrohungsszenarien Schutz bieten können. Außerdem werden weitere Rahmenbedingungen wie die Performanz der Lösungsansätze und das Schlüsselmanagement beleuchtet.''

====53. OWASP Stammtisch Karlsruhe vom 02.07.2018====
Der nächste Stammtisch wird am 02.07. um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden. Als Vortragende konnten wir Christian Boltz und Michael Ströder gewinnen, die uns etwas zum Thema '''Härtung in DevOps-Manier mit systemd und AppArmor''' erzählen werden. Anbei der Abstract der beiden Talks:

''"Eigentlich sollte man mal, aber jetzt ist keine Zeit dafür..." ist der meist benutzte Satz wenn es um Systemhärtung und insbesondere Mandatory Access Control des Betriebssystems geht.''

''Christian quält die anderen AppArmor-Entwickler gern mit kleinen und großen Merge Requests für die AppArmor-Tools. In seinem Crashkurs zeigt er, wie man AppArmor-Profile erstellt und bearbeitet und erklärt die Syntax. Neben den Grundlagen zeigt er auch die Absicherung eines Web-Servers und ein paar kreative Einsatzmöglichkeiten von AppArmor.''

''Michael ist laut eigener Aussage kein Kernel-Hacker, will aber als Berufsparanoiker trotzdem mit AppArmor das System härten. Ausserdem sind ihm ein paar systemd-Optionen aufgefallen, die auch der Sicherheit dienlich scheinen.
In typisch naiver mach-mal-Manier sind daher AppArmor-Profile und systemd-units für Æ-DIR entstanden, welche mit ansible aufs System gedengelt werden.''

''Der bewusst kochrezeptartige Vortrag soll andere motivieren, es gleich zu tun.''

''Links:''
* http://apparmor.net
* http://wiki.apparmor.net
* https://ae-dir.com

====52. OWASP Stammtisch Karlsruhe vom 04.06.2018====

Der 52. Stammtisch fand am 04.06. bei Aramido statt. Dort haben wir den Abend mit "Betreutem WebHacking mit OWASP JuiceShop" verbracht.

====51. OWASP Stammtisch Karlsruhe vom 05.02.2018====

Der letzte OWASP Stammtisch fand am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählte uns Achim etwas über Container Security!

Anschließend ging es in den Kühlen Krug.

[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides]]

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

Germany

2019-04-24T12:55:16Z

Hwillert: adding board contact after chapter meeting discussion

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">
OWASP [[Germany/Chapter_Meetings|Germany Chapter Meeting]] am 10.04.2019 ab 13:00 Uhr
 in der Brauerstraße 48 in Karlsruhe
</div>

== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hemkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:ives.laaf@gmail.com Ives Laaf],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [https://god.owasp.de/archive/2018/ fand am 20.11.2018 in Münster statt]. Der nächste wird in Karlsruhe sein und befindet sich derzeit noch in Planung! Informationen werden (sobald verfügbar) über die Website bekanntgegeben: ''' https://god.owasp.de '''.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].

=Archiv=
=== Aktuelleres / Historisches ===
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]: [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] ([https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste])

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

Germany/Chapter Meetings

2019-04-03T17:12:26Z

Hwillert: +Begrüßung

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stattfinden.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* German OWASP Day Planung & Status (30min)
* Open Security Summit Sponsoring (15min)
* German Chapter Banner & Postcard (5min mit Option auf +20min)
** Die aktuellen Vorschläge sind (Stand 15.02.) sehr dünn. Es stellt sich die Frage, ob man mit so wenig starten will (was quasi hieße, dass ich mir zumindest die Texte ausdenken muss) oder ob man es bleiben lässt. Eventuell längeren Zeitslot planen zum gemeinsamen Brainstorming, wenn das Vorhaben nicht sterben soll? https://docs.google.com/document/d/1UtUEFwvBTAnatqjqj5gCVUwx29auxHKm9kITiYRLOlQ
* TweetDeck (10min)
** Stammtisch-Vorsitzende dürften sich gerne noch mit Ihrem Twitter-Handle bei Björn melden, wenn sie Rechte für den @owasp_de Account haben möchten. Auch sollten wir vielleicht einmal festlegen, was wir standardmäßig für Like- und Retweet-würdig erachten.
* Masterarbeit Redesign Juice Shop (5min)
** Kleines Update zu der bis dann 1 Monat laufenden Masterarbeit eines Studenten der Hochschule der Medien Stuttgart, die über Kontakte von Tobias zustande kam und ein Redesign am Juice Shop vornehmen möchte.
* Wie können wir den CFP/GOD für Speaker attraktiver gestalten? (10min)
** Unkosten (Hotel/Bahn) von allen Speakern tragen, um die Veranstaltung für Speaker attraktiver zu machen.
* Meetup Account aus dem deutschen Chapterbudget (15 Min, Christian Becker)
* Google Groups/Technik (15 Min, Tobias)
* it-sa 2019 und Swag (10 Min, Tobias)
* Nächstes Chaptermeeting vor oder nach dem GOD? (5min)

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany/Chapter Meetings

2019-04-03T17:11:49Z

Hwillert: +German OWASP Day

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stattfinden.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* German OWASP Day Planung & Status (30min)
* Open Security Summit Sponsoring (15min)
* German Chapter Banner & Postcard (5min mit Option auf +20min)
** Die aktuellen Vorschläge sind (Stand 15.02.) sehr dünn. Es stellt sich die Frage, ob man mit so wenig starten will (was quasi hieße, dass ich mir zumindest die Texte ausdenken muss) oder ob man es bleiben lässt. Eventuell längeren Zeitslot planen zum gemeinsamen Brainstorming, wenn das Vorhaben nicht sterben soll? https://docs.google.com/document/d/1UtUEFwvBTAnatqjqj5gCVUwx29auxHKm9kITiYRLOlQ
* TweetDeck (10min)
** Stammtisch-Vorsitzende dürften sich gerne noch mit Ihrem Twitter-Handle bei Björn melden, wenn sie Rechte für den @owasp_de Account haben möchten. Auch sollten wir vielleicht einmal festlegen, was wir standardmäßig für Like- und Retweet-würdig erachten.
* Masterarbeit Redesign Juice Shop (5min)
** Kleines Update zu der bis dann 1 Monat laufenden Masterarbeit eines Studenten der Hochschule der Medien Stuttgart, die über Kontakte von Tobias zustande kam und ein Redesign am Juice Shop vornehmen möchte.
* Wie können wir den CFP/GOD für Speaker attraktiver gestalten? (10min)
** Unkosten (Hotel/Bahn) von allen Speakern tragen, um die Veranstaltung für Speaker attraktiver zu machen.
* Meetup Account aus dem deutschen Chapterbudget (15 Min, Christian Becker)
* Google Groups/Technik (15 Min, Tobias)
* it-sa 2019 und Swag (10 Min, Tobias)
* Nächstes Chaptermeeting vor oder nach dem GOD? (5min)

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany

2019-03-28T13:15:17Z

Hwillert: ML++

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:ives.laaf@gmail.com Ives Laaf],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [https://god.owasp.de/archive/2018/ fand am 20.11.2018 in Münster statt]. Der nächste wird in Karlsruhe sein und befindet sich derzeit noch in Planung! Informationen werden (sobald verfügbar) über die Website bekanntgegeben: ''' https://god.owasp.de '''.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].

=Archiv=
=== Aktuelleres / Historisches ===
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: < Befindet sich gerade in Abstimmung. Bis dahin bitte die Adressen der Boardmember nutzen. >
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://groups.google.com/a/owasp.org/group/germany-chapter/ germany-chapter@owasp.org] ([http://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste])

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:germany-chapter@owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

Germany

2019-03-28T13:03:42Z

Hwillert: ML--

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:ives.laaf@gmail.com Ives Laaf],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [https://god.owasp.de/archive/2018/ fand am 20.11.2018 in Münster statt]. Der nächste wird in Karlsruhe sein und befindet sich derzeit noch in Planung! Informationen werden (sobald verfügbar) über die Website bekanntgegeben: ''' https://god.owasp.de '''.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].

=Archiv=
=== Aktuelleres / Historisches ===
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: < Befindet sich gerade in Abstimmung. Bis dahin bitte die Adressen der Boardmember nutzen. >
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://groups.google.com/a/owasp.org/group/germany-chapter/ germany-chapter@owasp.org] ([http://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste])

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

OWASP German Chapter Stammtisch Initiative/Dresden

2019-03-28T11:58:13Z

Hwillert: update mailinglist

[[Category:Germany]]
[[Category:Stammtisch]]

=== Dresden ===

==== Allgemeines ====

Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:
* Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
* Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der [https://groups.google.com/a/owasp.org/group/germany-chapter/ Germany-Mailingliste]

Planung und Organisation übernimmt [mailto:benjamin.kellermann@gmx.de Ben] bis auf Weiteres. Ich freue mich aber über jede helfende Hand!

==== Nächster Stammtisch ====

===== Wann? Was? Wer? =====
* 25. Stammtisch am 02.11.2018 19:30 Uhr: Common API security pitfalls (Philippe De Ryck)

===== Wo? =====
* im [http://c3d2.de/space.html HQ des CCC Dresden, Zentralwerk, Riesaer Straße 32]

==== Geplante Stammtisch-Vorträge ====
* SourceCode Analyse (Mirko Richter)
* Pentestdokumentation (Mirko Richter)
* Burp Plugins (Marko Winkler)
* Same Origin Policy (Falk)
* Modulare Firmwareanalyse (Georg)
* Weitere Vorschläge?

==== Bereits gehaltene Stammtisch-Vorträge ====
* 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), [https://www.owasp.org/images/b/ba/OWASP_OWASP_Top_10_2013-06-20.pptx OWASP_OWASP_Top_10_2013-06-20.pptx]
* 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), [https://www.owasp.org/images/3/33/OWASP_Advanced_Penetration_Testing_2013-08-04.pptx OWASP_Advanced_Penetration_Testing_2013-08-04.pptx]
* 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [https://www.owasp.org/images/3/3c/OWASP_Einfuehrung_in_die_iOS_Sicherheitswelt.pdf]
* 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [https://www.owasp.org/images/0/00/04_stammtisch_dd.zip]
* 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei [https://www.openssl.org/ OpenSSL] und [https://www.owasp.org/index.php/O-Saft O-Saft] gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
* 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
* 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
* 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
* 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools ([[User:Achim|Achim]])
* 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
* 11. Stammtisch am 16.06.2015 19:00 Uhr: Capture the Web-App Flag (Marko Winkler)
* 12. Stammtisch am 02.10.2015 19:00 Uhr: Pentest Google Web Toolkit Applications (Marko Winkler)
* 13. Stammtisch am 04.01.2016 19:00 Uhr: IPv6 Security (Benjamin Kellermann)
* 14. Stammtisch am 29.02.2016 19:00 Uhr: Hacking Lab für die Handtasche (Benjamin Kellermann)
* 15. Stammtisch am 20.06.2016 20:00 Uhr: Automatisierten Sicherheitstests im Continuous Integration / Delivery Prozess (Marko Winkler)
* 16. Stammtisch am 09.09.2016 19:30 Uhr: DARPA Cyber Grand Challenge (Maik Münch)
* 17. Stammtisch am 24.10.2016 19:30 Uhr: Vagrant (Thomas Engel) [https://www.owasp.org/images/a/a8/Presentation-2016-NOUNCE-Vagrant_-_Up_and_Running-v2.4.pdf Presentation-2016-NOUNCE-Vagrant_-_Up_and_Running]
* 18. Stammtisch am 08.02.2017 19:30 Uhr: Android App Security (Marko Winkler) [https://www.owasp.org/images/8/8f/Mobile_android_hacking.pdf Mobile_android_hacking.pdf]
* 19. Stammtisch am 27.02.2017 19:30 Uhr: Bot or Not? - Mitigating Automated Threats to Web Applications (Bastian Braun)
* 20. Stammtisch am 10.04.2017 19:30 Uhr: Same-Origin-Policy (SOP), Cross-Origin Resource Sharing (CORS) und JSON mit Padding (JSONP) (Falk + Ben)
* 21. Stammtisch am 15.06.2017 19:30 Uhr: Erweiterbarer Wordlist Generator in Python (Thomas)
* 22. Stammtisch am 26.03.2018 19:30 Uhr: Smart Contract Hacking (Tim + Thomas)
* 23. Stammtisch am 13.08.2018 19:30 Uhr: Marshaller Deserialization Attacks (Marko Winkler) [[:File:Marshaller Deserialization Attacks.pdf.pdf]]
* 24. Stammtisch am 04.10.2018 19:30 Uhr: Docker Security inkl. CTF (Thomas)

==== In eigener Sache ====
Jedwede Werbung für diesen (oder auch einen [[Germany/Stammtisch_Initiative|anderen]]) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)

OWASP German Chapter Stammtisch Initiative/München

2019-03-28T11:56:12Z

Hwillert: update mailinglist

__NOTOC__
{{Top_10_2010:SubsectionColoredTemplate|'''Willkommen beim OWASP-Stammtisch München'''||year=2010}}
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

== '''A K T U E L L E S :''' ==

Einladung zum (97.) Münchner OWASP-Stammtisch am Di, 19.03.2019, um 19:00 Uhr. 
* Agenda:

:* Vortrag

:* Freie Diskussion, bringt bitte Themen mit!

* font-size:110%;">Ort: [http://www.hackerhaus.de/ Hackerhaus], Sendlinger Straße 14, 80331 München
:* Mit [http://efa.mvv-muenchen.de öffentlichen Verkehrsmitteln]:
::* ab Marienplatz [U3/U6, S-Bahn]: Vorbei am Apfelshop zur Sendlinger Tor Straße Richtung Süden. An der Ecke Hackenstraße auf halber Strecke zum Sendlinger Tor liegt das Hackerhaus.
::* ab Sendlinger Tor [U1/U2/U3/U6]: Man durchschreite das Sendlinger Tor in Richtung Norden. An der Ecke Hackenstraße auf halber Strecke zum Marienplatz liegt das Hackerhaus.
* Es ist für 10 Personen ein separater Raum reserviert, voraussichtlich das 'Klavierzimmer' - im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen.
* Um vorhergehende Anmeldung per Mail bei {{Template:Contact | name = Torsten Gigler | email =torsten.gigler@owasp.org }} wird gebeten, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
* '''Spread the word''' Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.
Schönen Gruß, Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

== Geplante Stammtisch-Vorträge und -Diskussionen==

* April 2019: 30.04.2019 (5. Di)

* Wir suchen Vorträge für die weiteren Stammtische in 2019! Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben. Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''

== Allgemeines ==
Nach mehr als 5 Jahren der Stammtisch-Organisation hat Ralf Reinhardt Ende 2014 das Zepter abgegeben: Aus der Gruppe der Stammtischbesucher hat sich ein kleines Team gebildet um nahtlos die Idee weiter zu tragen. Wer hier unterstützen möchte oder Fragen zum 'neuen' Stammtisch hat, kann sich gerne an {{Template:Contact | name = Christoph Kemetmüller | email = christoph.kemetmueller@owasp.org }}, {{Template:Contact | name = Torsten Gigler | email = torsten.gigler@owasp.org }} oder {{Template:Contact | name = Thomas Herzog | email =thomas.herzog@owasp.org }} wenden. 

Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr statt (außer im August und Dezember). 

* In gut erreichbarer Lage mit
* einem vorab angekündigten, dedizierten Thema
* mittels Vortrag, wenn's geht oder ersatzweise
* Lightning-Talk, locker flockige 5 Minuten, keine Präsentation, kein Mikro.
* Ankündigungen erfolgen hier und über die [https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailing-Liste des German Chapters]
* weitere Informationen zur [[OWASP German Chapter Stammtisch Initiative|Stammtisch-Initiative des OWASP German Chapters]] (Hintergrund, weitere Städte,...)
* weitere Informationen zu [[Germany|OWASP Deutschland]] und zu unseren [[Germany/Projekte|Projekten]]

== Bereits gehaltene Stammtisch-Vorträge ==

* Februar 2019: [[Media:OWASP_Top10_2017_Neuerungen%2BHintergruende_-_Torsten_Gigler.pdf|Talk: OWASP Top 10-2017: Neuerungen & Hintergründe]] (Torsten Gigler)
* Januar 2019: [[Media:German_OWASP_Day_2018-Nachlese_-_Thomas_Herzog%2BTorsten_Gigler.pdf|Nachlese zum German OWASP Day 2018 in Münster]] (Thomas Herzog und Torsten Gigler)
* November 2018: [[Media:Webservice_and_Microservice_Security_-_Jim_Manico.pdf|Webservice, Microservice and REST Security]] (Jim Manico, Hawaii)
* Oktober 2018: [[Media:150_Tage_DSGVO_in_KMU_-_Jens_Bitter.pdf|150 Tage DSGVO - Umsetzungserfahrungen in der Praxis mit KMU]] (Jens Bitter)
* September 2018: [[Media:Weiterentwicklung_des_OWASP-ModSecurity_Core_Ruleset-20180918_-_Mirko_Dziadzka.pdf|Weiterentwicklung OWASP Core Rule Set]] ([https://mirko.dziadzka.de/ Mirko Dziadzka]) 
* Juli 2018: Workshop: Virtualisieren eines Clients (Dr. Gregor Kuznik)
* Juni 2018: SABSA-Anforderungsanalyse - Alle Stakeholder im Blick (Dr. Silvia Knittl)
* Mai 2018: Live Vorführung: ZAP, Burp, mitmproxy - Eine interaktive Einführung in Web-Intercepting Proxies (Benjamin Kellermann)
* April 2018: Der Secure Software Development Lifecycle (SDLC) in der Praxis (Dr. Bruce J. Sams)
* März 2018: [[Media:The_Future_of_Data_Privacy_in_Europe_-_V2_Klaus-E_Klingner.pdf|Änderungen der General Data Protection Regulation, GDPR]] (Klaus-E. Klingner)
* Februar 2018: [[Media:IoT_Security_Kleine_Dinge-große_Wirkung_-_Helmut_Petritsch.pdf|IoT-Security: kleine Dinge – große Wirkung]] (Helmut Petritsch)
* Januar 2018: Die CA ist tot - Es lebe die CA! (Sebastian Schucht)
* November 2017: [[Media:Bot_or_Not_-_Mitigating_Automated_Threats_to_Web_Applications_-_Bastian_Braun.pdf|Bot or Not? - Mitigating Automated Threats to Web Applications]] (Bastian Braun)
* September 2017: [[Media:ISACA EURO CACS 2017 Munich-Review aus der Sicht eines Teilnehmers - Dr Gregor Kuznik.pdf|ISACA EURO CACS 2017 Munich (29.-31. Mai 2017) - Review aus der Sicht eines Teilnehmers]] (Dr. Gregor Kuznik), vgl auch [https://www.isaca.org/Education/Conferences/Documents/2017-CACS-Conference-Report_mkt_eng_0617.pdf CACS 2017 CONFERENCE REPORT]
* Juli 2017: Cyber-Sicherheit – präventiv statt reaktiv (Alexios Fakos)
* Juni 2017: [[Media:2017-06-20 NIST 800-63B v1.1.pdf|Practical Password Authentication according to NIST DRAFT 800-63B]] (Christoph Kemetmüller)
* Mai 2017: [[Media:Break-Glass - Helmut Petritsch.pdf|Ausnahmen bei Zugriffskontrolle: Ja, Nein – oder doch "Vielleicht"?]] (Helmut Petritsch)
* März 2017: [[Media:Security Requirements im Software Development Lifecycle - Daniel Kefer.pdf|Security Requirements im Software Development Lifecycle]] (Daniel Kefer)
* Februar 2017: Verbundvorhaben ARIEL (Air Traffic Resilience) - Eindrücke vom [https://bscw.aisec.fraunhofer.de/pub/bscw.cgi/82056 Abschlussworkshop der Projektphase] (Dr. Gregor Kuznik)
* Januar 2017: [[Media:German_OWASP_Day_2016_-_Nachlese_-_Achim_Hoffmann+Thomas_Herzog+Torsten_Gigler.pdf|Nachlese zum 8. German OWASP Day 2016]] (Achim Hoffmann, Thomas Herzog und Torsten Gigler)
* September 2016: [[Media:Phishing mit Powershell - Christoph Kemetmueller.pdf|Phishing mit Powershell]] (Christoph Kemetmüller)
* Juli 2016: [[Media:Java Deserialisierung - Johannes Baer.pdf|Sicherheitsprobleme bei Java Serialisierung]] (Johannes Bär)
* Mai 2016: [[Media:Why_Organisations_should_rely_on_Mobile_AppTesting_-_Michael_Spreitzenbarth+Jennifer_Bombien.pdf|AppChecking - warum ist dies gerade im Firmenumfeld wichtig]] (Michael Spreitzenbarth)
* April 2016: Talk: [[Media:OWASP Secure Software Contract Annex auf Deutsch - Ralf Reinhardt.pdf|OWASP Secure Software Contract Annex - auf Deutsch]] (Ralf Reinhard) Talk: Verwundbare Virtual-Machines für Tests und Schulungen [Live-Demo] (Ralf Reinhard) Talk: [[Media:German_OWASP_Day_2015_-_Nachlese_-_Torsten_Gigler+Thomas_Herzog.pdf|Nachlese zum 7. German OWASP Day 2015]] (Torsten Gigler und Thomas Herzog)
* März 2016: [[Media:Agil_aber_sicher_owasp_muenchen_-_Andreas Falk.pdf|Agil, aber sicher? Security im agilen Entwicklungsprozess]] (Andreas Falk)
* Februar 2016: PDF: 'Mess with the Web' - Features und Bugs von PDF (Alexander Inführ)
* Januar 2016: [[Media:The unsatisfied Security Requests of the Web - Bastian Braun.pdf|The unsatisfied Security Requests of the Web]] (Bastian Braun)
* November 2015: HTTP/2 - was ist das und warum will man das ([https://mirko.dziadzka.de/ Mirko Dziadzka]), ([http://mirko.dziadzka.de/Vortrag/owasp-http2-20151117 Folien])
* September 2015 [[Media:JMX - Java Management Extensions - Hans-Martin Muench.pdf|JMX - Java Management Extensions]] (Hans-Martin Münch), gemeinsamer Stammtisch mit MUC:SEC
* Juli 2015: [[Media:Highlights der AppSecEU und Hack in the Box - Christoph Kemetmueller.pdf|Highlights der AppSecEU und Hack in the Box]] (Christoph Kemetmüller, ergänzt durch Eindrücke von Achim Hoffmann auf der AppSecEU)
* Juni 2015: Vortrag: [https://github.com/yahoo/webseclab Webseclab] - runnable collection of web security tests and demos (Dmitry Savintsev), Wiederholung des [http://de.slideshare.net/dimisec/badneedles Vortrags] von der [https://2015.appsec.eu/talks/ AppSecEU 2015] (Videos: [https://www.its.fh-muenster.de/owasp-appseceu/2015/videos/OWASP-AppsecEU15-DmitrySavintsev-FindingBadNeedlesOnAWorldwideScale_360p.mp4 360p], [https://www.its.fh-muenster.de/owasp-appseceu/2015/videos/OWASP-AppsecEU15-DmitrySavintsev-FindingBadNeedlesOnAWorldwideScale_720p.mp4 720p])
* Mai 2015: An Ontology for Secure Web Applications - Wie hängen Sicherheitseigenschaften, Schwachstellen, Bedrohungen, Tools und Methoden zusammen? ([http://www.pst.ifi.lmu.de/Personen/team/busch Marianne Busch], Ludwig-Maximilians-Universität München), der Vortrag basierte auf M. Busch and M. Wirsing: [http://www.pst.ifi.lmu.de/~busch/pub/2015SecWAOdraft.pdf An Ontology for Secure Web Applications. In: International Journal of Software and Informatics, 2015 (accepted)]
* April 2015: [[Media:Security_Risk_Workflows_-_Prof_Dr_Ruth_Breu+Michael_Brunner.pdf|Security Risk Workflows – Konzepte für die organisierte Suche nach der Nadel im Heuhaufen]] (Prof. Dr. Ruth Breu und Michael Brunner, [http://informatik.uibk.ac.at Universität Innsbruck])
* März 2015: [[OWASP_Top_10_Privacy_Risks_Project|OWASP Top 10 Privacy Risks]] (Florian Stahl), Wiederholung des [[Media:Top10PrivacyRisks IAPP Summit 2015.pdf|Vortrags]] vom [[German_OWASP_Day_2014|German OWASP Day 2014]]
* Februar 2015: Hacken und Absichern von iOS Mobilanwendungen (Dr. Bruce Sams), Wiederholung des [[Media:Securing iOSApps - Bruce Sams.pdf|Vortrags]] vom [[German_OWASP_Day_2014|German OWASP Day 2014]]
* Januar 2015: Richtig verschlüsseln mit SSL/TLS (Achim Hoffmann und Torsten Gigler), Wiederholung des [[Media:Richtig_verschluesseln_mit_SSL+TLS_-_Achim_Hoffmann+Torsten_Gigler.pdf|Vortrags]] vom [[German_OWASP_Day_2014|German OWASP Day 2014]] mit Live-Vorführung des Tools [[O-Saft|'O-Saft']]
* November 2014: [[User:Ralf Reinhardt|Ralf Reinhardt]]: Über Hacker-Typen und Hacker-Angriffe [[Media:141112 CS-Tag 7.pdf|(Folien)]]
* Oktober 2014: Der Blick über den Tellerrand - Social Engineering Penetrationstests (Sebastian Schucht)
* September 2014: Thomas Schön: XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes [[Media:Vortrag-OWASPStammtischSep2014.pdf|(Folien)]]
* Juli 2014: Dr.-Ing. Juraj Somorovsky: Revisiting SSL/TLS Implementations: New Bleichenbacher Side Channels and Attacks [[Media:2014-07-bleichenbacher-ssl.pdf|(Folien)]]
* Juni 2014: Implementation & Improvement of a Secure Software Development Lifecycle Program (Jens Bitter)
* Mai 2014: Klaus Wagner: ISIS12 - ISMS für KMUs basierend auf ISO 27001 und IT-GS ([http://de.wikipedia.org/wiki/ISIS12 vgl. Wikipedia])
* April 2014: Dr. Gregor Kuznik: How NSA activities affect our daily life [[Media:How_NSA_activities_affect_our_daily_life_handout.pdf‎|(Folien)]]
* März 2014: Stefan Burgmair, Florian Stahl: [https://www.owasp.org/index.php/OWASP_Top_10_Privacy_Risks_Project OWASP Top 10 Privacy Risks Project]
* März 2014: [https://github.com/denimgroup/threadfix ThreadFix] als Beispiel eines Vulnerability Management Systems ([https://mirko.dziadzka.de/ Mirko Dziadzka]), ([http://mirko.dziadzka.de/Vortrag/owasp-threadfix-20140318 Folien])
* Februar 2014: Mind the "s" - sslstrip und HSTS (Sven Schleier), [[Media:Folien-sslstrip-HSTS.pdf‎|Folien - sslstrip und HSTS]]
* Januar 2014: Security Project Management, Case-Study: Implementation of Prepaid Billing Solution (Jens Bitter)
* November 2013: Was eine WAF (nicht) kann - Ausgabe 2013 ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20131119 Folien].
* Oktober 2013: Überblick über aktuelle Angriffsmöglichkeiten auf HTTPS / SSL ([[User:Achim|Achim Hoffmann]]), [[Media:SSL-in-der-Praxis_OWASP-Stammtisch-Muenchen.pdf‎|Folien - Angriffe auf HTTPS / SSL]]
* Juni 2013: Advanced XSS (Nicolas Golubovic), [[Media:Advanced_XSS.pdf‎|Folien - Advanced XSS]]
* Mai 2013: Top Ten Web Defenses (Jim Manico), [[Media:Top Ten Defenses v9.ppt|Folien - Top Ten Defenses]]
* März 2013: Burp-Plugin im Eigenbau, oder: Wie ich lernte, die API zu lieben (Bernhard Gröhling), [[Media:OWASP MUC Burp Plugin.pdf|Folien - Burp Plugin]]
* Februar 2013: Überblick über Content Security Policy (CSP) - ein Verfahren zur Verhinderung von XSS-Angriffen (Christine Koppelt), [[Media:OWASP MUC csp lightning-talk.pdf|Folien - Content Security Policy]]
* Januar 2013: Best-Practice-Diskussion über die "richtige" Umsetzung von Anti-CSRF-Tokens (offene Runde)
* November 2012: Lightning-Talk - Nachklapp zum [https://www.owasp.org/index.php/German_OWASP_Day_2012 5. deutschen OWASP Day] am 07.11.2012 (Achim Hoffmann)
* Februar 2012: Für Einsteiger ins Thema: [http://www.owasp.de/top10 Die OWASP Top 10 - 2010] ([[User:Ralf Reinhardt|Ralf Reinhardt]])
* Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)
* Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] ([[User:Achim|Achim Hoffmann]] und [[User:Ralf Reinhardt|Ralf Reinhardt]])
* Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)
* November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [[Media:Thesis Anomalieerkennung in HTTP-Daten.pdf|Anomalien-Erkennung in HTTP-Daten]].
* Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und [[User:Achim|Achim Hoffmann]]), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.
* März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)
* November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien].
* Oktober 2009: Eine Kurzeinführung in Injection-Angriffe ([[User:Ralf Reinhardt|Ralf Reinhardt]])


== [[:Talk:OWASP_German_Chapter_Stammtisch_Initiative/München|Historisches (Link)]] ==

(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Stammtisch]]

OWASP Stammtisch Karlsruhe

2019-03-28T11:53:52Z

Hwillert: ML -> Google Group

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://groups.google.com/a/owasp.org/group/germany-chapter/]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

Die '''[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides zum Thema Secure Containerization sind hier verfügbar]]'''.

=== Nächstes Meetup ===

Am 10.04. treffen wir uns ein weiteres mal für einen Vortrag über IT-Security in der Spieleindustrie!
Alle Details via: https://www.meetup.com/owasp-karlsruhe/events/259835449/

Wir suchen derzeit noch Vortragsthemen für die nächsten Stammtische. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

= Archiv =

__TOC__
====58. OWASP Stammtisch Karlsruhe vom 07.01. ====
Am 04.03. treffen wir uns für einen spannenden Vortrag über IT-Security in der Spieleindustrie!
Details via: https://www.meetup.com/owasp-karlsruhe/events/258876496/

====57. OWASP Stammtisch Karlsruhe vom 07.01. ====
Am 07.01. wollen wir uns gemeinsam beim Entropia e.V. einfinden, um die Highlights des 35. Chaos Communication Congress wieder aufleben zu lassen.
Details via: http://lists.owasp.org/pipermail/owasp-germany/2019-January/001145.html

====56. OWASP Stammtisch Karlsruhe vom 03.12. ====

Am 03.12. hatten wir ein kleines Recap des German Chapter Meeting und German OWASP Day. Details via:
http://lists.owasp.org/pipermail/owasp-germany/2018-November/001142.html

====55. OWASP Stammtisch Karlsruhe vom 08.11. ====

On November 8th, we had Jim Manico talking about XSS!
See http://lists.owasp.org/pipermail/owasp-germany/2018-October/001132.html

====54. OWASP Stammtisch Karlsruhe vom 01.10. ====

Die ungeplante Sommerpause geht am 01.10. mit einem Vortrag von Armin über "Encryption at Rest" zu Ende. Wir treffen uns um 19:00 Uhr bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201.

Im Anschluss an den Vortrag lassen wir den Abend gemütlich im Kühlen Krug ausklingen.

'''Anmeldung:''' Da wir den Sicherheitsdienst mit Klarnamen versorgen müssen, meldet euch bitte über '''[https://www.meetup.com/owasp-karlsruhe/events/254968759/ Meetup]''', '''[https://doodle.com/poll/3qvvbpzsbmqm2fwz Doodle]''' oder E-Mail an.

'''Abstract: '''
''Eine Anforderung an sichere Anwendungen ist es, sensible Daten nicht nur beim Transport, sondern auch im ruhenden Zustand verschlüsselt zu speichern. Diese Anforderung basiert häufig auf Compliance-Vorgaben von Konzern-Richtlinien oder gesetzlichen Anforderungen wie der Datenschutz-Grundverordnung (DSGVO).''

''Dieser Vortrag gibt einen Überblick über das Spektrum der grundsätzlichen Möglichkeiten, um die Daten einer Anwendung verschlüsselt zu speichern. Anhand eines allgemeinen Threat Models wird gezeigt, welche Optionen gegen welche Bedrohungsszenarien Schutz bieten können. Außerdem werden weitere Rahmenbedingungen wie die Performanz der Lösungsansätze und das Schlüsselmanagement beleuchtet.''

====53. OWASP Stammtisch Karlsruhe vom 02.07.2018====
Der nächste Stammtisch wird am 02.07. um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden. Als Vortragende konnten wir Christian Boltz und Michael Ströder gewinnen, die uns etwas zum Thema '''Härtung in DevOps-Manier mit systemd und AppArmor''' erzählen werden. Anbei der Abstract der beiden Talks:

''"Eigentlich sollte man mal, aber jetzt ist keine Zeit dafür..." ist der meist benutzte Satz wenn es um Systemhärtung und insbesondere Mandatory Access Control des Betriebssystems geht.''

''Christian quält die anderen AppArmor-Entwickler gern mit kleinen und großen Merge Requests für die AppArmor-Tools. In seinem Crashkurs zeigt er, wie man AppArmor-Profile erstellt und bearbeitet und erklärt die Syntax. Neben den Grundlagen zeigt er auch die Absicherung eines Web-Servers und ein paar kreative Einsatzmöglichkeiten von AppArmor.''

''Michael ist laut eigener Aussage kein Kernel-Hacker, will aber als Berufsparanoiker trotzdem mit AppArmor das System härten. Ausserdem sind ihm ein paar systemd-Optionen aufgefallen, die auch der Sicherheit dienlich scheinen.
In typisch naiver mach-mal-Manier sind daher AppArmor-Profile und systemd-units für Æ-DIR entstanden, welche mit ansible aufs System gedengelt werden.''

''Der bewusst kochrezeptartige Vortrag soll andere motivieren, es gleich zu tun.''

''Links:''
* http://apparmor.net
* http://wiki.apparmor.net
* https://ae-dir.com

====52. OWASP Stammtisch Karlsruhe vom 04.06.2018====

Der 52. Stammtisch fand am 04.06. bei Aramido statt. Dort haben wir den Abend mit "Betreutem WebHacking mit OWASP JuiceShop" verbracht.

====51. OWASP Stammtisch Karlsruhe vom 05.02.2018====

Der letzte OWASP Stammtisch fand am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählte uns Achim etwas über Container Security!

Anschließend ging es in den Kühlen Krug.

[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides]]

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

Germany

2019-03-28T11:46:51Z

Hwillert: update mailinglist

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:ives.laaf@gmail.com Ives Laaf],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [https://god.owasp.de/archive/2018/ fand am 20.11.2018 in Münster statt]. Der nächste wird in Karlsruhe sein und befindet sich derzeit noch in Planung! Informationen werden (sobald verfügbar) über die Website bekanntgegeben: ''' https://god.owasp.de '''.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].

=Archiv=
=== Aktuelleres / Historisches ===
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://groups.google.com/a/owasp.org/group/germany-chapter/ germany-chapter@owasp.org] ([http://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste])

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

OWASP Stammtisch Karlsruhe

2019-03-17T03:26:47Z

Hwillert: stammtisch++

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

Die '''[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides zum Thema Secure Containerization sind hier verfügbar]]'''.

=== Nächstes Meetup ===

Am 10.04. treffen wir uns ein weiteres mal für einen Vortrag über IT-Security in der Spieleindustrie!
Alle Details via: https://www.meetup.com/owasp-karlsruhe/events/259835449/

Wir suchen derzeit noch Vortragsthemen für die nächsten Stammtische. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

= Archiv =

__TOC__
====58. OWASP Stammtisch Karlsruhe vom 07.01. ====
Am 04.03. treffen wir uns für einen spannenden Vortrag über IT-Security in der Spieleindustrie!
Details via: https://www.meetup.com/owasp-karlsruhe/events/258876496/

====57. OWASP Stammtisch Karlsruhe vom 07.01. ====
Am 07.01. wollen wir uns gemeinsam beim Entropia e.V. einfinden, um die Highlights des 35. Chaos Communication Congress wieder aufleben zu lassen.
Details via: http://lists.owasp.org/pipermail/owasp-germany/2019-January/001145.html

====56. OWASP Stammtisch Karlsruhe vom 03.12. ====

Am 03.12. hatten wir ein kleines Recap des German Chapter Meeting und German OWASP Day. Details via:
http://lists.owasp.org/pipermail/owasp-germany/2018-November/001142.html

====55. OWASP Stammtisch Karlsruhe vom 08.11. ====

On November 8th, we had Jim Manico talking about XSS!
See http://lists.owasp.org/pipermail/owasp-germany/2018-October/001132.html

====54. OWASP Stammtisch Karlsruhe vom 01.10. ====

Die ungeplante Sommerpause geht am 01.10. mit einem Vortrag von Armin über "Encryption at Rest" zu Ende. Wir treffen uns um 19:00 Uhr bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201.

Im Anschluss an den Vortrag lassen wir den Abend gemütlich im Kühlen Krug ausklingen.

'''Anmeldung:''' Da wir den Sicherheitsdienst mit Klarnamen versorgen müssen, meldet euch bitte über '''[https://www.meetup.com/owasp-karlsruhe/events/254968759/ Meetup]''', '''[https://doodle.com/poll/3qvvbpzsbmqm2fwz Doodle]''' oder E-Mail an.

'''Abstract: '''
''Eine Anforderung an sichere Anwendungen ist es, sensible Daten nicht nur beim Transport, sondern auch im ruhenden Zustand verschlüsselt zu speichern. Diese Anforderung basiert häufig auf Compliance-Vorgaben von Konzern-Richtlinien oder gesetzlichen Anforderungen wie der Datenschutz-Grundverordnung (DSGVO).''

''Dieser Vortrag gibt einen Überblick über das Spektrum der grundsätzlichen Möglichkeiten, um die Daten einer Anwendung verschlüsselt zu speichern. Anhand eines allgemeinen Threat Models wird gezeigt, welche Optionen gegen welche Bedrohungsszenarien Schutz bieten können. Außerdem werden weitere Rahmenbedingungen wie die Performanz der Lösungsansätze und das Schlüsselmanagement beleuchtet.''

====53. OWASP Stammtisch Karlsruhe vom 02.07.2018====
Der nächste Stammtisch wird am 02.07. um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden. Als Vortragende konnten wir Christian Boltz und Michael Ströder gewinnen, die uns etwas zum Thema '''Härtung in DevOps-Manier mit systemd und AppArmor''' erzählen werden. Anbei der Abstract der beiden Talks:

''"Eigentlich sollte man mal, aber jetzt ist keine Zeit dafür..." ist der meist benutzte Satz wenn es um Systemhärtung und insbesondere Mandatory Access Control des Betriebssystems geht.''

''Christian quält die anderen AppArmor-Entwickler gern mit kleinen und großen Merge Requests für die AppArmor-Tools. In seinem Crashkurs zeigt er, wie man AppArmor-Profile erstellt und bearbeitet und erklärt die Syntax. Neben den Grundlagen zeigt er auch die Absicherung eines Web-Servers und ein paar kreative Einsatzmöglichkeiten von AppArmor.''

''Michael ist laut eigener Aussage kein Kernel-Hacker, will aber als Berufsparanoiker trotzdem mit AppArmor das System härten. Ausserdem sind ihm ein paar systemd-Optionen aufgefallen, die auch der Sicherheit dienlich scheinen.
In typisch naiver mach-mal-Manier sind daher AppArmor-Profile und systemd-units für Æ-DIR entstanden, welche mit ansible aufs System gedengelt werden.''

''Der bewusst kochrezeptartige Vortrag soll andere motivieren, es gleich zu tun.''

''Links:''
* http://apparmor.net
* http://wiki.apparmor.net
* https://ae-dir.com

====52. OWASP Stammtisch Karlsruhe vom 04.06.2018====

Der 52. Stammtisch fand am 04.06. bei Aramido statt. Dort haben wir den Abend mit "Betreutem WebHacking mit OWASP JuiceShop" verbracht.

====51. OWASP Stammtisch Karlsruhe vom 05.02.2018====

Der letzte OWASP Stammtisch fand am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählte uns Achim etwas über Container Security!

Anschließend ging es in den Kühlen Krug.

[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides]]

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

Germany/Chapter Meetings

2019-02-15T20:06:30Z

Hwillert: agenda++

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stattfinden.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* TODO
* Open Security Summit Sponsoring (15min)
* German Chapter Banner & Postcard (5min mit Option auf +20min)
** Die aktuellen Vorschläge sind (Stand 15.02.) sehr dünn. Es stellt sich die Frage, ob man mit so wenig starten will (was quasi hieße, dass ich mir zumindest die Texte ausdenken muss) oder ob man es bleiben lässt. Eventuell längeren Zeitslot planen zum gemeinsamen Brainstorming, wenn das Vorhaben nicht sterben soll? https://docs.google.com/document/d/1UtUEFwvBTAnatqjqj5gCVUwx29auxHKm9kITiYRLOlQ
* TweetDeck (10min)
** Stammtisch-Vorsitzende dürften sich gerne noch mit Ihrem Twitter-Handle bei Björn melden, wenn sie Rechte für den @owasp_de Account haben möchten. Auch sollten wir vielleicht einmal festlegen, was wir standardmäßig für Like- und Retweet-würdig erachten.
* Masterarbeit Redesign Juice Shop (5min)
** Kleines Update zu der bis dann 1 Monat laufenden Masterarbeit eines Studenten der Design-FH Stuttgart, die über Kontakte von Tobi zustande kam und ein Redesign am Juice Shop vornehmen möchte.
* Wie können wir den CFP/GOD für Speaker attraktiver gestalten? (10min)
** Unkosten (Hotel/Bahn) von allen Speakern tragen, um die Veranstaltung für Speaker attraktiver zu machen.
* Nächstes Chaptermeeting vor oder nach dem GOD? (5min)

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany/Chapter Meetings

2019-02-15T19:50:04Z

Hwillert: agenda++

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stattfinden.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* TODO
* Open Security Summit Sponsoring (15min)
* German Chapter Banner & Postcard (5min mit Option auf +20min)
** Die aktuellen Vorschläge sind (Stand 15.02.) sehr dünn. Es stellt sich die Frage, ob man mit so wenig starten will (was quasi hieße, dass ich mir zumindest die Texte ausdenken muss) oder ob man es bleiben lässt. Eventuell längeren Zeitslot planen zum gemeinsamen Brainstorming, wenn das Vorhaben nicht sterben soll? https://docs.google.com/document/d/1UtUEFwvBTAnatqjqj5gCVUwx29auxHKm9kITiYRLOlQ
* TweetDeck (10min)
** Stammtisch-Vorsitzende dürften sich gerne noch mit Ihrem Twitter-Handle bei Björn melden, wenn sie Rechte für den @owasp_de Account haben möchten. Auch sollten wir vielleicht einmal festlegen, was wir standardmäßig für Like- und Retweet-würdig erachten.
* Masterarbeit Redesign Juice Shop (5min)
** Kleines Update zu der bis dann 1 Monat laufenden Masterarbeit eines Studenten der Design-FH Stuttgart, die über Kontakte von Tobi zustande kam und ein Redesign am Juice Shop vornehmen möchte.

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany

2019-02-15T16:45:07Z

Hwillert: chaptermeeting++

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:ives.laaf@gmail.com Ives Laaf],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [https://god.owasp.de/archive/2018/ fand am 20.11.2018 in Münster statt]. Der nächste wird in Karlsruhe sein und befindet sich derzeit noch in Planung! Informationen werden (sobald verfügbar) über die Website bekanntgegeben: ''' https://god.owasp.de '''.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind [[Germany/Chapter_Meetings#OWASP_Germany_Chapter_Meeting_am_10.04.2019_in_Karlsruhe|hier auf der Chapter Meeting Seite zu finden]].

=Archiv=
=== Aktuelleres / Historisches ===
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

Germany/Chapter Meetings

2019-02-15T16:42:34Z

Hwillert: chaptermeeting++

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stattfinden.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* TODO

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

OWASP Stammtisch Karlsruhe

2019-02-11T18:13:42Z

Hwillert: stammtisch++

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

Die '''[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides zum Thema Secure Containerization sind hier verfügbar]]'''.

=== Nächstes Meetup ===

Am 04.03. treffen wir uns für einen spannenden Vortrag über IT-Security in der Spieleindustrie!
Alle Details via: http://lists.owasp.org/pipermail/owasp-germany/2019-February/001152.html

Wir suchen derzeit noch Vortragsthemen für die nächsten Stammtische. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

= Archiv =

__TOC__

====57. OWASP Stammtisch Karlsruhe vom 07.01. ====
Am 07.01. wollen wir uns gemeinsam beim Entropia e.V. einfinden, um die Highlights des 35. Chaos Communication Congress wieder aufleben zu lassen.
Details via: http://lists.owasp.org/pipermail/owasp-germany/2019-January/001145.html

====56. OWASP Stammtisch Karlsruhe vom 03.12. ====

Am 03.12. hatten wir ein kleines Recap des German Chapter Meeting und German OWASP Day. Details via:
http://lists.owasp.org/pipermail/owasp-germany/2018-November/001142.html

====55. OWASP Stammtisch Karlsruhe vom 08.11. ====

On November 8th, we had Jim Manico talking about XSS!
See http://lists.owasp.org/pipermail/owasp-germany/2018-October/001132.html

====54. OWASP Stammtisch Karlsruhe vom 01.10. ====

Die ungeplante Sommerpause geht am 01.10. mit einem Vortrag von Armin über "Encryption at Rest" zu Ende. Wir treffen uns um 19:00 Uhr bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201.

Im Anschluss an den Vortrag lassen wir den Abend gemütlich im Kühlen Krug ausklingen.

'''Anmeldung:''' Da wir den Sicherheitsdienst mit Klarnamen versorgen müssen, meldet euch bitte über '''[https://www.meetup.com/owasp-karlsruhe/events/254968759/ Meetup]''', '''[https://doodle.com/poll/3qvvbpzsbmqm2fwz Doodle]''' oder E-Mail an.

'''Abstract: '''
''Eine Anforderung an sichere Anwendungen ist es, sensible Daten nicht nur beim Transport, sondern auch im ruhenden Zustand verschlüsselt zu speichern. Diese Anforderung basiert häufig auf Compliance-Vorgaben von Konzern-Richtlinien oder gesetzlichen Anforderungen wie der Datenschutz-Grundverordnung (DSGVO).''

''Dieser Vortrag gibt einen Überblick über das Spektrum der grundsätzlichen Möglichkeiten, um die Daten einer Anwendung verschlüsselt zu speichern. Anhand eines allgemeinen Threat Models wird gezeigt, welche Optionen gegen welche Bedrohungsszenarien Schutz bieten können. Außerdem werden weitere Rahmenbedingungen wie die Performanz der Lösungsansätze und das Schlüsselmanagement beleuchtet.''

====53. OWASP Stammtisch Karlsruhe vom 02.07.2018====
Der nächste Stammtisch wird am 02.07. um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden. Als Vortragende konnten wir Christian Boltz und Michael Ströder gewinnen, die uns etwas zum Thema '''Härtung in DevOps-Manier mit systemd und AppArmor''' erzählen werden. Anbei der Abstract der beiden Talks:

''"Eigentlich sollte man mal, aber jetzt ist keine Zeit dafür..." ist der meist benutzte Satz wenn es um Systemhärtung und insbesondere Mandatory Access Control des Betriebssystems geht.''

''Christian quält die anderen AppArmor-Entwickler gern mit kleinen und großen Merge Requests für die AppArmor-Tools. In seinem Crashkurs zeigt er, wie man AppArmor-Profile erstellt und bearbeitet und erklärt die Syntax. Neben den Grundlagen zeigt er auch die Absicherung eines Web-Servers und ein paar kreative Einsatzmöglichkeiten von AppArmor.''

''Michael ist laut eigener Aussage kein Kernel-Hacker, will aber als Berufsparanoiker trotzdem mit AppArmor das System härten. Ausserdem sind ihm ein paar systemd-Optionen aufgefallen, die auch der Sicherheit dienlich scheinen.
In typisch naiver mach-mal-Manier sind daher AppArmor-Profile und systemd-units für Æ-DIR entstanden, welche mit ansible aufs System gedengelt werden.''

''Der bewusst kochrezeptartige Vortrag soll andere motivieren, es gleich zu tun.''

''Links:''
* http://apparmor.net
* http://wiki.apparmor.net
* https://ae-dir.com

====52. OWASP Stammtisch Karlsruhe vom 04.06.2018====

Der 52. Stammtisch fand am 04.06. bei Aramido statt. Dort haben wir den Abend mit "Betreutem WebHacking mit OWASP JuiceShop" verbracht.

====51. OWASP Stammtisch Karlsruhe vom 05.02.2018====

Der letzte OWASP Stammtisch fand am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählte uns Achim etwas über Container Security!

Anschließend ging es in den Kühlen Krug.

[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides]]

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

OWASP Stammtisch Karlsruhe

2019-01-03T21:53:11Z

Hwillert: meetups++

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

Die '''[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides zum Thema Secure Containerization sind hier verfügbar]]'''.

=== Nächstes Meetup ===

Am 07.01. wollen wir uns gemeinsam beim Entropia e.V. einfinden, um die Highlights des 35. Chaos Communication Congress wieder aufleben zu lassen.
Details via: http://lists.owasp.org/pipermail/owasp-germany/2019-January/001145.html

Wir suchen derzeit noch Vortragsthemen für die nächsten Stammtische. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

= Archiv =

__TOC__

====56. OWASP Stammtisch Karlsruhe vom 03.12. ====

Am 03.12. hatten wir ein kleines Recap des German Chapter Meeting und German OWASP Day. Details via:
http://lists.owasp.org/pipermail/owasp-germany/2018-November/001142.html

====55. OWASP Stammtisch Karlsruhe vom 08.11. ====

On November 8th, we had Jim Manico talking about XSS!
See http://lists.owasp.org/pipermail/owasp-germany/2018-October/001132.html

====54. OWASP Stammtisch Karlsruhe vom 01.10. ====

Die ungeplante Sommerpause geht am 01.10. mit einem Vortrag von Armin über "Encryption at Rest" zu Ende. Wir treffen uns um 19:00 Uhr bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201.

Im Anschluss an den Vortrag lassen wir den Abend gemütlich im Kühlen Krug ausklingen.

'''Anmeldung:''' Da wir den Sicherheitsdienst mit Klarnamen versorgen müssen, meldet euch bitte über '''[https://www.meetup.com/owasp-karlsruhe/events/254968759/ Meetup]''', '''[https://doodle.com/poll/3qvvbpzsbmqm2fwz Doodle]''' oder E-Mail an.

'''Abstract: '''
''Eine Anforderung an sichere Anwendungen ist es, sensible Daten nicht nur beim Transport, sondern auch im ruhenden Zustand verschlüsselt zu speichern. Diese Anforderung basiert häufig auf Compliance-Vorgaben von Konzern-Richtlinien oder gesetzlichen Anforderungen wie der Datenschutz-Grundverordnung (DSGVO).''

''Dieser Vortrag gibt einen Überblick über das Spektrum der grundsätzlichen Möglichkeiten, um die Daten einer Anwendung verschlüsselt zu speichern. Anhand eines allgemeinen Threat Models wird gezeigt, welche Optionen gegen welche Bedrohungsszenarien Schutz bieten können. Außerdem werden weitere Rahmenbedingungen wie die Performanz der Lösungsansätze und das Schlüsselmanagement beleuchtet.''

====53. OWASP Stammtisch Karlsruhe vom 02.07.2018====
Der nächste Stammtisch wird am 02.07. um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden. Als Vortragende konnten wir Christian Boltz und Michael Ströder gewinnen, die uns etwas zum Thema '''Härtung in DevOps-Manier mit systemd und AppArmor''' erzählen werden. Anbei der Abstract der beiden Talks:

''"Eigentlich sollte man mal, aber jetzt ist keine Zeit dafür..." ist der meist benutzte Satz wenn es um Systemhärtung und insbesondere Mandatory Access Control des Betriebssystems geht.''

''Christian quält die anderen AppArmor-Entwickler gern mit kleinen und großen Merge Requests für die AppArmor-Tools. In seinem Crashkurs zeigt er, wie man AppArmor-Profile erstellt und bearbeitet und erklärt die Syntax. Neben den Grundlagen zeigt er auch die Absicherung eines Web-Servers und ein paar kreative Einsatzmöglichkeiten von AppArmor.''

''Michael ist laut eigener Aussage kein Kernel-Hacker, will aber als Berufsparanoiker trotzdem mit AppArmor das System härten. Ausserdem sind ihm ein paar systemd-Optionen aufgefallen, die auch der Sicherheit dienlich scheinen.
In typisch naiver mach-mal-Manier sind daher AppArmor-Profile und systemd-units für Æ-DIR entstanden, welche mit ansible aufs System gedengelt werden.''

''Der bewusst kochrezeptartige Vortrag soll andere motivieren, es gleich zu tun.''

''Links:''
* http://apparmor.net
* http://wiki.apparmor.net
* https://ae-dir.com

====52. OWASP Stammtisch Karlsruhe vom 04.06.2018====

Der 52. Stammtisch fand am 04.06. bei Aramido statt. Dort haben wir den Abend mit "Betreutem WebHacking mit OWASP JuiceShop" verbracht.

====51. OWASP Stammtisch Karlsruhe vom 05.02.2018====

Der letzte OWASP Stammtisch fand am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählte uns Achim etwas über Container Security!

Anschließend ging es in den Kühlen Krug.

[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides]]

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

Germany

2018-11-19T12:28:16Z

Hwillert: new chapter board. missing daniel and one johannes.

{|style="width:100%; background-color:#eeeeff; border: 1px solid #ccc"
|<div style="text-align:center;margin-top:10px;font-weight:bold;font-size:130%">[https://owasp.github.io/german-owasp-day/ Der nächste German OWASP Day findet am 20.11.2018 in Münster statt.]</div>
|}
__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
Ives Laaf,
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
Ralf Allar,
Sven Schlüter,
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird am 20. November 2018 in Münster sein! Zur Website geht es hier entlang: ''' https://owasp.github.io/german-owasp-day/ '''

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 19. November in Münster stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort werden noch bekannt gegeben.

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

Germany

2018-10-28T13:37:13Z

Hwillert: + GOD2018

{|style="width:100%; background-color:#eeeeff; border: 1px solid #ccc"
|<div style="text-align:center;margin-top:10px;font-weight:bold;font-size:130%">[https://owasp.github.io/german-owasp-day/ Der nächste German OWASP Day findet am 20.11.2018 in Münster statt.]</div>
|}
__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
Christian Dresen,
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:hartwig.gelhausen@owasp.org Hartwig Gelhausen],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:kai@owasp.org Kai Jendrian],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt],
Sven Schlüter,
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird am 20. November 2018 in Münster sein! Zur Website geht es hier entlang: ''' https://owasp.github.io/german-owasp-day/ '''

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 19. November in Münster stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort werden noch bekannt gegeben.

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

German OWASP Day 2018

2018-10-04T10:29:47Z

Hwillert: bigger, better

<h1>[https://owasp.github.io/german-owasp-day/ Link zur Konferenzwebseite: https://owasp.github.io/german-owasp-day/]</h1>

German OWASP Day

2018-10-04T10:25:24Z

Hwillert: 2017 -> 2018

#REDIRECT [[German OWASP Day 2018]]

Germany

2018-09-24T19:56:47Z

Hwillert: german owasp day++

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
Christian Dresen,
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:hartwig.gelhausen@owasp.org Hartwig Gelhausen],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:kai@owasp.org Kai Jendrian],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt],
Sven Schlüter,
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird am 20. November 2018 in Münster sein! Zur Website geht es hier entlang: ''' https://owasp.github.io/german-owasp-day/ '''

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 19. November in Münster stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort werden noch bekannt gegeben.

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

OWASP Stammtisch Karlsruhe

2018-09-24T19:08:44Z

Hwillert: stammtisch++

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

Die '''[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides zum Thema Secure Containerization sind hier verfügbar]]'''.

=== Nächstes Meetup ===

Die ungeplante Sommerpause geht am 01.10. mit einem Vortrag von Armin über "Encryption at Rest" zu Ende. Wir treffen uns um 19:00 Uhr bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201.

Im Anschluss an den Vortrag lassen wir den Abend gemütlich im Kühlen Krug ausklingen.

'''Anmeldung:''' Da wir den Sicherheitsdienst mit Klarnamen versorgen müssen, meldet euch bitte über '''[https://www.meetup.com/owasp-karlsruhe/events/254968759/ Meetup]''', '''[https://doodle.com/poll/3qvvbpzsbmqm2fwz Doodle]''' oder E-Mail an.

'''Abstract: '''
''Eine Anforderung an sichere Anwendungen ist es, sensible Daten nicht nur beim Transport, sondern auch im ruhenden Zustand verschlüsselt zu speichern. Diese Anforderung basiert häufig auf Compliance-Vorgaben von Konzern-Richtlinien oder gesetzlichen Anforderungen wie der Datenschutz-Grundverordnung (DSGVO).''

''Dieser Vortrag gibt einen Überblick über das Spektrum der grundsätzlichen Möglichkeiten, um die Daten einer Anwendung verschlüsselt zu speichern. Anhand eines allgemeinen Threat Models wird gezeigt, welche Optionen gegen welche Bedrohungsszenarien Schutz bieten können. Außerdem werden weitere Rahmenbedingungen wie die Performanz der Lösungsansätze und das Schlüsselmanagement beleuchtet.''

Wir suchen derzeit noch Vortragsthemen für die nächsten Stammtische. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

= Archiv =

__TOC__
====53. OWASP Stammtisch Karlsruhe vom 02.07.2018====
Der nächste Stammtisch wird am 02.07. um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden. Als Vortragende konnten wir Christian Boltz und Michael Ströder gewinnen, die uns etwas zum Thema '''Härtung in DevOps-Manier mit systemd und AppArmor''' erzählen werden. Anbei der Abstract der beiden Talks:

''"Eigentlich sollte man mal, aber jetzt ist keine Zeit dafür..." ist der meist benutzte Satz wenn es um Systemhärtung und insbesondere Mandatory Access Control des Betriebssystems geht.''

''Christian quält die anderen AppArmor-Entwickler gern mit kleinen und großen Merge Requests für die AppArmor-Tools. In seinem Crashkurs zeigt er, wie man AppArmor-Profile erstellt und bearbeitet und erklärt die Syntax. Neben den Grundlagen zeigt er auch die Absicherung eines Web-Servers und ein paar kreative Einsatzmöglichkeiten von AppArmor.''

''Michael ist laut eigener Aussage kein Kernel-Hacker, will aber als Berufsparanoiker trotzdem mit AppArmor das System härten. Ausserdem sind ihm ein paar systemd-Optionen aufgefallen, die auch der Sicherheit dienlich scheinen.
In typisch naiver mach-mal-Manier sind daher AppArmor-Profile und systemd-units für Æ-DIR entstanden, welche mit ansible aufs System gedengelt werden.''

''Der bewusst kochrezeptartige Vortrag soll andere motivieren, es gleich zu tun.''

''Links:''
* http://apparmor.net
* http://wiki.apparmor.net
* https://ae-dir.com

====52. OWASP Stammtisch Karlsruhe vom 04.06.2018====

Der 52. Stammtisch fand am 04.06. bei Aramido statt. Dort haben wir den Abend mit "Betreutem WebHacking mit OWASP JuiceShop" verbracht.

====51. OWASP Stammtisch Karlsruhe vom 05.02.2018====

Der letzte OWASP Stammtisch fand am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählte uns Achim etwas über Container Security!

Anschließend ging es in den Kühlen Krug.

[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides]]

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

Germany

2018-07-03T10:44:56Z

Hwillert: fixed typos + dates

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
Christian Dresen,
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:hartwig.gelhausen@owasp.org Hartwig Gelhausen],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:kai@owasp.org Kai Jendrian],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt],
Sven Schlüter,
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird voraussichtlich in Münster sein und befindet sich zur Zeit in Planung.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird voraussichtlich am 19. November in Münster stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort werden noch bekannt gegeben.

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

OWASP Stammtisch Karlsruhe

2018-06-12T10:38:03Z

Hwillert: next meetup

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

Die '''[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides zum Thema Secure Containerization sind hier verfügbar]]'''.

=== Nächstes Meetup ===

Der nächste Stammtisch wird am 02.07. um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden. Als Vortragende konnten wir Christian Boltz und Michael Ströder gewinnen, die uns etwas zum Thema '''Härtung in DevOps-Manier mit systemd und AppArmor''' erzählen werden. Anbei der Abstract der beiden Talks:

''"Eigentlich sollte man mal, aber jetzt ist keine Zeit dafür..." ist der meist benutzte Satz wenn es um Systemhärtung und insbesondere Mandatory Access Control des Betriebssystems geht.''

''Christian quält die anderen AppArmor-Entwickler gern mit kleinen und großen Merge Requests für die AppArmor-Tools. In seinem Crashkurs zeigt er, wie man AppArmor-Profile erstellt und bearbeitet und erklärt die Syntax. Neben den Grundlagen zeigt er auch die Absicherung eines Web-Servers und ein paar kreative Einsatzmöglichkeiten von AppArmor.''

''Michael ist laut eigener Aussage kein Kernel-Hacker, will aber als Berufsparanoiker trotzdem mit AppArmor das System härten. Ausserdem sind ihm ein paar systemd-Optionen aufgefallen, die auch der Sicherheit dienlich scheinen.
In typisch naiver mach-mal-Manier sind daher AppArmor-Profile und systemd-units für Æ-DIR entstanden, welche mit ansible aufs System gedengelt werden.''

''Der bewusst kochrezeptartige Vortrag soll andere motivieren, es gleich zu tun.''

''Links:''
* http://apparmor.net
* http://wiki.apparmor.net
* https://ae-dir.com

Im Anschluss an den Vortrag lassen wir den Abend gemütlich im Kühlen Krug ausklingen.

'''Anmeldung:''' Da wir den Sicherheitsdienst mit Klarnamen versorgen müssen, meldet euch bitte über '''[https://www.meetup.com/owasp-karlsruhe/events/251675930/ Meetup]''', '''[https://doodle.com/poll/gw34bi7mp9quhe59 Doodle]''' oder E-Mail an.

Wir suchen derzeit noch Vortragsthemen für die nächsten Stammtische. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

= Archiv =

__TOC__

====52. OWASP Stammtisch Karlsruhe vom 04.06.2018====

Der 52. Stammtisch fand am 04.06. bei Aramido statt. Dort haben wir den Abend mit "Betreutem WebHacking mit OWASP JuiceShop" verbracht.

====51. OWASP Stammtisch Karlsruhe vom 05.02.2018====

Der letzte OWASP Stammtisch fand am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählte uns Achim etwas über Container Security!

Anschließend ging es in den Kühlen Krug.

[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides]]

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

OWASP Stammtisch Karlsruhe

2018-05-23T13:56:58Z

Hwillert: stammtisch++

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

Die '''[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides zum Thema Secure Containerization sind hier verfügbar]]'''.

=== Nächstes Meetup ===

Mit dem nächsten OWASP Stammtisch planen wir ein Experiment mit Workshop-Charakter. Betreutes WebHacking mit OWASP JuiceShop!
Er wird am 04.06. ab 19:00 Uhr bei Aramido stattfinden. Alle weiteren Details findet ihr hier auf Meetup: https://www.meetup.com/owasp-karlsruhe/events/251041169/

Wir suchen derzeit noch Vortragsthemen für die nächsten Stammtische. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

= Archiv =

__TOC__

====51. OWASP Stammtisch Karlsruhe vom 05.02.2018====

Der letzte OWASP Stammtisch fand am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählte uns Achim etwas über Container Security!

Anschließend ging es in den Kühlen Krug.

[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides]]

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

Germany

2018-04-05T10:54:15Z

Hwillert: + Details about the chapter meeting

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:owasp_germany_logo.png|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfugung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
Christian Dresen,
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:hartwig.gelhausen@owasp.org Hartwig Gelhausen],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:kai@owasp.org Kai Jendrian],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt],
Sven Schlüter,
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird voraussichtlich in Münster sein und befindet sich zur Zeit in Planung.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chpater beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegegebn, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 11. April in Frankfurt stattfinden. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort finden sich unter [[Germany/Chapter Meetings]].

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]
|-
| [[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]
| [[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| [[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

OWASP Stammtisch Karlsruhe

2018-03-06T09:20:59Z

Hwillert:

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

Die '''[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides zum Thema Secure Containerization sind hier verfügbar]]'''.

=== Nächstes Meetup ===

Mit dem nächsten OWASP Stammtisch planen wir ein Experiment mit Workshop-Charakter. Betreutes WebHacking mit OWASP JuiceShop!
Sobald weitere Details bekannt sind, werden sie über die Mailingliste bekannt gegeben.

Wir suchen derzeit noch Vortragsthemen für die nächsten Stammtische. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

= Archiv =

__TOC__

====51. OWASP Stammtisch Karlsruhe vom 05.02.2018====

Der letzte OWASP Stammtisch fand am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählte uns Achim etwas über Container Security!

Anschließend ging es in den Kühlen Krug.

[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides]]

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

OWASP Stammtisch Karlsruhe

2018-03-06T09:19:12Z

Hwillert: +next meetup +slides last meetup

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

=== Nächstes Meetup ===

Mit dem nächsten OWASP Stammtisch planen wir ein Experiment mit Workshop-Charakter. Betreutes WebHacking mit OWASP JuiceShop!
Sobald weitere Details bekannt sind, werden sie über die Mailingliste bekannt gegeben.

Wir suchen derzeit noch Vortragsthemen für die nächsten Stammtische. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

= Archiv =

__TOC__

====51. OWASP Stammtisch Karlsruhe vom 05.02.2018====

Der letzte OWASP Stammtisch fand am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählte uns Achim etwas über Container Security!

Anschließend ging es in den Kühlen Krug.

[[:File:2018-03-05 owasp-ka-51 secure-containerisation.pdf|Slides]]

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

File:2018-03-05 owasp-ka-51 secure-containerisation.pdf

2018-03-06T09:12:55Z

Hwillert: Secure Containerisation talk by Achim at OWASP Karlsruhe

Secure Containerisation talk by Achim at OWASP Karlsruhe

OWASP Stammtisch Karlsruhe

2018-03-01T21:14:57Z

Hwillert: + meetup / doodle

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

=== Nächstes Meetup ===

Der nächste OWASP Stammtisch wird am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählt uns Achim etwas über Container Security!

Anschließend geht es in den Kühlen Krug.

Anmeldung gerne über Meetup oder Doodle:

* https://www.meetup.com/owasp-karlsruhe/events/248310754/
* https://doodle.com/poll/ezcevc2pyq54z5wb

Wir suchen derzeit noch Vortragsthemen für den Nächsten Stammtisch. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

'''Wegbeschreibung'''

[http://www.brauhaus-karlsruhe.com/cms-ihr-weg-zu-uns/anfahrtbeschreibung.html link]

= Archiv =

__TOC__

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

OWASP Stammtisch Karlsruhe

2018-03-01T20:56:57Z

Hwillert:

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

=== Nächstes Meetup ===

Der nächste OWASP Stammtisch wird am '''05.03.2018 um 19:00 Uhr''' bei der 1&1 stattfinden:
<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>.
Dabei erzählt uns Achim etwas über Container Security!

Anschließend geht es in den Kühlen Krug.

Wir suchen derzeit noch Vortragsthemen für den Nächsten Stammtisch. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

'''Wegbeschreibung'''

[http://www.brauhaus-karlsruhe.com/cms-ihr-weg-zu-uns/anfahrtbeschreibung.html link]

= Archiv =

__TOC__

====50. OWASP Stammtisch Karlsruhe vom 05.02.2018 ====

Der 50. OWASP Stammtisch war am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug.

====49. OWASP Stammtisch Karlsruhe vom 08.01.2018 ====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

Germany

2018-02-21T11:24:49Z

Hwillert: shrinking one sponsor image to 120px because of board mail. Size up to discussion.

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:owasp_germany_logo.png|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfugung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
Christian Dresen,
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:hartwig.gelhausen@owasp.org Hartwig Gelhausen],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:kai@owasp.org Kai Jendrian],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt],
Sven Schlüter,
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird voraussichtlich in Münster sein und befindet sich zur Zeit in Planung.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chpater beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegegebn, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt (voraussichtlich recht zentrumsnah) stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig.

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]
|-
| [[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]
| [[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| [[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

Germany/Chapter Meetings

2018-02-08T12:08:10Z

Hwillert: + chapter meeting FFM

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt (voraussichtlich recht zentrumsnah) stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig.

Der genaue Ort und die Uhrzeit werden an dieser Stelle, sowie über die Mailingliste noch bekannt gegeben. Themenvorschläge können ebenfalls im Vorfeld an Tobias gesendet werden.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany

2018-02-08T12:04:19Z

Hwillert: Datum zum Chapter Meeting

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:owasp_germany_logo.png|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfugung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
Christian Dresen,
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:hartwig.gelhausen@owasp.org Hartwig Gelhausen],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:kai@owasp.org Kai Jendrian],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt],
Sven Schlüter,
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird voraussichtlich in Münster sein und befindet sich zur Zeit in Planung.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chpater beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegegebn, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt (voraussichtlich recht zentrumsnah) stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig.

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]
|-
| [[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]
| [[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]
|-
| [[Image:xing_logo.png|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| [[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

OWASP Stammtisch Karlsruhe

2018-02-04T18:48:39Z

Hwillert:

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

=== Nächstes Meetup ===

Der nächste OWASP Stammtisch wird am '''05.02.2018 um 19:00 Uhr''' ohne Vortrag im Kühlen Krug stattfinden. Auf ein gemütliches Miteinander!

Wir suchen derzeit noch Vortragsthemen für den Nächsten Stammtisch. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

'''Wegbeschreibung'''

[http://www.brauhaus-karlsruhe.com/cms-ihr-weg-zu-uns/anfahrtbeschreibung.html link]

= Archiv =

__TOC__

====49. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

Germany

2018-01-23T21:27:44Z

Hwillert: + link to mailing list to set a date for the chapter meeting

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:owasp_germany_logo.png|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfugung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
Christian Dresen,
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:hartwig.gelhausen@owasp.org Hartwig Gelhausen],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:kai@owasp.org Kai Jendrian],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt],
Sven Schlüter,
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird voraussichtlich in Münster sein und befindet sich zur Zeit in Planung.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chpater beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegegebn, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird derzeit für März 2018 in Frankfurt geplant. [http://lists.owasp.org/pipermail/owasp-germany/2018-January/001062.html Aktuell läuft die Terminfindung, an der ihr euch gerne beteiligen könnt!]

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]
|-
| [[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]
| [[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]
|-
| [[Image:xing_logo.png|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| [[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

OWASP Stammtisch Karlsruhe

2018-01-22T16:47:00Z

Hwillert: sammtisch++

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

=== Nächstes Meetup ===

Der nächste OWASP Stammtisch wird am '''05.02.2018 um 19:00 Uhr''' voraussichtlich bei der 1&1 Internet SE stattfinden.

Derzeit suchen wir noch nach einem Vortrag. Falls ihr einen Vorschlag habt, könnt ihr gerne {henrik.willert@; rolf.haynberg@}owasp.org kontaktieren oder an die Mailingliste schreiben.

'''Wegbeschreibung'''

TBA

= Archiv =

__TOC__

====49. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 49. OWASP Stammtisch war am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia'''.

Traditionell gab es dabei einen Rückblick auf den Chaos Communication Congress. Als Verköstigung wurde Pizza bestellt.

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

Germany

2017-12-12T21:37:54Z

Hwillert: updating board members

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:owasp_germany_logo.png|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfugung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
Christian Dresen,
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:hartwig.gelhausen@owasp.org Hartwig Gelhausen],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:kai@owasp.org Kai Jendrian],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt],
Sven Schlüter,
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird voraussichtlich in Münster sein und befindet sich zur Zeit in Planung.

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chpater beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegegebn, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird derzeit für März 2018 in Frankfurt geplant.

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]
|-
| [[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]
| [[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]
|-
| [[Image:xing_logo.png|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| [[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

OWASP Stammtisch Karlsruhe

2017-12-11T17:53:36Z

Hwillert: stammtisch++

= Aktuell =

{| style="margin: auto; width:100%"
|- align="center"
| [[File:Kerala_mailing_list.png|100px|link=https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe]] || [[File:Twitter_logo.png|100px|link=https://twitter.com/owasp_ka]] || [[File:Meetup_Logo.png|100px|link=https://www.meetup.com/owasp-karlsruhe/]]
|- align="center"
| [https://lists.owasp.org/mailman/listinfo/owasp-karlsruhe Mailingliste] || [https://twitter.com/owasp_ka Twitter] || [https://www.meetup.com/owasp-karlsruhe/ Meetup]
|}

Der OWASP Stammtisch Karlsruhe findet normalerweise am '''ersten Montag im Monat um 19:00 Uhr''' statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben. Dort können auch gerne im Vorfeld Themenvorschläge diskutiert werden!

=== Nächstes Meetup ===

Der nächste OWASP Stammtisch wird am '''08.01.2018 um 19:00 Uhr''' beim örtlichen CCC Erfa Kreis '''Entropia''' stattfinden.

Traditionell wird es dabei einen Rückblick auf den Chaos Communication Congress geben. Als Verköstigung werden wir Pizza bestellen. Meetup / Doodle Links folgen. Da voraussichtlich jemand englischsprachiges vor Ort ist, werden die Vorträge wahrscheinlich auch auf Englisch gehalten werden.

'''Wegbeschreibung'''

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

= Archiv =

__TOC__

====48. OWASP Stammtisch Karlsruhe vom 04.12.2017====

Der 48. OWASP Stammtisch war am 04.12.2017 um 19:00 bei der 1&1 Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden.

[https://twitter.com/datenkeller Martin] und [https://twitter.com/ZaiLynch zai] werden zunächst vom OWASP Chapter Meeting berichten. Anschließend folgt ein Best Of der Talks des diesjährigen German OWASP Day.

Um den Abend danach gemütlich ausklingen zu lassen, geht es in den nahegelegenen Kühlen Krug.
Damit wir entsprechend planen können, meldet euch bitte via [https://www.meetup.com/owasp-karlsruhe/events/245421715/ Meetup] oder [https://doodle.com/poll/epzwmbmt5y4pcnf7 Doodle] an.

====47. OWASP Stammtisch Karlsruhe vom 06.11.2017====

Beim 47. OWASP Treffen in Karlsruhe wird uns Matthias (https://twitter.com/_xhr_) zunächst ein kurzes Review der diesjährige 44con geben.

Im Anschluss daran präsentiert uns Martin (https://twitter.com/datenkeller) den Vortrag "Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs" vom kommenden German OWASP Day (https://www.owasp.org/index.php/German_OWASP_Day_2017).

Um den Abend gemütlich ausklingen zu lassen geht es danach ins nahegelegene Vogelbräu.

'''Wegbeschreibung'''

Der Vortrag findet dieses mal wieder im Entropia statt.

In der Stadtmitte von Karlsruhe im Hinterhof der Steinstraße 23 (im Stadtplan am Lidellplatz, nördlich der Kriegsstraße/B10 und westlich der Fritz-Erler-Straße). An dem Hinterhof kann man leicht vorbeilaufen, man sieht von Lidellplatz erstmal nur ein relativ grosses Tor. (Sollte dieses abgeschlossen sein, einfach im Club anrufen.) Wenn man durch das Tor durchgeht, sieht man zuerst eine Töpferei und dann rechts eine Fahrradwerkstatt. Gegenüber vom Querfunk im Bau West, im 1. OG befindet sich das Entropia. Nach der Treppe müsst ihr durch eine Tür und folgt dem Gang nach links bis zum Ende.

'''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

Abstract: Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

Infos über vergangene Meetings gibt es im '''{{#switchtablink:Archiv|Archiv}}'''.

====46. OWASP Stammtisch Karlsruhe vom 07.08.2017====

Am Montag den '''11.09.2017''' findet der nächste OWASP Stammtisch in Karlsruhe statt. Wir treffen uns um '''19:00 Uhr''' in den Räumlichkeiten der 1&1 Internet SE:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Dort werden uns [https://twitter.com/stefsteel Stean] und [https://twitter.com/ZaiLynch zai] vom diesjährigen Hacker Summer Camp (BSidesLV, Defcon, ZeroG, Black Hat) in Las Vegas berichten. Vielleicht werden auch noch die ein oder andere Anekdote von der [https://2017.mrmcd.net/ Bundesdatenschau (MRMCD)] oder der [https://sha2017.org/ SHA-2017] eingestreut.

Anschließend werden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.
Anmeldungen bitte über [https://www.meetup.com/owasp-karlsruhe/events/242995110/ Meetup], [https://beta.doodle.com/poll/uhkeev4mdmh4emmu Doodle], E-Mail oder einen anderen Weg eurer Wahl!

==== 45. OWASP Stammtisch Karlsruhe vom 07.08.2017 ====

Am kommenden Montag, den '''07.08.2017''' steht wieder ein OWASP Stammtisch in Karlsruhe an.
Aufgrund des Sommerlochs werden wir dieses Mal ohne Vortrag gleich zum gemütlichen Teil des Abends übergehen. Frei nach dem alten Motto "Biertrinken für die Sicherheit" werden wir uns ab '''19:00 Uhr im Kühlen Krug''' einfinden.

Wer Lust hat mitzukommen, möge sich bitte mit einem Pseudonym seiner/ihrer Wahl im Doodle eintragen, damit ich am Montagmittag entsprechend einen Tisch reservieren kann:
https://beta.doodle.com/poll/xu6hxw52smubk7qs

Ich hoffe, ein paar bekannte und/oder neue Gesichter begrüßen zu dürfen.

Habt ein schönes Wochenende und bis Montag!

==== 44. OWASP Stammtisch Karlsruhe vom 03.07.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am '''03. Juli''' wie gewohnt um '''19:00 Uhr''' statt.

Diesmal in den Räumlichkeiten des Entropia e.V:
<blockquote>Steinstraße 23 76133 Karlsruhe</blockquote>

Eine Wegbeschreibung findet sich unter https://entropia.de/Anfahrt

Zuerst wird uns [https://twitter.com/JackMcCrack JackMcCrack] eine Führung durch die Räumlichkeiten des örtlichen CCC-Erfas geben. Im Anschluss folgt ein Talk von [https://twitter.com/ZaiLynch zai] über Mobile Application Security, der im Wesentlichen die OWASP Mobile Projekte zusammenfasst.

Danach werden wir spontan entscheiden, ob wir im Entropia verweilen oder uns am nahegelegenen Marktplatz ein gemütliches Lokal suchen.

* https://www.meetup.com/de-DE/owasp-karlsruhe/

==== 43. OWASP Stammtisch Karlsruhe vom 12.06.2017 ====
Damit ist es mir eine Freude den nächsten Stammtisch für den 12. Juni um 19:00 Uhr anzukündigen.
Wir werden uns wieder in den Räumlichkeiten der 1&1 Internet SE in der Ernst-Frey-Str. 10 treffen.

Achim und zai werden dabei von der AppSec EU berichten und die (unserer Meinung nach) spannendsten Talks kurz zusammenfassen.

Anschließend geht es wie gewohnt in den Kühlen Krug, wo ihr bei dem warmen Wetter das ein oder andere Kaltgetränk genießen könnt.

Da wir für den Gebäudewachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen.

Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/240372050/
* https://beta.doodle.com/poll/cwtt7vv45nitb3rt

==== 42. OWASP Stammtisch Karlsruhe vom 08.05.2017 ====
Diesmal in den Räumlichkeiten der Smarthouse GmbH:
<blockquote>Smarthouse Media Hirschstr. 2 1.OG (Empfang) Raum 0201 76135 Karlsruhe</blockquote>

Zu diesem Jubliäum wird Andreas Sperber einen Vortrag mit dem Titel ''Vertrauen ist gut, Kontrolle ist besser'' zum Thema Vertrauensprobleme der Web-PKI mitbringen, der als Einladung für eine anschließende Diskussion dient.

Anschließend ist ein Tisch im Badisch Brauhaus reserviert, für alle die danach noch Lust haben, den Abend ausklingen zu lassen.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/
* http://doodle.com/poll/cdyk48f6u2p49vs9

==== 41. OWASP Stammtisch Karlsruhe vom 10.04.2017 ====
Stammtisch um eine Woche auf den 10. April verschoben!

Der nächste Karlsruher OWASP Stammtisch findet dieses Mal eine Woche später, am
'''10. April''' wie gewohnt um '''19:00 Uhr'''
statt, in den bekannten Räumlichkeiten der 1&1:<blockquote>Ernst-Frey-Straße 10 Raum 0201 76135 Karlsruhe</blockquote>

Als Thema werden uns Henrik Willert und Martin Johns vom '''Chapter Meeting''' berichten, das am 31. März in München stattgefunden hat. Zudem wird Martin eine Einführung dem Titel '''Short History of Web Security''' halten.

Anschließend ist wieder ein Tisch im Kühlen Krug reserviert, für alle die danach noch Lust auf einen Absacker haben.

Zur besseren Planung würde ich euch wieder bitten, per Meetup, Doodle oder einem Kommunikationsweg eurer Wahl Bescheid zu geben, ob ihr kommt. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238897121/
* https://doodle.com/poll/tvttddwm5hzkv3xa

==== 40. OWASP Stammtisch Karlsruhe vom 06.03.2017 ====
Der nächste Karlsruher OWASP Stammtisch findet am Montag, den
'''06.03.2017''' um '''19:00 Uhr'''
statt. Wir werden uns wieder in den Räumlichkeiten der
1&1 Internet SE in der
Ernst-Frey-Str. 10
treffen.

Als Thema wird uns '''Djelloul Belarbi''' Möglichkeiten für ein '''Continious Security Testing''' vorstellen.

Wer möchte, kommt im Anschluss mit zum Kühlen Krug, um den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir uns über Vorabanmeldungen via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl freuen. Die Links dazu:
* https://www.meetup.com/de-DE/owasp-karlsruhe/events/238030267/
* http://doodle.com/poll/fumdyucymefdmzkf

==== 39. OWASP Stammtisch Karlsruhe am 06.02.2017 ====

Am kommenden Montag, den '''06.02.2017''', wird es um '''19:00 Uhr''' wieder einen OWASP Stammtisch in Karlsruhe geben.

Wir werden uns in den Räumlichkeiten der '''1&1 Internet SE''' in der '''Ernst-Frey-Str. 10''' treffen.

Den Vortrag bestreitet dieses Mal '''Patrick Spiegel''' mit dem Thema '''"NoSQL Injection revisited"'''.
Im Anschluss daran können wir wieder gemeinsam zum Kühlen Krug spazieren und den Abend gemütlich ausklingen lassen.

Da wir für den Wachdienst eine Namensliste benötigen, würden wir um via Meetup, Doodle oder einem Kommunikationsweg eurer Wahl bitten :)
Die Links dazu:
* https://www.meetup.com/owasp-karlsruhe/events/237377308/
* http://doodle.com/poll/yr622e9vr296bn84

Anbei noch der Abstract zum Talk und ich freue mich auf ein Wiedersehen nächste Woche!

''In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges. But does it provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “''

''This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases - MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kind of requests can be crafted, that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.''

==== 38. OWASP Stammtisch Karlsruhe am 09.01.2017 ====

Der erste Stammtisch 2017 ist für den 09.01. geplant. Thema wird der CCC in Hamburg sein, der zur Zeit stattfindet. Einige von uns sind vor Ort und haben bereits angeboten von dem Event zu berichten.

Weitere Infos folgen!

==== 37. OWASP Stammtisch Karlsruhe am 12.12.2016 ====

Stammtisch um eine Woche auf den 12.12. verschoben!

Wie schon geschrieben, findet der Dezember Stammtisch am Montag, den 12.12. statt. Dafür haben wir gleich drei Teilnehmer, die für den fachlichen Teil des Abends sorgen: Henrik, Martin und Stefan haben sich bereit erklärt, uns vom *German OWASP Day* zu erzählen, der am 29.11 in Darmstadt stattgefunden hat.

Zudem werden sie uns vom berichten, welche Themen auf dem *German Chapter Meeting* beschlossen und besprochen wurden.

Location ist erneut die 1&1 Internet SE

Ernst-Frey-Str. 10
Meeting Raum im Foyer
Uhrzeit wie immer 19:00

Für den geselligen Teil des Abends reserviere ich uns einen Tisch im nahe gelegenen EL29 (http://www.el29.de/).

==== 36. OWASP Stammtisch Karlsruhe am 07.11.2016 ====

wir planen den nächsten OWASP-Stammtisch in Karlsruhe für Montag, den 07.11.2016, ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet SE in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln :)

Als Speaker haben wir dieses Mal Bastian Braun mit dem Thema "Anti-Automatisierungslösungen: Theorie und Praxis".

Ein kurzer Abstract:
Die OWASP Automated Threats to Web Applications beschreiben sehr gut und gründlich die Bedrohungen für Webanwendungen durch automatisierte Angriffe. In diesem Vortrag sollen Erfahrungen bei der Implementierung von Gegenmaßnahmen aus der industriellen Praxis beschrieben werden.

Das macht neugierig!
Tragt euch bitte für die Organisation mit unserem Wachschutz mit Vor- und Nachnamen in das private Doodle ein:

http://doodle.com/poll/8k7sc6eewvec5r6f

Wer kein Doodle benutzen möchte kann mir seinen Namen kurz formlos via E-Mail schicken.
Anschließend an den Talk würden wir den Abend wieder gemütlich im Kühlen Krug ausklingen lassen.

In Vorfreude auf einen informativen und geselligen Abend,
--zai

==== 35. OWASP Stammtisch Karlsruhe am 10.10.2016 ====

'''Hinweis:''' Regulärer Stammtischtermin (03.10.) wegen Feiertag auf Montag 10.10. verschoben.

Wie ihr sicher schon vermutet habt hat am Montag kein Stammtisch stattgefunden, da Feiertag war. Stattdessen ist der Termin jetzt um eine Woche auf Montag den 10.10. verlegt.

Zudem haben wir derzeit Probleme mit der Mailingliste. Aktuell ist ein Workaround implementiert und ich hoffe diese Mail erreicht euch. Da unklar war, wieviele so kurzfristig kommen können haben wir diesmal auch keinen Vortrag geplant.

Wir treffen uns also ganz agile und agendaless um im Vogelbräu bei dem ein oder anderen Bier über Websicherheit und Mailinglisten zu philosophieren.

Uhrzeit: Wie immer 19:00
Treffpunkt: Vogel Karlsruhe http://www.vogelbraeu.de/karlsruhe/lageplan.html

==== 34. OWASP Stammtisch Karlsruhe am 05.09.2016 ====
Liebe Freunde der Sicherheit,

nachdem der Stammtisch im August leider ausgefallen ist, findet nun am Montag, den 05.09. der 34. Karlsruher OWASP-Stammtisch statt. Wie immer um 19:00 Uhr.

Zai wird uns von der diesjährigen DefCon und den dort präsentierten Vorträgen berichten.

Die Location ist diesmal die Siemens AG (danke Stephan!):

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier: http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_Lageplan_de.pdf

Wir treffen uns wie beim letzten Mal an der Nordpforte (Nr. 2 in der Skizze) um 19:00

Falls es keine Gegenvorschläge gibt, würde ich uns für danach einen Tisch im Brauhaus 2.0 (http://www.brauhaus-20.de/) reservieren!

Bitte tragt euch für die weitere Planung (es müssen Besucherausweise vorbereitet werden) und zwecks Reservierung für in das Doodle ein:

http://doodle.com/poll/faemkxdgrq96qh9k

Wer Doodle nicht benutzen möchte kann mir auch kurz per Mail Bescheid geben.

Viele Grüße und bis bald!

==== 33. OWASP Stammtisch Karlsruhe am 04.07.2016 ====
Hallo zusammen,

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe für den
kommenden Montag (04.07.2016) ab 19:00 Uhr.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0201 im EG.

Wie üblich werden wir alle vor der Tür einsammeln Tragt euch bitte für
die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug -
in das Doodle ein:

http://doodle.com/poll/bv9ym3futd4b3z5w

Als Speaker hätten wir dieses Mal Herrn Dr. Safuat Hamdy mit dem Thema
"Erfahrung mit dem OWASP ASVS und dem Testing Guide bei Wep-App-Tests".

Viele Grüsse und bis nächste Woche!

--zai

==== 32. OWASP Stammtisch Karlsruhe am 13.06.2016 ====

wir planen gerade den nächsten OWASP-Stammtisch in Karlsruhe.
Entgegen unseres regulären Rhythmus würde die Veranstaltung dieses mal am *zweiten* Montag des Monats, also am 13.06.2016 stattfinden.

Uhrzeit wie üblich 19:00 Uhr. Beim üblichen Slot waren die Vortragenden leider verhindert.

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/poll/hc8mx97m8tp37btk

Als Speaker hätten wir dieses Mal Daniel und René, die uns eine Vorschau auf ihren diesjärigen AppSec EU Vortrag geben werden.

Titel: Addressing Security Requirements in Development Projects
Einen Abstract gibt es auf der Seite der AppSec EU:
https://appseceurope2016.sched.org/event/6XQ5/addressing-security-requirements-in-development-projects

Evtl. steht noch ein zweiter Vortrag in Aussicht. Dann könnte man sich überlegen, statt Kühlem Krug auf Pizza vor Ort umzuschwenken.

==== 31. OWASP Stammtisch Karlsruhe am 04.04.2016 ====
Am kommenden Montag, den 04.04.2016 ist wieder OWASP-Stammtisch.

Wo: 1&1, Ernst-Frey-Str. 10 im EG
Wann: Wie immer geht es um 19 Uhr los

Diesmal erzählt euch Constantin und ich eine kleine Zusammenfassung der IT-Defense.

Damit das Wachpersonal von der 1&1 nicht überrascht ist, bitten wir um eine Eintragung ins Doodle: http://doodle.com/poll/sa449zuvnniq2x94
Falls jemand noch spontan kommen möchte oder spontan jemanden mitbringen möchte können wir euch auch noch vor Ort eintragen.

==== 30. OWASP Stammtisch Karlsruhe am 07.03.2016 ====
Diesmal bringt uns Ives Laaf von der Smarthouse Media einen Kurzvortrag über das Thema "HTTP-'Security'-Header' mit.

Als Basis dient: https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Der Vortragsteil des Stammtisches wird diesmal bei der Smarthouse Media stattfinden.
Es gibt Café, Saft und auch gern ein kühles Bier vor Ort.

Anschließend können wir z.B. ins Badisches Brauhaus oder ander Lokalitäten rund um Ludwigsplatz / Postgalerie etc. pp. Falls jemand andere Vorschläge hat, schreibt gerne.

Parkmöglichkeiten leider nur reduziert direkt vorhanden bzw. mit Parkmaut oder Parkhaus in der Nähe (Saturn).

Raum und Zeit:
Montag, 7. März, 19:00 Uhr
Smarthouse Media in der Hirschstr. 2 - 1.OG (Empfang)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: https://dudle.inf.tu-dresden.de/privacy/owasp-ka-st30/

'''Nachträge:'''

HTTP Security Headers - Overview
https://www.owasp.org/index.php/List_of_useful_HTTP_headers

Testing for Headers
https://securityheaders.io/?q=https%3A%2F%2Fsecurityheaders.io%2F%3Fq%3Dhttps%3A%2F%2Femail.t-online.de%2Fem

Testing for Security Issues with dotNet based web apps
https://asafaweb.com/Home/Scans

How (not) to use the headers
https://www.veracode.com/blog/2014/03/guidelines-for-setting-security-headers

HSTS
https://hstspreload.appspot.com/
- preload registration for hsts

http://www.heise.de/security/artikel/Security-Funktion-HSTS-als-Supercookie-2511258.html
- Site Channel Attacks with HSTS Headers; Supercookie

http://caniuse.com/#search=hst
- Browser Functionality Support - mainly Javascript & CSS Features but also for some headers like HSTS

HPKP Links
https://timtaubert.de/blog/2014/10/http-public-key-pinning-explained/
- some information about hpkp

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
- owasp hpkp details page

Certificate Transparency
https://www.certificate-transparency.org/
- who issued what certificates for which domains, helps detecting rough ca's / certificates

https://crt.sh/
- check your certs via transparency informations

Monitoring / Breaches
https://haveibeenpwned.com/
- check if your account or accounts of your domains got into any breach lists / pastebins / etc. pp.

==== 29. OWASP Stammtisch Karlsruhe am 01.02.2016 ====
Unser nächster Stammtisch findet im Februar, den 01.02, um 19:00 in den
Räumen der Siemens AG statt. Martin Johns wird uns über seine Arbeit zu
WebRTC berichten
(https://appsecusa2015.sched.org/event/46Cd/webrtc-or-how-secure-is-p2p-brow
ser-communication).

Der Zugang zum Gelände ist eingeschränkt. Ich muss euch vorher namentlich
anmelden und ihr werdet euch am Empfang ausweisen müssen. Bitte meldet euch
daher vorher namentlich mittels
http://doodle.com/poll/khp7u7duy6629gmi#table oder per Mail bei mir an.

Die Anschrift ist:

Siemens AG
Building Technologies Division
Siemensallee 84
76187 Karlsruhe

Eine Anfahrtsskizze findet ihr hier:
http://www.automation.siemens.com/khe/extern/stokhe/ihr_weg_zu_uns/Anfahrt_L
ageplan_de.pdf
Wir sind im Raum 03.06.39

Wir treffen uns an der Nordpforte (Nr. 2 in der Skizze) um 19:00.

Falls jemand bei der Pforte fragt: Ansprechpartner bin ich (Stephan Engel,
BT SSP) und das Event heißt OWASP.

==== 28. OWASP Stammtisch Karlsruhe am 11.01.2016 ====

Ich hoffe ihr seid gut ins neue Jahr gestartet und habt schöne
Weihnachtsfeiertage verbracht!

Wie angekündigt findet der nächste Stammtisch kommenden
Montag, den 11.01.2016 statt. Wie immer um
19 Uhr. Und wieder einmal bei der
1&1, Ernst-Frey-Str. 10 im EG.

Leider konnte ich so kurzfristig keine alternative Location finden - vielleicht klappt es beim nächsten Mal!

Diesmal wird es um den 32C3 gehen, der zwischen den Jahren in Hamburg
stattgefunden hat. Dankenswerter Weise haben Stefan, Henrik und Matthias
angeboten vom Kongress zu berichten und einzelne Vorträge nochmal für
uns wiederzugeben.

Alle die Lust haben, kommen anschließend noch mit zum Kühlen Krug!

Um eine Gästeliste für das Wachpersonal bei der 1&1 zu haben, würde ich
euch bitten, euch hier kurz bei Doodle einzutragen.
http://doodle.com/poll/usbug5rx2e9vy55x Falls jemand noch spontan kommen
möchte oder spontan Kollegen und Freunde mitbringt: Das sollte auch kein
Problem sein. Die tragen wir dann vor Ort ein.

==== 27. OWASP Stammtisch Karlsruhe am 07.12.2015 ====
am 07.12. steht der letzte Stammtisch für dieses Jahr an. Henrik und ich
würden vom diesjährigen German OWASP Day erzählen, der am Dienstag in
Frankfurt stattfindet. Dabei werden wir sicher auch nochmal auf die
Inhalte von ein paar Vorträgen eingehen.

Location ist diesmal wieder die
1&1 in der Ernst-Frey-Str. 10.
Der Raum 0202 im Eingangsbereich.
Uhrzeit: Wie immer 19:00 Uhr

Es wäre nett, wenn ihr hier ein Kreuzchen machen könntet, falls ihr kommt: [http://doodle.com/poll/sbip2xapk8z7mxbr]

Was haltet ihr davon, anschließend noch auf den Weihnachtsmarkt zu
fahren und uns dann bei Glühwein und Langos in die Feiertagszeit zu
verabschieden? Direkt hinter dem 1&1-Gebäude fährt die 1 zur
Herrenstraße, wir könnten also recht einfach dort hinkommen.

==== 26. OWASP Stammtisch Karlsruhe am 02.11.2015 ====
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden: [http://ldapcon.org/2015/?page_id=185]

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 [http://www.el29.de/] beim ZKM gehen.

Raum und Zeit:
Montag, 2. November, 19:00 Uhr
1&1 in der Ernst-Frey-Str. 10
Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt: [http://doodle.com/poll/b43w5rr3d4iax5fu]

==== 25. OWASP Stammtisch Karlsruhe am 05.10.2015 ====
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis ''Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites'' beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten.
tl;dr:
Montag, 05. Oktober, 19 Uhr
SAP Vincenz-Prießnitz-Straße 1, Karlsruhe
Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: ''http://www.oktave-karlsruhe.de/''. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

'''Wichtig:''' Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können: [http://doodle.com/poll/gkbnwuub8ng4k8wt]

Der Abstract zur Arbeit:
<blockquote>
This thesis describes the implementation of a debugging tool, which
allows the user to easily find and detect code injection bugs in
Node.js applications on the server side. To implement this tool, a
technique called taint tracking was used, which allows the tracking of
certain data through the code of any application, which runs on a
platform supporting taint tracking. The taint tracking was implemented
in Node.js by using an already existing, modified version of the
underlying JavaScript engine V8. To implement the tool various changes
of the existing Node.js platform and underlying software
modules had to be done. To persist and present the found injection
bugs, a REST service was created, which receives the information about
the injection bugs from the modified Node.js platform. Furthermore a
communication protocol was implemented, which allows the server to
transmit important metadata used in the implemented taint tracking
technique from the server to a modified browser (which also implements
taint tracking), which then processes the metadata from the server to
continue the taint tracking in the browser on the client side. To
evaluate the correctness of the implemented tool, various Node.js
applications were tested with the implemented debugging tool.
</blockquote>

==== 24. OWASP Stammtisch Karlsruhe am 07.09.2015 ====

Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

==== 23. OWASP Stammtisch Karlsruhe am 06.07.2015 ====

Hi Mailingliste,

am nächsten Montag, den '''06.07.2015''', ist es wieder soweit. Um '''19:00''' findet der Karlsruher OWASP Stammtisch diesmal bei

1&1
Ernst-Frey-Str. 10
EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein.
Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche!
--zai

==== 22. OWASP Stammtisch Karlsruhe am 01.06.2015 ====

Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie
angekündigt werden ein paar von uns, die vor Ort waren, nochmal von
ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30
Gebäude E
Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich
dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen
und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu
lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen
Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können:
http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

==== 21. OWASP Stammtisch Karlsruhe am 04.05.2015 ====

Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

==== 20. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus
Stephanienstraße 38-40
76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

==== 19. OWASP Stammtisch Karlsruhe am 02.03.2015 ====

Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte
für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen
Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches
OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und
Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und
Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

==== 18. OWASP Stammtisch Karlsruhe am 02.02.2015 ====

Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen:
* OSI Layer
* MAC u. IP addressing
* Routing
- Ausgewählte Angriffe auf:
* MAC
* ARP
* DHCP
* IP
* DNS

==== 17. OWASP Stammtisch Karlsruhe am 12.01.2015 ====

12. Januar, 19 Uhr

SAP Karlsruhe
Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen
würdet: http://doodle.com/ct3q4ubidkaaykxg

==== 16. OWASP Stammtisch Karlsruhe am 01.12.2014 ====

Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor.
Treffpunkt ist:

1&1 Karlsruhe
Ernst-Frey-Str. 10
EG (Raum 0203)
Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

==== 15. OWASP Stammtisch Karlsruhe am 03.11.2014 ====

Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe
Haid-und-Neu-Straße 10-14
Besprechungsraum: "Berlin"
Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

==== 14. OWASP Stammtisch Karlsruhe am 06.10.2014 ====

Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

==== 13. OWASP Stammtisch Karlsruhe am 01.09.2014 ====

Der 13. Karlsruhe OWASP-Stammtisch findet am '''01.09.2014 um 19 Uhr''' statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen ''Biertrinken für die Sicherheit'' treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

==== 12. OWASP Stammtisch Karlsruhe am 04.08.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um '''19:00h''' in den Räumlichkeiten von [http://www.secorvo.de/unternehmen/anfahrt/anfahrt.php Secorvo] [http://osm.org/go/0DPu1v2gB--?layers=Q&m=&way=257966761 (Ettlinger Str. 12-14, 76137 Karlsruhe)] statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

==== 11. OWASP Stammtisch Karlsruhe am 07.07.2014 ====

Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt.
Es gibt vorher einen Vortrag und danach lassen wir
den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses
Mal die [https://goo.gl/maps/g6qkU 1&1 Internet AG in der Ernst-Frey-Strasse 10].

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen,
brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch
ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das
folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die
Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der
BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum
ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll
wie der falsche Einsatz von kryptografischen Verfahren zur
Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt
einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar: [[File:BREACH.pptx]]

==== 10. OWASP Stammtisch Karlsruhe am 02.06.2014 ====

Der 10. Karlsruher OWASP Stammtisch findet am '''02.06.2014''' um '''20:00 Uhr''' bei [https://goo.gl/maps/Vh1CN SAP Research], Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

==== 9. Pizza-Essen für die Sicherheit am 05.05.2014 ====

Der 9. Karlsruher OWASP Stammtisch findet am '''05.05.2014''' um '''20:00 Uhr''' in der [http://pizzeria-la-famiglia.de/ Pizzeria La Famiglia], Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. 
Im Vordergrund des Stammtisches steht die Vorbereitung des [http://www.entwicklertag.de/karlsruhe/2014/ Entwicklertags Karlsruhe 2014]. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere '''Board and Chalk Talks''' starten können - immer her mit spannenden Themen!

==== 8. Pizza-Essen für die Sicherheit am 24.10.2013 ====

Am '''24.10.2013''' wollen wir uns um '''20:00 Uhr''' im Restaurant [http://www.lincontro.de l'incontro] in der [http://goo.gl/maps/DtQsP Leopoldstraße 3] in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am [http://www.entwicklertag.de Entwicklertag 2014] sein.

==== 7. Zusammenhocken für die Sicherheit am 11.07.2013 ====

Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der [https://appsec.eu AppSec Research 2013] in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am '''11.07.2013''' um '''20:00 Uhr'''. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

==== 6. Pizza-Essen für die Sicherheit am 13.12.2012 ====

Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der [http://www.pizzeria-karlsruhe.de Pizzeria DaBenito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

==== 5. Glühweintrinken für die Sicherheit am 15.12.2011 ====

Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

==== 4. Biertrinken für die Sicherheit am 01.09.2011 ====

Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

==== 3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS) ====

'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:

* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

==== 2. Biertrinken für die Sicherheit am 17.02.2011 ====

8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:

* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

==== 1. Biertrinken für die Sicherheit am 16.12.2010 ====

Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.
<headertabs></headertabs>

[[Category:Germany]]
[[Category:Stammtisch]]

German OWASP Day 2017

2017-11-28T16:29:56Z

Hwillert: + slides

'''Der Vorverkauf ist gestartet:''' '''[https://www.regonline.com/owaspgermanday2017 Jetzt registrieren!]'''
[[Category:OWASP_AppSec_Conference]]
[[Category:Europe]]
[[Category:Germany]]
[[Category:German OWASP Day]]

[[Image:TSHIRT_AppSec_Version_3.png|right|TSHIRT_AppSec_Version_3.png]]
__TOC__

== German OWASP Day 2017 / Deutscher OWASP-Tag 2017 ==


Auch dieses Jahr richtet das German Chapter des Open Web Application Security Project (OWASP) wieder ihre nationale OWASP-Konferenz aus -- zum neunten Mal. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Er findet am 14. November 2017 in Essen statt. 

Die Konferenz richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day 2017 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Alle Infos werden über die Mailingliste des German Chapters (https://lists.owasp.org/mailman/listinfo/owasp-germany) verteilt und sind auf der Webseite des German OWASP Day 2017 (https://www.owasp.org/index.php/German_OWASP_Day_2017) zu finden.

== Call For Presentations ==
Der [[GOD_2017_CFP|Call for Presentations]] ist geschlossen.

== Sponsoring ==
Ist natürlich auch dieses Jahr wieder herzlich willkommen.

Details für Sponsoren finden sich im → [https://www.owasp.org/images/5/54/GOD_2017_Sponsorsheet_DE_2017.pdf Sponsorsheet] bzw. Information in English → [https://www.owasp.org/images/0/0c/GOD_2017_Sponsorsheet_EN_2017.pdf Sponsorsheet english].

Ihr Ansprechpartner ([mailto:alexios.fakos@owasp.org Alexios Fakos]) freut sich auf Ihre Anfragen und Unterstützung für das großartige Event.

Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2017.
{| cellspacing="5" cellpadding="4" border="0" style="width:97%;"
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Gold'''
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Standard'''
|
|-
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
|
|
|
|-
|[[File:Logo NTTSecurity gmbh2.jpg|link=http://www.nttsecurity.com/|www.nttsecurity.com]]
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
|
|
|
|-
|[[File:Modusio-trans-FFFFFF.png|link=http://modusio.com/|www.modusio.com]]
| [[Image:cxt_logo_8700.png|link=http://www.contextis.com/|www.contextis.com]]
|
|
|
|-
|
| [[Image:psi_8700px.png|link=http://www.psi.de/|www.psi.de]]
|
|
|-
|
| [[File:Logo-mgm-sp-200.png|link=https://www.mgm-sp.com/|www.mgm-sp.com]]
|
|
|-
|
| [[Image:RuhrSec.png|link=https://www.ruhrsec.de/|www.ruhrsec.de|180x180px]]
|
|
|}

== Wann + Wo ==

=== Konferenzort ===
* Dienstag, den 14. November 2017
* Philharmonie Essen, Huyssenallee 53, 45128 Essen, Germany (500m vom Hauptbahnhof Essen entfernt)

=== Vorabendveranstaltung ===
Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 13. November ab 19h eingeladen (im Tagungsbeitrag enthalten).

Wir treffen uns in der Hudson's - Metropolitan Bar & Dining ab 19:00 Uhr in der Girardetstraße 2, 45131 Essen. Dort wird bei einem leckeren Essen und reichhaltiger Getränkeauswahl viel Raum für fachlichen und persönlichen Austausch sein.

== Programm ==
{| class="FCK__ShowTableBorders" style="width: 80%;" border="0" align="center"
|-
| colspan="2" style="width=15%; background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" align="left" |
 '''Dienstag, 14. November 2017'''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:15 - 08:55
| style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" align="center" | Einlass 

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:55 - 9:00
| style="background: none repeat scroll 0% 0% rgb(242, 242, 242);" align="left" | '''Begrüßung / Welcome''' ''Christian Becker''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:00 - 09:45
| style="background: none repeat scroll 0% 0% rgb(252, 252, 150);" align="left" | Keynote: '''Developers are not the enemy!''' Usable Security for Experts ''Prof. Dr. Matthew Smith (Universität Bonn)''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:45 - 10:00
| style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" align="left" | '''OWASP Cheat Sheet Workshop''' [[Media:CheatSheetWorkshopImpressions2017.pdf|(slides)]] Jan Wolff, Rocco Gränitz

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:00 - 10:30
| style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" align="left" | '''Building secure software with OWASP tools and guides''' [[Media:GOD17-BuildingSecureSoftwareWithOWASP.pdf|(slides)]] ''Martin Knobloch (OWASP)''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:30 - 11:00
| style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" align="center" | Kaffeepause / Coffee Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:00 - 11:30
| style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" align="left" | '''PrivacyScore: ein Benchmarking-Portal zur Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme''' [[Media:GOD17-PrivacyScore.pdf|(slides)]] ''Pascal Wichmann, Dominik Herrmann (Universität Hamburg)''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:30 - 12:00
| style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" align="left" | '''Threat Hunting mit Applikations-Logs und Sigma''' [[Media:GOD17-Sigma.pdf|(slides)]] ''Thomas Patzke''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:00 - 12:30
| style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" align="left" | '''Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs''' [[Media:GOD17-Deemon.pdf|(slides)]] ''Giancarlo Pellegrino (CISPA)''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:30 - 13:30
| style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" align="center" | Mittagspause / Lunch Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 13:30 - 14:00
| style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" align="left" | '''The Impact of Third-party Code on Android App Security''' ''Erik Derr (CISPA)''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:00 - 15:00
| style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" align="left" | '''Lighning Talks''' 

* Bastian Braun (MGM Security Partner): Bot or Not? - Mitigating Automated Threats to Web Applications [[Media:GOD17-BotOrNot.pdf|(slides)]]
* Stephan Plarre (VISUS Health IT): Kommunikationsstandards im Gesundheitswesen
* Benjamin Kellermann (MGM Security Partner): NinjaDVA - NinjaDVA is not just another damn vulnerable application
* Robert Merget (Ruhr-Universität Bochum): TLS-Attacker 2.0

|-
| style=" background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:00 - 15:25
| style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" align="center" | Pause / Coffee Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:25 - 16:15
| style="background: none repeat scroll 0% 0% rgb(252, 252, 150);" align="left" | Invited Talk: '''Breaking XSS mitigations via Script Gadgets''' ''Sebastian Lekies, Krzysztof Kotowicz, Eduardo Vela Nava (Google)''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:15 - 16:45
| style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" align="left" | '''Chameleon: Automatic Generation of Low-Interaction Web Honeypots''' [[Media:GOD17-Chameleon.pdf|(slides)]] ''Marius Musch (TU Braunschweig), Martin Härterich (SAP SE)''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:45 - 17:15
| style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" align="left" | '''Large Scale Analysis of CORS misconfigurations''' [[Media:GOD17-CORS.pdf|(slides)]] ''Jens Müller (Ruhr-Universität Bochum)''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 17:15 - 17:30
| style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" align="left" | '''OWASP Juice Shop 5.x and beyond''' [[Media:GOD17-JuiceShop.pdf|(slides)]] ''Björn Kimminich (Kuehne + Nagel)''
|-
|}

== Talks und Abstracts ==

=== Keynote: Prof. Dr. Matthew Smith (Universität Bonn): Developers are not the enemy! Usable Security for Experts ===
''Abstract:'' Usability problems are a major cause of many of today’s IT-security incidents. Security systems are often too complicated, time-consuming, and error prone. For more than a decade researchers in the domain of usable security (USEC) have attempted to combat these problems by conducting interdisciplinary research focusing on the root causes of the problems and on the creation of usable security mechanisms. While major improvements have been made, to date USEC research has focused almost entirely on the non-expert end-user. However, many of the most catastrophic security incidents were not caused by end-users, but by developers or administrators. Heartbleed and Shellshock were both caused by single developers yet had global consequences. The Sony hack in 2014 compromised an entire multi-national IT-infrastructure and misappropriated over 100 TB of data, unnoticed. Fundamentally, every software vulnerability and misconfigured system is caused by developers or administrators making mistakes, but very little research has been done into the underlying causalities and possible mitigation strategies. In this talk we will explore the transition from end-user to expert usable security research and look at several application areas, including TLS, passwords, malware analysis and vulnerability analysis.

''Bio:'' Matthew Smith is a Professor for Usable Security and Privacy at the University of Bonn. His research is focused on human factors of security and privacy mechanisms with a wide range of application areas, including TLS and network security, authentication, mobile and app security and, most recently, usable security for developers and administrators. His work has been published at amongst others IEEE S&P, ACM CCS, USENIX Security, NDSS, ACM SIGCHI and SOUPS the Symposium on Usable Security and Privacy. In 2015 his ERC Starting Grant “Frontiers of Usable Security” was selected for funding.
----

=== Invited Talk: '''Sebastian Lekies, Krzysztof Kotowicz, Eduardo Vela Nava (Google): Breaking XSS mitigations via Script Gadgets'''' ===
''Abstract'': Cross-Site Scripting is a constant problem of the Web platform. Over the years many techniques have been introduced to prevent or mitigate XSS. Most of these techniques, thereby, focus on script tags and event handlers. HTML sanitizers, for example, aim at removing potentially dangerous tags and attributes. Another example is the Content Security Policy, which forbids inline event handlers and aims at white listing of legitimate scripts.

In this talk, we present a novel Web hacking technique that enables an attacker to circumvent most XSS mitigations. In order to do so, the attacker abuses so-called script gadgets. A script gadget Is a legitimate piece of JavaScript in a page that reads elements from the DOM via selectors and processes them in a way that results in script execution. To abuse a script gadget, the attacker injects a benign looking element into the page that matches the gadget's selector. Subsequently, the gadget selects the benign-looking element and executes attacker-controlled scripts. As the initially injected element is benign it passes HTML sanitizers and security policies. The XSS only surfaces when the gadget mistakenly elevates the privileges of the element.

In this talk, we will demonstrate that these gadgets are present in almost all modern JavaScript libraries, APIs and applications. We will present several case studies and real-world examples that demonstrate that many mitigation techniques are not suited for modern applications. As a result, we argue that the Web should start focusing more on preventive mechanisms instead of mitigations.

----

'''Pascal Wichmann, Dominik Herrmann (Universität Hamburg): PrivacyScore: ein Benchmarking-Portal zur Analyse von Webseiten auf Sicherheits- und Privatheitsproblemen'''

''Abstract'': PrivacyScore ist ein im Juni 2017 gestartetes Web-Portal (Open-Source-Software), mit dem automatisiert überprüft werden kann, ob Webseiten gängige Mechanismen zum Schutz von Sicherheit und Privatheit (korrekt) implementieren. Geleitet von der Frage wie sich Anreize für Betreiber schaffen lassen, um Datenschutz- und Sicherheitsmängel abzustellen, ermöglicht PrivacyScore das Anlegen von Listen mit mehreren Webseiten, etwa aller Krankenversicherungen oder aller Städte in Deutschland. Innerhalb einer Liste ist ein unmittelbarer Vergleich möglich. Das hergestellte Ranking erhöht die Transparenz für Betreiber, Anwender und Aufsichtsbehörden und erzeugt Aufmerksamkeit. Gerade im Hinblick auf die im Mai 2018 in Kraft tretende EU-DSGVO ist ein Tool wie PrivacyScore hilfreich, um zu ermitteln ob und wie Webseiten Maßnahmen ergreifen um rechtliche Anforderungen umzusetzen.

Dieser Vortrag beleuchtet zum einen die technischen Aspekte von PrivacyScore, darunter die Architektur der Scanning-Infrastruktur und die Funktionsweise einiger der etwa 50 Checks, die bei jeder Webseite durchgeführt werden. Seit Juni 2017 wurden mehr als 17.000 URLs zur Analyse hochgeladen, die nun kontinuierlich überprüft werden. Wir präsentieren daher auch erste Erkenntnisse aus dem Betrieb, einige Kuriositäten und die weiteren Pläne für das Projekt.

''Bios'': Dominik Herrmann hat Wirtschaftsinformatik an der Universität Regensburg und am University College Dublin studiert und 2008 mit dem Diplom abgeschlossen. Nach dem Studium war er wissenschaftlicher Mitarbeiter und Studiengangskoordinator an der Wirtschaftswissenschaftlichen Fakultät der Universität Regensburg. Im Jahr 2011 wechselte er an den Fachbereich Informatik der Universität Hamburg, wo er 2014 promoviert wurde. Seine Dissertation wurde u.a. mit dem Dissertationspreis der Gesellschaft für Informatik (GI) ausgezeichnet. Zwischen 2015 und 2017 war er an der Universität Siegen mit der Vertretung der Professur für IT-Sicherheitsmanagement beauftragt. Derzeit forscht er am Arbeitsbereich Sicherheit in verteilten Systemen an der Universität Hamburg an Angriffen auf die Privatsphäre von Internetnutzern und an der Entwicklung datenschutzfreundlicher Systeme. Dominik Herrmann ist GI-Junior-Fellow, Mitglied des GI-Präsidiums und Mitherausgeber des 14-tägigen Newsletters GI-Radar.

Pascal Wichmann studiert Informatik an der Universität Hamburg. Er hat die technische Umsetzung von PrivacyScore maßgeblich vorangetrieben.
----

'''Erik Derr (CISPA): The Impact of Third-party Code on Android App Security'''

''Abstract'': Third-party libraries on Android have been shown to be security and privacy hazards by adding security vulnerabilities to their host apps or by misusing inherited access rights. Correctly attributing improper app behavior either to app or library developer code or isolating library code from their host apps would be highly desirable to mitigate these problems, but is impeded by the absence of a third-party library detection that is effective and reliable in spite of obfuscated code.

In this talk, I'll highlight a library detection technique that is resilient against common code obfuscations and that is capable of pinpointing the exact library version used in apps. Applying this approach to apps from Google Play, we measure the outdatedness of libraries and particularly show that app developers slowly adapt new library versions, exposing their end-users to large windows of vulnerability. We discover that long-known security vulnerabilities in popular libraries are still present in current apps. A subsequent analysis of the apps' library usage reveals that 97.8% of apps that actively use a library with a known vulnerability could be easily fixed through a drop-in replacement of the vulnerable version with the fixed version. I conclude with a discussion of root causes of the current status-quo and by proposing actionable items to remedy the situation.

''Bio:'' Erik Derr is a PhD student in Computer Science working with Dr. Michael Backes at the Center for IT-Security, Privacy and Accountability (CISPA) in Germany. He received a BSc and Msc in Computer Science from Saarland University. His research focuses on mobile security and on the intersection of program analysis and machine learning.

----

'''Martin Knobloch (OWASP): Building secure software with OWASP tools and guides'''

''Abstract'': All know the OWASP TopTen, some one or more other projects. The problem is, where the wiki is good to archive the project information, it is hard to find information if you don't know what you are looking for.
Therefore, only a few have a broader understanding of projects (being tools or guides) you can use in your software development lifecycle, even before, to create more secure software.
This talk is highlighting various OWASP projects taking you from CISO policies, security requirements to building and secure software and verifying the security level.

----

'''Marius Musch (TU Braunschweig), Martin Härterich (SAP SE): Chameleon: Automatic Generation of Low-Interaction Web Honeypots'''

''Abstract'': Low-interaction honeypots (LIHPs) are a well-established tool to monitor malicious activities and detect previously unknown attacks by emulating the appearance and behavior of a real system. However, existing honeypots share a common problem: Anyone aware of their existence can easily fingerprint and subsequently avoid them. Especially for web application honeypots facing the Internet, companies would rather like to know if the specific applications they use are targeted in attacks and not if some generic honeypot finds attacks of no relevance to their own infrastructure.

In this talk, we present Chameleon, an approach for the fully automatic generation of LIHPs. Chameleon creates honeypot versions of existing systems through automatic network interaction with the real systems and building response templates from the observed response traffic. By comparing similar responses, variable parts are identified and imitated with these templates. On run-time, the best matching template is chosen to respond to a received network request. This approach allows a large-scale deployment of Honeypots in a highly scalable fashion: No manual effort is need in honeypot generation and a single instance of Chameleon can emulate a large number of systems simultaneously. Thus, a LIHP infrastructure for a company's full application landscape can be created, deployed and operated automatically with little effort and minimal technical resource requirements in a timely fashion.

We document our prototypical implementation for HTTP(S) and our practical experiments with Chameleon's honeypots in the wild. Our results show that the generated honeypots are indistinguishable for popular fingerprinting tools and the received traffic shows no difference to traffic directed at real systems.

''Bios'': Marius Musch is a PhD candidate at the Braunschweig University of Technology. His main field of research is web application security with a focus on client-side attacks.

Martin Härterich joined SAP Security Research in 2011 and since then has been working on as diverse fields as threat modeling, applied cryptography, intrusion detection and more recently on honeypots. Martin holds a PhD in pure mathematics from the University of Freiburg.

----

'''Jens Müller (Ruhr-Universität Bochum): Large Scale Analysis of CORS misconfigurations'''

''Abstract'': Cross-Origin Resource Sharing (CORS) ermöglicht es einer Webseite, den Zugriff auf die eigenen Ressourcen durch fremde Ursprünge (Origins) zu regulieren. Durch fehlerhafte Anwendung kann allerdings auch unerwünschten Origins der Zugang gewährt werden. Die Same-Origin-Policy (SOP) und damit ein wesentlicher Schutzmechanismus im Web wird faktisch außer Kraft gesetzt. Basierend auf vorangegangenen Forschungsarbeiten wurde ein Tool implementiert, welches Webseiten automatisiert auf Fehlkonfigurationen analysiert: CORStest. Hiermit wurden die Alexa top 1 Million Webseiten auf potentiell angreifbare CORS-Einstellungen hin untersucht. Das Ergebnis war erschreckend: Etwa jede fünfte Webseite mit CORS-Unterstützung wies eine gefährliche oder unzulässige Konfiguration auf. Jede zehnte Webseite mit CORS-Unterstützung hatte die SOP hierdurch sogar komplett deaktiviert -- darunter Online-Banking Portale, E-Commerce Shops und soziale Netzwerke. Eine beliebige Webseite kann somit Aktionen im Kontext eingeloggter Nutzer vornehmen, Benutzerdaten auslesen oder verändern. Ferner wurden Gründe für CORS-Fehlkonfigurationen untersucht: Hier konnten sowohl verwundbare Web-Frameworks und Module ausgemacht werden, als auch eine Vielzahl fehlerhafter Konfigurations-Tipps auf Stackoverflow & co.

----

'''Thomas Patzke: Threat Hunting mit Applikations-Logs und Sigma'''

''Abstract'': Log-Dateien sind eine großartige Quelle, um Angriffe auf IT-Systeme zu erkennen. Meistens konzentrieren sich die Bemühungen hierfür auf Log-Dateien von Betriebssystemen, Proxys und Firewalls, während die Applikations-Logs außen vor bleiben. Oftmals sind verwundbare (Web)applikationen jedoch der Einstiegspunkt eines Angreifers und bis zur erfolgreichen Kompromittierung werden in den Fehler-Logs zahlreiche Spuren hinterlassen, deren frühzeitige Erkennung zu einer schnellen Eindämmung des Angriffs führen könnte.

Nach einer kurzen Einführung in das Thema Threat Hunting mit Logdateien wird das Open-Source-Projekt Sigma vorgestellt, ein generisches Format für Log-Signaturen mit einer Sammlung von Signaturen für typische Angriffsmuster, sowie ein Tool zur Konversion in gängige SIEM-Systeme. Anschließend wird beschrieben, wie diese Werkzeuge mit Applikations-Logs zur Erkennung von Angriffen genutzt werden können und wie Anwendungsentwickler die Effektivität der Angriffserkennung verbessern können.

----

'''Giancarlo Pellegrino (CISPA): Deemon: Detecting CSRF with Dynamic Analysis and Property Graphs'''

''Abstract'': Cross-Site Request Forgery (CSRF) vulnerabilities are a severe class of web vulnerabilities that have received only marginal attention from the research and security testing communities. While much effort has been spent on countermeasures and detection of XSS and SQLi, to date, the detection of CSRF vulnerabilities is still performed predominantly manually.

In this talk, we present Deemon, to the best of our knowledge the first automated security testing framework to discover CSRF vulnerabilities. Our approach is based on a new modeling paradigm which captures multiple aspects of web applications, including execution traces, data flows, and architecture tiers in a unified, comprehensive property graph. We present the paradigm and show how a concrete model can be built automatically using dynamic traces. Then, using graph traversals, we mine for potentially vulnerable operations. Using the information captured in the model, our approach then automatically creates and conducts security tests, to practically validate the found CSRF issues. We evaluate the effectiveness of Deemon with 10 popular open source web applications. Our experiments uncovered 14 previously unknown CSRF vulnerabilities that can be exploited, for instance, to take over user accounts or entire websites.

''Bio:'': Giancarlo Pellegrino is a researcher at CISPA (Center for IT-Security, Privacy and Accountability), Saarbruecken, Germany. His main research interests include all aspects of web security in particular automated vulnerability analysis. Prior joining CISPA, Giancarlo worked at TU Darmstadt, Germany, and was member of the S3 group at EURECOM, in France. Until August 2013, he was a researcher associate of the Security and Trust research group at SAP SE.

----

'''Benjamin Kellermann (MGM Security Partners): NinjaDVA - NinjaDVA is not just another damn vulnerable application'''

''Abstract'': Webgoat, Metasploitable, DVWA, OWASP Shepherd usw. sind alles wertvolle Applikationen, an denen man Schwachstellen ausprobieren kann. Darüber hinaus gibt es mit Vulnhub, Hacking-Lab, Web Security Dojo, usw. bereits einige Implementierungen für vollständige Lernumgebungen (Lab) mit vielen integrierten Applikationen (Damn Vulnerable Applikationen). Auch unser Projekt besteht im Kern aus einer Sammlung verschiedener Anwendungen, welche unterschiedliche Schwachstellen implementieren.

Im Unterschied zu allen anderen Umsetzungen ist unser Lab dafür ausgelegt, während Schulungen von vielen Teilnehmern gleichzeitig benutzt zu werden.

Den Einstieg bildet ein Dashboard, in welchem der geplante Seminarablauf eingesehen und der Vortragsinhalt nachverfolgt werden kann. Zusätzlich bietet es kommunikative Möglichkeiten für den Austausch mit dem Schulungsleiter oder anderen Seminarteilnehmern.

Einzelne Module des Dashboards werden im Laufe des Vortrags benutzt, um verschiedene Schwachstellen anhand von Webanwendungen live und anschaulich zu demonstrieren. So beinhaltet beispielsweise die Funktion zum Öffnen neuer Folien innerhalb des Dashboards eine XSS-Schwachstelle. Die Integration von Präsentations- und Schulungsumgebung ermöglich es den Schulungsteilnehmern, mit minimalem Einarbeitungsaufwand in einer höchst homogenen Schulungsumgebung effektiv zu experimentieren und Gelerntes zu vertiefen.
Der Teilnehmer erhält die Möglichkeit, sich in die Lage eines Angreifers zu versetzen und lernt so, dessen Denkweisen besser zu verstehen. In einem über den Browser benutzbaren Online-Editor können die Teilnehmer beispielsweise mit wenig Aufwand eigene Webseiten erstellen, um verschiedene Webangriffe selbst auszuprobieren.

Für den Schulungsleiter sind Monitoringfunktionen implementiert, welche ähnlich eines Honeypots funktionieren. Der Schulungsleiter kann so Live verfolgen, wie weit welcher Teilnehmer im Lösen der Aufgabe ist.

Viele demonstrierte Angriffe sind in der Praxis auf Kollaboration mit einem Opfer ausgelegt. Gängige Demonstrationsseiten (Webgoat et al.) implementieren hierbei nur den Server, was dazu führt, dass der Teilnehmer sich selbst angreifen muss. Unsere Implementierung zeigt einige Beispiele, in denen Bots im Hintergrund die Seiten der Nutzer aufrufen (z.B. mittels PhantomJS) und damit ein echtes Opfer simuliert wird. Darüber hinaus sind viele Seiten so aufgebaut, dass Teilnehmer untereinander kommunizieren können (z.B. Chats, Tauschseiten, ...), wodurch die Beispiele weniger statisch wirken, als gewöhnliche Demonstrationsseiten.

Der Vortrag erklärt den Aufbau und die Technik, welche sich hinter dem Lab befindet. Wir werden auf verschiedene Schwierigkeiten eingehen, welche sich beim Entwickeln zeigten, z.B.: Wie demonstriert man verschiedene Schwachstellen, mit denen sich der Server vollständig kompromittieren lässt, erhält aber gleichzeitig die Funktionalität für langsamere Teilnehmer? Wie zeigt man Angriffe auf kollaborativen Seiten, ohne allen Teilnehmern gleich die Lösung für alle Angriffe (durch für ihn sichtbare erfolgreiche Angriffe) zu verraten?

----

'''Robert Merget (Ruhr-Universität Bochum): TLS-Attacker 2.0'''

''Abstract'': TLS ist das am weitesten verbreitete Verschlüsselungsprotokoll im Internet und ist aus dem aktuellen IT-Ökosystem nicht mehr wegzudenken. Das Protokoll ist mit den Jahren zunehmend komplexer geworden, was die Angriffsfläche der Implementierungen deutlich erhöht hat. Die Analyse des Protokolls ist gleichzeitig stets schwieriger geworden, sodass das Auffinden von Schwachstellen immer unzugänglicher geworden ist. Dieser Talk stellt das open-source Framework TLS-Attacker 2.0 vor, welches es Forschern und Penetration Testern erlaubt TLS Implementierungen systematisch auf Schwachstellen zu untersuchen. Mit TLS-Attacker ist es möglich eigene TLS-Protokoll-Abläufe mit beliebigen Inhalten mit einer XML-Schnittstelle zu erstellen und die Werte der Nachrichten und Records zur Laufzeit zu modifizieren. TLS-Attacker befindet sich momentan in reger Entwicklung und wird stetig weiterentwickelt. In diesem Talk wird das Framework in einer Live-Demo vorgestellt, sowie die neuesten Änderungen des Projekts präsentiert.

''Bio'': Robert Merget ist Wissenschaftlicher Mitarbeiter an der Ruhr-Universität-Bochum am Lehrstuhl für Netz- und Datensicherheit und hat 2016 seinen Masterabschluss in IT-Sicherheit gemacht. Er ist Experte im Bereich TLS und entwickelt im Rahmen seiner Forschungsarbeit in Kooperation mit der Hackmanit GmbH das TLS-Angriffswerkzeug "TLS-Attacker". Darüber hinaus ist er ebenfalls auf das automatische aufdecken von Sicherheitslücken in Softwareprodukten spezialisiert.

----

'''Stephan Plarre ( VISUS Health IT): Kommunikationsstandards im Gesundheitswesen'''

''Abstract'': Die IT- Infrastruktur in Krankenhäusern ist von einer Vielzahl heterogener (spezieller) Anwendungen geprägt. Eine hohe Integration und Interoperabilität der Anwendungen sollen die Nutzer möglichst optimal unterstützten und zur Sicherheit des Patienten beitragen.
Die Kommunikation zwischen den einzelnen Systemen erfolgt unter Anwendung branchenspezifischer, international standardisierter Kommunikationsprotokolle. Nach einer beispielhaften Einführung in eine typische klinische IT- Infrastrukur wird ein Überblick die etablierten Kommunikationsstandards im Gesundheitswesen, HL7 und DICOM, gegeben werden.

----

'''Bastian Braun (MGM Security Partners): Bot or Not? - Mitigating Automated Threats to Web Applications'''

''Abstract'': One of the prevalent threats for web applications are automated attacks. These range from the well-known scenario where an attacker tries to brute force password-protected login forms to sophisticated bots that try to silently but automatically harvest potentially sensitive information.
Various technologies try to mitigate the threat posed by automated attacks. Some applications employ CAPTCHAs, others try to block requests from the attacker’s IP address. However, these anti-automation techniques usually suffer from side effects - many just impairing the user experience while some even tend to lock out a number of users mistakenly.
This talk provides an overview of available anti-automation concepts and discusses advantages and shortcomings of each approach. Based on these characteristics, it gives recommendations about suitable areas of application for each concept and takes a long view on the applicability of today's best practices.

----

'''Björn Kimminich (Kuehne + Nagel): OWASP Juice Shop 5.x and beyond'''

''Abstract'': This year OWASP Juice Shop saw several significant enhancements and extensions that you will learn all about in this talk: 2x NoSQL injection and 2x typosquatting challenges! Customization and re-branding of the shop to your own corporate look & feel! Juice Shop CTF extension makes setting up hacking events fast & easy! Free "Pwning the OWASP Juice Shop" eBook surpasses 150 pages of in-depth information, hints and solutions for all challenges and more! At AppSecEU the project was promoted into OWASP's "Lab Projects" maturity stage! You can now 3D-print your own Juice Shop merchandise! And much, much more - actually more than can be demonstrated in this 15min session, so best install the Juice Shop yourself afterwards and explore its capabilities yourself!

----

'''Jan Wolff, Rocco Gränitz : OWASP Cheat Sheet Workshop'''

''Abstract'': In diesem Jahr hat das OWASP German Chapter zum ersten Mal einen Workshop zur Überarbeitung der OWASP Cheat Sheets organisiert. Dieser Kurzbeitrag gibt einen Einblick auf den Ablauf, die Ergebnisse und was für das nächste Jahr lernen.

== Online-Registrierung / Eintrittspreise ==
Preis: bei allen Tickets ist die Vorabendveranstaltung inbegriffen. Es hilft uns bei der Planung wenn ihr uns im Registrierungsformular '''unverbindlich''' mitteilt, ob ihr auch am Vorabend teilnehmt oder nicht.
* Regulär: 219,00 €
* OWASP Member 199,00 € [https://www.owasp.org/index.php/Newmembership OWASP Member im German Chapter könnt ihr hier werden.]
* Studenten: 60,00 €. Hiermit sind Studenten gemeint, die ihr Ticket selbst bezahlen. Wir finanzieren diese Tickets quer. Selbständige oder Studenten, deren Ticket von einer Firma erstattet wird, zahlen bitte den regulären Betrag, auch wenn ein Studentenausweis vorliegt. OWASP ist eine Non-Profit Organisation und diese Tickets dienen der Nachwuchsförderung.
Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.

Es kann per Kreditkarte oder Rechnung (Vorkasse) bezahlt werden.

Der Vorverkauf ist gestartet: '''[https://www.regonline.com/owaspgermanday2017 Jetzt registrieren!]'''

== Hash tag ==
<nowiki>#</nowiki>owasp_d2017

----
[https://www.owasp.org/index.php?title=German_OWASP_Day_2017 <top>] [[Germany|<Germany>]]

File:GOD17-BotOrNot.pdf

2017-11-28T16:26:18Z

Hwillert: German OWASP Day 2017 talk.

[[German OWASP Day 2017]] talk.

File:GOD17-Deemon.pdf

2017-11-28T16:26:09Z

Hwillert: German OWASP Day 2017 talk.

[[German OWASP Day 2017]] talk.

File:GOD17-PrivacyScore.pdf

2017-11-28T16:25:56Z

Hwillert: German OWASP Day 2017 talk.

[[German OWASP Day 2017]] talk.

File:GOD17-Sigma.pdf

2017-11-28T16:25:47Z

Hwillert: German OWASP Day 2017 talk.

[[German OWASP Day 2017]] talk.