OWASP - User contributions [en]

OWASP German Chapter Stammtisch Initiative

2019-12-20T17:12:58Z

Tobias: Update on Meetup Setup

[[Category:OWASP Chapter]]
[[Category:Germany]]
[[Category:Stammtisch]]

== Was ist ein OWASP Stammtisch? ==

Ein OWASP-Stammtisch ist ein regelmäßiges Treffen, meistens mit Vortrag, von OWASP-Interessierten in einem Restaurant oder einer anderen Lokation. Der Austausch von Ideen und Erfahrungen und das Networking soll im Vordergrund stehen.

Ein lokaler Verantwortlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundsätzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. Mehr dazu siehe unten.

Die lokalen OWASP-Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen.

== Stammtisch oder Chapter? ==

In Deutschland haben wir als Dachorganisation für die Stammtische unser deutsches Chapter. In anderen Ländern sind die Treffen in den Metropolregionen gleichzeitig Chapter. Unsere Stammtische ermöglichen regelmäßige Treffen im Rahmen der OWASP Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb.

 

== Lokale Stammtische ==

Lokale Stammtische gibt es in einer Reihe von Städten:

* [[OWASP_German_Chapter_Stammtisch_Initiative/München|München]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Heilbronn-Franken|Heilbronn-Franken]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]]

Es gab aktive Stammtische in

* [[OWASP_German_Chapter_Stammtisch_Initiative/Nürnberg|Nürnberg]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Berlin|Berlin]]

die wiederbelebt werden sollen. Hier lohnt es sich ab und wann mal nach dem Status zu schauen -- oder seine Hilfe anzubieten.

== Stammtisch FAQ ==

=== Wie funktioniert ein Stammtisch? ===
Zunächst braucht es jemanden, der den Stammtisch ehrenamtlich organisiert. Dieser sollte idealerweise eine private oder eine owasp.org-Mailadresse nutzen und nicht die seiner Firma, um die Neutralität zu wahren. Wir möchten damit auch vermeiden, dass die OWASP-Germany-Liste, auf der unsere Treffen ankündigt werden, zum Vendor-Forum wird.

=== Wo finden Stammtische statt? ===
Hier gibt es mehrere Möglichkeiten: In vielen Städten gibt es Räumlichkeiten, die kostenfrei für Treffen genutzt werden können und für Präsentationen vorbereitet sind. Dies können Gaststätten sein, Kulturzentren oder auch Hackerspaces sein. Sofern es keine geeigneten Alternative gibt, können auch Räumlichkeiten von Firmen genutzt werden. Dabei ist natürlich eine gute Erreichbarkeit der Lokation von großer Wichtigkeit.

=== Was sind die Anforderungen an einen Vortrag? ===
Ein Vortrag muss herstellerneutral erfolgen, siehe https://www.owasp.org/index.php/Speaker_Agreement. d.h. u.a. kein Company Slide Deck und kein Marketing. Der Stammtischorganisator muss die Sprecher auf die Vereinbarung hinweisen. Natürlich kann jeder auf einer Seite auf seinen Hintergrund hinweisen inkl. Nennung des Arbeitsgebers. Eine Verkaufspräsentation ist jedoch nicht im Sinne der OWASP-Mission. Natürlich kann das einen Zusatzaufwand für einen kostenneutral auftretenden Sprecher verursachen, ist jedoch notwendig, um die Herstellerneutralität von OWASP zu gewährleisten.

=== Kosten Stammtische Eintritt? ===
Nein.

=== Muss ich Mitglied sein um einen Stammtisch zu organisieren oder teilzunehmen? ===
Nein. Schön wäre es natürlich. Angenehmer Nebeneffekt: Eine owasp.org Adresse bekommt jedes Mitglied (https://www.owasp.org/index.php/Membership), damit ließe sich das Posten der Ankündigung am einfachsten realisieren.

=== Wie kündige ich einen Stammtisch an? ===
Reichweite, Reichtweite, Reichweite. Auf jeden Fall auf der jeweiligen Stammtisch-Seite und eine E-Mail an die OWASP German Chapter Mailingliste sind "obligatorisch". Zusätzlich kann jeder noch sein Netzwerk per Xing, LinkedIn, $FanceNeuesNetzwerk ankündigen.

Sehr gut um Entwickler und andere Menschen außerhalb unserer Filterblase zu erreichen ist MeetUp. Wenn Ihr für Euren Stammtisch ein MeetUp organisieren wollte, richtet Euch einen MeetUp-Account ein, der ist erstmal kostenfrei. Dann schickt Ihr eine E-Mail an Dawn Aitken mit Tobias Glemser in Kopie:

"Hi Dawn,

Tobias advised me to contact you. For our OWASP Stammtischin $DeineStadt we'd like to use MeetUp as well. Could you please setup a MeetUp like you did e.g. for the Stuttgart Stammtisch and connect my MeetUp-Account $DeinMeetUpAccount?

Name: OWASP $DeineStadt Stammtisch

Statement:

"The OWASP $DeineStadt Stammtisch meetings are FREE and OPEN to anyone interested in learning more about application security. We encourage individuals to provide knowledge transfer via presentations, sometime even hands-on training, of specific OWASP projects and research topics and sharing knowledge. The German chapter is committed to providing an engaging experience for a variety of audience types ranging from local students and those beginning in appsec, to those experienced and accomplished professionalss. We will conduct approximately bimonthly meetings.

Stammtisch Website:<nowiki>https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/$DeineStadt</nowiki>

OWASP Germany Website: <nowiki>https://www.owasp.org/index.php/Germany</nowiki>

OWASP Global Website: https://www.owasp.org/"

Thanks in advance"

(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)

----
[[Germany|<Germany>]]

Germany/Chapter Meetings

2019-12-09T08:50:02Z

Tobias: Typo :)

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 09.12.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''09.12.2019''', ab '''14:00 Uhr''' an der Location des [https://god.owasp.de/ GOD 2019] im Raum "Rebland".

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig.

'''Agenda:'''

* Willkommen (Tobias, 10 Minuten)
* Protokollführer für das Chapter Meeting (Tobias, 5 Minuten)
* Umgang Anfragen zu Event-Partnerschaften (Tobias, 10 Minuten)
* Stammtische: Wie läuft es? Locations? (Tobias, 20 Minuten)
* Lessons learnt GOD 2019 (Henrik, 20 Minuten)
* Fazit Sponsoring GOD19 (Alexios, 15 Minuten)
* Anpassung/Änderung Chapter Sponsoring Modell (Alexios, 15 Minuten)
* Planung GOD 2020, MUC? (Tobias, 20 Minuten)
* Migration Webseiten (Dirk, 15 Minuten)
* Telefonischer Jour Fix/nach Bedarf alle paar Monate für das deutsche Board statt physisches Treffen (Dirk, 15 Minuten)
* Wer möchte im Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Nächstes Chaptermeeting (5min)

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das Chaptermeeting fand am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stat.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* German OWASP Day Planung & Status (30min)
* Open Security Summit Sponsoring (15min)
* German Chapter Banner & Postcard (5min mit Option auf +20min)
** Die aktuellen Vorschläge sind (Stand 15.02.) sehr dünn. Es stellt sich die Frage, ob man mit so wenig starten will (was quasi hieße, dass ich mir zumindest die Texte ausdenken muss) oder ob man es bleiben lässt. Eventuell längeren Zeitslot planen zum gemeinsamen Brainstorming, wenn das Vorhaben nicht sterben soll? https://docs.google.com/document/d/1UtUEFwvBTAnatqjqj5gCVUwx29auxHKm9kITiYRLOlQ
* TweetDeck (10min)
** Stammtisch-Vorsitzende dürften sich gerne noch mit Ihrem Twitter-Handle bei Björn melden, wenn sie Rechte für den @owasp_de Account haben möchten. Auch sollten wir vielleicht einmal festlegen, was wir standardmäßig für Like- und Retweet-würdig erachten.
* Masterarbeit Redesign Juice Shop (5min)
** Kleines Update zu der bis dann 1 Monat laufenden Masterarbeit eines Studenten der Hochschule der Medien Stuttgart, die über Kontakte von Tobias zustande kam und ein Redesign am Juice Shop vornehmen möchte. https://juice-shop-experimental.herokuapp.com vs. https://juice-shop-staging.herokuapp.com
* Wie können wir den CFP/GOD für Speaker attraktiver gestalten? (10min)
** Unkosten (Hotel/Bahn) von allen Speakern tragen, um die Veranstaltung für Speaker attraktiver zu machen.
* Meetup Account aus dem deutschen Chapterbudget (15 Min, Christian Becker)
* Google Groups/Technik (15 Min, Tobias)
* it-sa 2019 und Swag (10 Min, Tobias)
**
* Nächstes Chaptermeeting vor oder nach dem GOD? (5min)

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany/Chapter Meetings

2019-12-09T08:49:27Z

Tobias: Wer möchte im Chapter mitwirken (vergessen gehabt)

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 09.12.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''09.12.2019''', ab '''14:00 Uhr''' an der Location des [https://god.owasp.de/ GOD 2019] im Raum "Rebland".

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig.

'''Agenda:'''

* Willkommen (Tobias, 10 Minuten)
* Protokollführer für das Chapter Meeting (Tobias, 5 Minuten)
* Umgang Anfragen zu Event-Partnerschaften (Tobias, 10 Minuten)
* Stammtische: Wie läuft es? Locations? (Tobias, 20 Minuten)
* Lessons learnt GOD 2019 (Henrik, 20 Minuten)
* Fazit Sponsoring GOD19 (Alexios, 15 Minuten)
* Anpassung/Änderung Chapter Sponsoring Modell (Alexios, 15 Minuten)
* Planung GOD 2020, MUC? (Tobias, 20 Minuten)
* Migration Webseiten (Dirk, 15 Minuten)
* Telefonischer Jour Fix/nach Bedarf alle paar Monate für das deutsche Board statt physisches Treffen (Dirk, 15 Minuten)
* Nächstes Chaptermeeting (5min)

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das Chaptermeeting fand am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stat.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* German OWASP Day Planung & Status (30min)
* Open Security Summit Sponsoring (15min)
* German Chapter Banner & Postcard (5min mit Option auf +20min)
** Die aktuellen Vorschläge sind (Stand 15.02.) sehr dünn. Es stellt sich die Frage, ob man mit so wenig starten will (was quasi hieße, dass ich mir zumindest die Texte ausdenken muss) oder ob man es bleiben lässt. Eventuell längeren Zeitslot planen zum gemeinsamen Brainstorming, wenn das Vorhaben nicht sterben soll? https://docs.google.com/document/d/1UtUEFwvBTAnatqjqj5gCVUwx29auxHKm9kITiYRLOlQ
* TweetDeck (10min)
** Stammtisch-Vorsitzende dürften sich gerne noch mit Ihrem Twitter-Handle bei Björn melden, wenn sie Rechte für den @owasp_de Account haben möchten. Auch sollten wir vielleicht einmal festlegen, was wir standardmäßig für Like- und Retweet-würdig erachten.
* Masterarbeit Redesign Juice Shop (5min)
** Kleines Update zu der bis dann 1 Monat laufenden Masterarbeit eines Studenten der Hochschule der Medien Stuttgart, die über Kontakte von Tobias zustande kam und ein Redesign am Juice Shop vornehmen möchte. https://juice-shop-experimental.herokuapp.com vs. https://juice-shop-staging.herokuapp.com
* Wie können wir den CFP/GOD für Speaker attraktiver gestalten? (10min)
** Unkosten (Hotel/Bahn) von allen Speakern tragen, um die Veranstaltung für Speaker attraktiver zu machen.
* Meetup Account aus dem deutschen Chapterbudget (15 Min, Christian Becker)
* Google Groups/Technik (15 Min, Tobias)
* it-sa 2019 und Swag (10 Min, Tobias)
* Wer möchte im Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Nächstes Chaptermeeting vor oder nach dem GOD? (5min)

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany/Chapter Meetings

2019-11-29T14:49:17Z

Tobias: OWASP Germany Chapter Meeting am 09.12.2019 in Karlsruhe

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 09.12.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''09.12.2019''', ab '''14:00 Uhr''' an der Location des [https://god.owasp.de/ GOD 2019] im Raum "Rebland".

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig.

'''Agenda:'''

* Willkommen (Tobias, 10 Minuten)
* Protokollführer für das Chapter Meeting (Tobias, 5 Minuten)
* Umgang Anfragen zu Event-Partnerschaften (Tobias, 10 Minuten)
* Stammtische: Wie läuft es? Locations? (Tobias, 20 Minuten)
* Lessons learnt GOD 2019 (Henrik, 20 Minuten)
* Fazit Sponsoring GOD19 (Alexios, 15 Minuten)
* Anpassung/Änderung Chapter Sponsoring Modell (Alexios, 15 Minuten)
* Planung GOD 2020, MUC? (Tobias, 20 Minuten)
* Migration Webseiten (Dirk, 15 Minuten)
* Telefonischer Jour Fix/nach Bedarf alle paar Monate für das deutsche Board statt physisches Treffen (Dirk, 15 Minuten)
* Nächstes Chaptermeeting (5min)

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das Chaptermeeting fand am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stat.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* German OWASP Day Planung & Status (30min)
* Open Security Summit Sponsoring (15min)
* German Chapter Banner & Postcard (5min mit Option auf +20min)
** Die aktuellen Vorschläge sind (Stand 15.02.) sehr dünn. Es stellt sich die Frage, ob man mit so wenig starten will (was quasi hieße, dass ich mir zumindest die Texte ausdenken muss) oder ob man es bleiben lässt. Eventuell längeren Zeitslot planen zum gemeinsamen Brainstorming, wenn das Vorhaben nicht sterben soll? https://docs.google.com/document/d/1UtUEFwvBTAnatqjqj5gCVUwx29auxHKm9kITiYRLOlQ
* TweetDeck (10min)
** Stammtisch-Vorsitzende dürften sich gerne noch mit Ihrem Twitter-Handle bei Björn melden, wenn sie Rechte für den @owasp_de Account haben möchten. Auch sollten wir vielleicht einmal festlegen, was wir standardmäßig für Like- und Retweet-würdig erachten.
* Masterarbeit Redesign Juice Shop (5min)
** Kleines Update zu der bis dann 1 Monat laufenden Masterarbeit eines Studenten der Hochschule der Medien Stuttgart, die über Kontakte von Tobias zustande kam und ein Redesign am Juice Shop vornehmen möchte. https://juice-shop-experimental.herokuapp.com vs. https://juice-shop-staging.herokuapp.com
* Wie können wir den CFP/GOD für Speaker attraktiver gestalten? (10min)
** Unkosten (Hotel/Bahn) von allen Speakern tragen, um die Veranstaltung für Speaker attraktiver zu machen.
* Meetup Account aus dem deutschen Chapterbudget (15 Min, Christian Becker)
* Google Groups/Technik (15 Min, Tobias)
* it-sa 2019 und Swag (10 Min, Tobias)
* Nächstes Chaptermeeting vor oder nach dem GOD? (5min)

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany/Governance

2019-04-10T14:37:54Z

Tobias: OWASP on the Move

== Governance ==

=== Rollen ===
- 1 Chapter Lead
- Board kann jeder mitmachen, der beim Chaptermeeting da ist, oder sich vorab entsprechend meldet

=== Kommunikation als OWASP Germany ===
- keine kommerzielle Werbung
- nur owasp.org Adressen

=== Technik ===
- keine eigene Infrastutkur bis auf DNS für owasp.de
- GOD-Github: Björn, Christian
- Tweetdeck-Admin: Björn
- für Webseiten GOD wird
- Für Redirect und Zertifikat Teil eines Servers: Henrik

=== Stammtische ===
- Monetäre Unterstützung für Austattung wie Beamer beim Board anfragen
- Ziel: eigenes MeetUp über OWASP Global (aktuell in Klärung)

=== Mailinglisten ===
- nur owasp.org Adressen

=== German OWASP Day ===
- einmal im Jar
- wechselnde Städte
- nicht parallel zu einem in Deutschland stattfindenden Global Event

=== OWASP on the Move ===
- Erstattungsfähige Fahrtkosten (nur mit Belegen, Eigenbeleg geht nicht)
- Anreise 2. Klasse Bahn innerhalb Deutchlands
- Hotel bis zu 120 EUR/Nacht Gesamtkosten, Vorschläge durch den Einladenden
- Anreise von außerhalb Deutschlands über Vorangebot
- Erstattung nur nach Freigabe durch OWASP on the Move, ggf. Rücksprache mit Board

Germany/Governance

2019-04-10T14:23:38Z

Tobias: Initiale Fassung zum OWASP Chapter Meeting 1/2019

Germany/Chapter Meetings

2019-03-29T15:37:06Z

Tobias: /* OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe */

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stattfinden.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* TODO
* Open Security Summit Sponsoring (15min)
* German Chapter Banner & Postcard (5min mit Option auf +20min)
** Die aktuellen Vorschläge sind (Stand 15.02.) sehr dünn. Es stellt sich die Frage, ob man mit so wenig starten will (was quasi hieße, dass ich mir zumindest die Texte ausdenken muss) oder ob man es bleiben lässt. Eventuell längeren Zeitslot planen zum gemeinsamen Brainstorming, wenn das Vorhaben nicht sterben soll? https://docs.google.com/document/d/1UtUEFwvBTAnatqjqj5gCVUwx29auxHKm9kITiYRLOlQ
* TweetDeck (10min)
** Stammtisch-Vorsitzende dürften sich gerne noch mit Ihrem Twitter-Handle bei Björn melden, wenn sie Rechte für den @owasp_de Account haben möchten. Auch sollten wir vielleicht einmal festlegen, was wir standardmäßig für Like- und Retweet-würdig erachten.
* Masterarbeit Redesign Juice Shop (5min)
** Kleines Update zu der bis dann 1 Monat laufenden Masterarbeit eines Studenten der Hochschule der Medien Stuttgart, die über Kontakte von Tobias zustande kam und ein Redesign am Juice Shop vornehmen möchte.
* Wie können wir den CFP/GOD für Speaker attraktiver gestalten? (10min)
** Unkosten (Hotel/Bahn) von allen Speakern tragen, um die Veranstaltung für Speaker attraktiver zu machen.
* Meetup Account aus dem deutschen Chapterbudget (15 Min, Christian Becker)
* Google Groups/Technik (15 Min, Tobias)
* it-sa 2019 und Swag (10 Min, Tobias)
* Nächstes Chaptermeeting vor oder nach dem GOD? (5min)

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany/Chapter Meetings

2019-03-29T15:31:49Z

Tobias: Agendapunkte ergänzt

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stattfinden.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* TODO
* Open Security Summit Sponsoring (15min)
* German Chapter Banner & Postcard (5min mit Option auf +20min)
** Die aktuellen Vorschläge sind (Stand 15.02.) sehr dünn. Es stellt sich die Frage, ob man mit so wenig starten will (was quasi hieße, dass ich mir zumindest die Texte ausdenken muss) oder ob man es bleiben lässt. Eventuell längeren Zeitslot planen zum gemeinsamen Brainstorming, wenn das Vorhaben nicht sterben soll? https://docs.google.com/document/d/1UtUEFwvBTAnatqjqj5gCVUwx29auxHKm9kITiYRLOlQ
* TweetDeck (10min)
** Stammtisch-Vorsitzende dürften sich gerne noch mit Ihrem Twitter-Handle bei Björn melden, wenn sie Rechte für den @owasp_de Account haben möchten. Auch sollten wir vielleicht einmal festlegen, was wir standardmäßig für Like- und Retweet-würdig erachten.
* Masterarbeit Redesign Juice Shop (5min)
** Kleines Update zu der bis dann 1 Monat laufenden Masterarbeit eines Studenten der Hochschule der Medien Stuttgart, die über Kontakte von Tobias zustande kam und ein Redesign am Juice Shop vornehmen möchte.
* Wie können wir den CFP/GOD für Speaker attraktiver gestalten? (10min)
** Unkosten (Hotel/Bahn) von allen Speakern tragen, um die Veranstaltung für Speaker attraktiver zu machen.
* Meetup Account aus dem deutschen Chapterbudget (15 Min, Christian Becker)
* Google Groups/Technik (15 Min, Tobias)
* Nächstes Chaptermeeting vor oder nach dem GOD? (5min)

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

OWASP German Chapter Stammtisch Initiative/Stuttgart

2019-03-14T18:03:01Z

Tobias: Next Stammtisch, Slides of the past one

[[Category:Germany]]
[[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um Anmeldung per Meetup wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, als [https://www.meetup.com/de-DE/OWASP-Stuttgart-Stammtisch/ MeetUp] , über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin Montag, 19. März 2019'''
BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde
:*20.00h Jim Manico über Anwendungssicherheit

----

'''Rückblick ''' 
* 25.02.2019 26. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "[[:File:OWAS_RED_TEAMING_Chris.pdf|Red Teaming]]" (Chris Ritter)

* 18.08.2017 25. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "[[:File:Finding_Privilege_Escalations_OWASP_Stammtisch_Stuttgart_17-11-06.pdf|Finding Privilege Escalations with strace & SysInternals]]" (Patrick Ungeheuer)
* 18.08.2017 25. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Automatisierte Erstellung von Penetrationstestberichten mit Schwachstellenkategorisierung gemäß des CWE-Formats" (Anton Antonov)
* 17.07.2017 24. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Sicher in die Cloud mit Angular und Spring Boot" (Andreas Falk)
* 06.03.2017 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Burp Suite - Teil 1: Der Intruder" [[:File:Workshop Burp - Teil 1 - Intruder - OWASP Stammtisch Stuttgart 2016-03-06.pdf|Folien]] (Simon Bieber)
* 19.09.2016 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Doomed 4.0 - Unser Versagen als Sicherheitsexperten?"" (Tobias Glemser)
* 07.03.16 22. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." (Christoph Ritter)
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP Stammtisch Stuttgart 20130408 Content Security Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP Stammtisch 20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

File:OWAS RED TEAMING Chris.pdf

2019-03-14T18:01:50Z

Tobias: Talk about Red Teaming at OWASP Stammtisch Stuttgart by Chris Ritter

Talk about Red Teaming at OWASP Stammtisch Stuttgart by Chris Ritter

Germany/Chapter Meetings

2019-02-18T08:54:18Z

Tobias: Hochschule der Medien

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 10.04.2019 in Karlsruhe ==

Das nächste Chaptermeeting wird am '''10.04.2019''', ab '''13:00 Uhr''' in der '''Brauerstraße 48 in Karlsruhe''' stattfinden.

Gemäß dem ''O'' in OWASP für ''open'' ist dieses Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Wir benötigen jedoch eine vorherige Anmeldung mit Klarnamen, um entsprechend Besucherausweise am Empfang hinterlegen lassen zu können. Anmeldung (sowie evtl Agendapunkte) bitte via E-Mail an [mailto:tobias.glemser@owasp.org Tobias Glemser] oder [mailto:henrik.willert@owasp.org Henrik Willert].

'''Wegbeschreibung'''

Vor dem Hauptbahnhof fahren alle 10 Minuten Straßenbahnen der '''Linie 2''' in Richtung '''Siemensallee'''. (Tickets kann man an den Ticketautomaten lösen und muss sie beim Fahrtantritt in der Straßenbahn entwerten.)
Mit dieser Linie vier Stationen fahren und an der '''Haltestelle ZKM''' aussteigen.
Dort ist dann direkt das Gebäude der 1&1 auf der linken Seite. (Achtung! Es gibt mehrere Gebäude der 1&1 in Karlsruhe. Wir treffen uns in der Brauerstraße 48.)
Am Empfang melden und nach Henrik Willert bzw. OWASP fragen.

'''Agenda:'''

* TODO
* Open Security Summit Sponsoring (15min)
* German Chapter Banner & Postcard (5min mit Option auf +20min)
** Die aktuellen Vorschläge sind (Stand 15.02.) sehr dünn. Es stellt sich die Frage, ob man mit so wenig starten will (was quasi hieße, dass ich mir zumindest die Texte ausdenken muss) oder ob man es bleiben lässt. Eventuell längeren Zeitslot planen zum gemeinsamen Brainstorming, wenn das Vorhaben nicht sterben soll? https://docs.google.com/document/d/1UtUEFwvBTAnatqjqj5gCVUwx29auxHKm9kITiYRLOlQ
* TweetDeck (10min)
** Stammtisch-Vorsitzende dürften sich gerne noch mit Ihrem Twitter-Handle bei Björn melden, wenn sie Rechte für den @owasp_de Account haben möchten. Auch sollten wir vielleicht einmal festlegen, was wir standardmäßig für Like- und Retweet-würdig erachten.
* Masterarbeit Redesign Juice Shop (5min)
** Kleines Update zu der bis dann 1 Monat laufenden Masterarbeit eines Studenten der Hochschule der Medien Stuttgart, die über Kontakte von Tobias zustande kam und ein Redesign am Juice Shop vornehmen möchte.
* Wie können wir den CFP/GOD für Speaker attraktiver gestalten? (10min)
** Unkosten (Hotel/Bahn) von allen Speakern tragen, um die Veranstaltung für Speaker attraktiver zu machen.
* Nächstes Chaptermeeting vor oder nach dem GOD? (5min)

== OWASP Germany Chapter Meeting am 19.11.2018 in Münster ==
Das Chaptermeeting fand am 19.11.2018 in Münster statt und [https://lists.owasp.org/pipermail/owasp-germany/2018-October/001127.html wurde über die Mailingliste angekündigt].

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. [https://www.owasp.org/images/c/c5/2018-04-11_German_Chapter_Meeting_Minutes.pdf Protokoll]
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h, [https://www.owasp.org/images/6/62/20171113_Chapter_Meeting_German_OWASP_Chapter.pdf Protokoll]
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

OWASP German Chapter Stammtisch Initiative/Stuttgart

2019-01-25T16:18:15Z

Tobias: Neuer Termin

[[Category:Germany]]
[[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, als [https://www.meetup.com/de-DE/OWASP-Stuttgart-Stammtisch/ MeetUp] , über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin Montag, 25. Februar 2019'''

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h "Red Teaming", Chris Ritter

----

'''Rückblick ''' 
* 18.08.2017 25. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "[[:File:Finding_Privilege_Escalations_OWASP_Stammtisch_Stuttgart_17-11-06.pdf|Finding Privilege Escalations with strace & SysInternals]]" (Patrick Ungeheuer)
* 18.08.2017 25. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Automatisierte Erstellung von Penetrationstestberichten mit Schwachstellenkategorisierung gemäß des CWE-Formats" (Anton Antonov)
* 17.07.2017 24. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Sicher in die Cloud mit Angular und Spring Boot" (Andreas Falk)
* 06.03.2017 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Burp Suite - Teil 1: Der Intruder" [[:File:Workshop Burp - Teil 1 - Intruder - OWASP Stammtisch Stuttgart 2016-03-06.pdf|Folien]] (Simon Bieber)
* 19.09.2016 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Doomed 4.0 - Unser Versagen als Sicherheitsexperten?"" (Tobias Glemser)
* 07.03.16 22. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." (Christoph Ritter)
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP Stammtisch Stuttgart 20130408 Content Security Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP Stammtisch 20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

Germany

2018-11-20T19:36:59Z

Tobias: Optik zerschossen

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],
[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:ives.laaf@gmail.com Ives Laaf],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird am 20. November 2018 in Münster sein! Zur Website geht es hier entlang: ''' https://owasp.github.io/german-owasp-day/ '''

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 19. November in Münster stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort werden noch bekannt gegeben.

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

Germany

2018-11-20T19:32:26Z

Tobias: "Werbung" zu GOD 2018 entfernt, Board aktualisiert

__NOTOC__
=Willkommen=
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>


== Über OWASP ==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== OWASP German Chapter ==
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:christian.dresen@owasp.org Christian Dresen],[mailto:danielgora@owasp.org Daniel Gora],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
Ives Laaf,
[mailto:jan.wolff@owasp.org Jan Wolff],[mailto:johannes.schoenborn@owasp.org Johannes Schoenborn],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.allar@owasp.org Ralf Allar],
[Mailto:sven.schlueter@owasp.org Sven Schlüter],
[mailto:tobias.glemser@owasp.org Tobias Glemser],
[mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=
== Projekte des German Chapter ==

Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

* OWASP SSL advanced forensic tool - O-Saft
* OWASP Juice Shop
* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].

=Treffen=
== OWASP Stammtisch-Initiative ==

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand August 2017) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

== German OWASP Day ==

Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von (webbasierten) Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Der letzte German OWASP Day [[German_OWASP_Day_2017|fand am 14.11.2017 in Essen statt]]. Der nächste wird am 20. November 2018 in Münster sein! Zur Website geht es hier entlang: ''' https://owasp.github.io/german-owasp-day/ '''

== Chapter Meetings ==

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegeben, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Das nächste Chapter Meeting wird am 19. November in Münster stattfinden. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort werden noch bekannt gegeben.

=Archiv=
=== Aktuelleres / Historisches ===
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===

;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=Kontakt=
=== So erreichen Sie uns ===

;E-Mail: [mailto:germany-board@lists.owasp.org germany-board@lists.owasp.org]
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere [mailto:owasp-germany@lists.owasp.org Chapter Mailingliste].

=== Presse ===

Informationen für die Presse finden sich [[Germany/press|hier]].

=Sponsoren=
=== Sponsoren des German OWASP Chapters ===


{| style="background-color:inherit;" width="99%"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]
|-
| 
| 
|-
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| 
|- |
|-
|
|
|- |
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

<headertabs></headertabs>

(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]]
[[Category:Europe]]
[[Category:OWASP Chapter]]

Germany/Chapter Meetings

2018-04-05T05:37:32Z

Tobias: /* OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt */

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig.
* Uhrzeit: Mittwoch, den 11.04.2018, 13-18h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.
== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany/Chapter Meetings

2018-04-04T16:18:01Z

Tobias: /* OWASP Germany Chapter Meeting 01/2018 */

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 11.04.2018 in Frankfurt ==

Das nächste Chapter Meeting wird [http://lists.owasp.org/pipermail/owasp-germany/2018-February/001064.html am 11. April in Frankfurt stattfinden]. Bitte meldet euch bei [mailto:tobias.glemser@owasp.org Tobias Glemser], falls ihr teilnehmen wollt. Eine OWASP Mitgliedschaft ist '''keine''' Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig.
* Uhrzeit: Mittwoch, den 11.04.2018, 11-17h
* Ort: [https://www.saalbau.com/raumangebot/detail/?SAALBAU-Gutleut&objekt=78 SAALBAU Gutleut], FFM

'''Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Aktuelles zu OWASP Global, AppSec Verschiebung (Tobias, 15 Minuten)
* Übersicht Finanzen (Ingo, 15 Minuten)
* OWASP Summit (Björn, 15 Minuten)
* OWASP TOP 10 2017 - Stand der Dinge (15 Minuten)
*GOD 2018 - Stand der Dinge (Christian Dreesen, 15 Minuten)
* Konkretes Vorgehen Chapter-Sponsoring (Alexios, 15 Minuten)
*10 Jahre OWASP Germany (?) (Alexios, 10 Minuten)
*Cheat Sheet Workshop mit Jim im Juli (??, 15 Minuten)
* Ort nächstes Chapter-Meeting.
== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

OWASP German Chapter Stammtisch Initiative/Stuttgart

2017-12-01T11:22:36Z

Tobias: Folien "Finding Privilege Escalations with strace & SysInternals" hinzugefügt

[[Category:Germany]]
[[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19.30 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind an der Straße am shackspace vorhanden. Die Parkplätze vor dem Eingang sind privat! Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, als [https://www.meetup.com/de-DE/OWASP-Stuttgart-Stammtisch/ MeetUp] über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin TBA'''

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h TBA

----

'''Rückblick ''' 
* 18.08.2017 25. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "[[:File:Finding_Privilege_Escalations_OWASP_Stammtisch_Stuttgart_17-11-06.pdf|Finding Privilege Escalations with strace & SysInternals]]" (Patrick Ungeheuer)
* 18.08.2017 25. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Automatisierte Erstellung von Penetrationstestberichten mit Schwachstellenkategorisierung gemäß des CWE-Formats" (Anton Antonov)
* 17.07.2017 24. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Sicher in die Cloud mit Angular und Spring Boot" (Andreas Falk)
* 06.03.2017 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Burp Suite - Teil 1: Der Intruder" [[:File:Workshop Burp - Teil 1 - Intruder - OWASP Stammtisch Stuttgart 2016-03-06.pdf|Folien]] (Simon Bieber)
* 19.09.2016 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Doomed 4.0 - Unser Versagen als Sicherheitsexperten?"" (Tobias Glemser)
* 07.03.16 22. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." (Christoph Ritter)
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP Stammtisch Stuttgart 20130408 Content Security Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP Stammtisch 20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

File:Finding Privilege Escalations OWASP Stammtisch Stuttgart 17-11-06.pdf

2017-12-01T11:22:01Z

Tobias:

Germany/Chapter Meetings

2017-11-13T13:03:31Z

Tobias: Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) ([[User:Hwillert/sandbox/Germany|RC]])
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik) [https://docs.google.com/a/owasp.org/spreadsheets/d/1bJWgYCvaUDfuI_54fhnobEOG-ylosZcQETwCd_KiXjg/edit?usp=sharing]
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
* Stand Chapter-Sponsoring (Michael in Vertretung von Alexios, 10 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany/Chapter Meetings

2017-11-08T12:33:21Z

Tobias: Uhrzeit korrigiert

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 14-18h
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?)
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik)
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP_domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

Germany/Chapter Meetings

2017-11-08T12:15:56Z

Tobias: Chapter Meeting 11/2017

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| style="background-color:inherit;border-bottom:1px solid black" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

== OWASP Germany Chapter Meeting am 13.11.2017 in Essen ==
* Uhrzeit: Montag, den 13.11.2017, 12-18h
* Ort: Unperfekthaus in Essen ( <nowiki>http://www.unperfekthaus.de/anfahrt/</nowiki>)

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
** Support Projekte des German Chapter: benötigte Ressourcen / Budget
*** OWASP on the move
*** Cheat Sheet Workshop 2018
*** OWASP TOP 10 2017 - DE Workshop
*** Stammtische (assets)
*** weitere
** Support internationale Projekte
*** OWASP Summit London 2018
*** weitere
* OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
** Orga-Hut?
** Wer macht mit?
* Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
* Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
** Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?)
** Optionen (selbstgestrickt, Agentur, abwarten, ...)
** Website GOD :-))
* aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
* GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
** Zusammenarbeit mit Foundation
** Öffentlichkeitsarbeit
** Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
** Preisgestaltung (Henrik)
** Wer macht Orga?
* Umbennung der Stammtische? (Henrik, 15 Minuten)
*Wer möchte im neuen Chapter mitwirken? (15 Minuten)
** Personen
** Wahl eines neuen Chapter Lead (aktuell Tobias)
** Kassenwart (aktuell Ingo)
** Sponsorliason (aktuell Alexios)
* Ort nächstes Chapter-Meeting
==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Agenda mit Minutes:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
* Chapter Sponsoring (Alexios)
** Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß durch Board-Telko
* Info Barter Deal mit it-sa (Tobias)
** Abstimmung mit OWASP Global ist erfolgt.
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
** Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
* Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
** Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
** Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
** Ingo schickt einen Link auf das Google Drive Document
* GOD 2017 (Christian)
** Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
** Christoph stellt Informationen zu Lokationen und Terminen zusammen.
** Entscheidungs-telko im April (Termin, Lokation)
** Anerkunng als Bildungsurlaub möglich?
* Stand der Dinge owasp.de (Tobias)
** Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
** Owasp.de als redirect betreiben -> Henrik
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
** Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
** Stammtische wurden angefragt, aber kein Feedback
** Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
** FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
** Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
** Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
** Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
** Torsten und Henrik machen einen Vorschlag
** Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
** Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
** Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
* Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
** Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
** Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
** Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
** Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
** Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
** Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
* Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
** Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
** Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
** Generell bestehen Kontakte zu Universitäten.
** Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
* Summit:
** Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
** Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
* Sonstiges
** Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
** Martin greift den “German OWASP Summer of Code” wieder auf.
Nächstes Chaptermeeting am Vortag des GOD 2017.
** Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
** Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP_domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter https://appsec.eu
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" style="vertical-align:top;" align="left" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

==== Invitation ====

|-
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| style="background-color:inherit;" width="100%"
| style="vertical-align:top; padding-right:0.5em;" width="70%" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de<nowiki/>)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]'''

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]]
[[Category:Europe]]

OWASP German Chapter Stammtisch Initiative

2017-11-05T20:03:56Z

Tobias: /* Stammtisch FAQ */

[[Category:OWASP Chapter]]
[[Category:Germany]]
[[Category:Stammtisch]]

== Was ist ein OWASP Stammtisch? ==

Ein OWASP-Stammtisch ist ein regelmäßiges Treffen, meistens mit Vortrag, von OWASP-Interessierten in einem Restaurant oder einer anderen Lokation. Der Austausch von Ideen und Erfahrungen und das Networking soll im Vordergrund stehen.

Ein lokaler Verantwortlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundsätzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. Mehr dazu siehe unten.

Die lokalen OWASP-Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen.

== Stammtisch oder Chapter? ==

In Deutschland haben wir als Dachorganisation für die Stammtische unser deutsches Chapter. In anderen Ländern sind die Treffen in den Metropolregionen gleichzeitig Chapter. Unsere Stammtische ermöglichen regelmäßige Treffen im Rahmen der OWASP Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb.

 

== Lokale Stammtische ==

Lokale Stammtische gibt es in einer Reihe von Städten:

* [[OWASP_German_Chapter_Stammtisch_Initiative/München|München]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]]
* [http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken (neu)]

Es gab aktive Stammtische in

* [[OWASP_German_Chapter_Stammtisch_Initiative/Nürnberg|Nürnberg]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Berlin|Berlin]]

die wiederbelebt werden sollen. Hier lohnt es sich ab und wann mal nach dem Status zu schauen -- oder seine Hilfe anzubieten.

== Stammtisch FAQ ==

=== Wie funktioniert ein Stammtisch? ===
Zunächst braucht es jemanden, der den Stammtisch ehrenamtlich organisiert. Dieser sollte idealerweise eine private oder eine owasp.org-Mailadresse nutzen und nicht die seiner Firma, um die Neutralität zu wahren. Wir möchten damit auch vermeiden, dass die OWASP-Germany-Liste, auf der unsere Treffen ankündigt werden, zum Vendor-Forum wird.

=== Wo finden Stammtische statt? ===
Hier gibt es mehrere Möglichkeiten: In vielen Städten gibt es Räumlichkeiten, die kostenfrei für Treffen genutzt werden können und für Präsentationen vorbereitet sind. Dies können Gaststätten sein, Kulturzentren oder auch Hackerspaces sein. Sofern es keine geeigneten Alternative gibt, können auch Räumlichkeiten von Firmen genutzt werden. Dabei ist natürlich eine gute Erreichbarkeit der Lokation von großer Wichtigkeit.

=== Was sind die Anforderungen an einen Vortrag? ===
Ein Vortrag muss herstellerneutral erfolgen, siehe https://www.owasp.org/index.php/Speaker_Agreement. d.h. u.a. kein Company Slide Deck und kein Marketing. Der Stammtischorganisator muss die Sprecher auf die Vereinbarung hinweisen. Natürlich kann jeder auf einer Seite auf seinen Hintergrund hinweisen inkl. Nennung des Arbeitsgebers. Eine Verkaufspräsentation ist jedoch nicht im Sinne der OWASP-Mission. Natürlich kann das einen Zusatzaufwand für einen kostenneutral auftretenden Sprecher verursachen, ist jedoch notwendig, um die Herstellerneutralität von OWASP zu gewährleisten.

=== Kosten Stammtische Eintritt? ===
Nein.

=== Muss ich Mitglied sein um einen Stammtisch zu organisieren oder teilzunehmen? ===
Nein. Schön wäre es natürlich. Angenehmer Nebeneffekt: Eine owasp.org Adresse bekommt jedes Mitglied (https://www.owasp.org/index.php/Membership), damit ließe sich das Posten der Ankündigung am einfachsten realisieren.

=== Wie kündige ich einen Stammtisch an? ===
Reichweite, Reichtweite, Reichweite. Auf jeden Fall auf der jeweiligen Stammtisch-Seite und eine E-Mail an die OWASP German Chapter Mailingliste sind "obligatorisch". Zusätzlich kann jeder noch sein Netzwerk per Xing, LinkedIn, $FanceNeuesNetzwerk ankündigen.

Sehr gut um Entwickler und andere Menschen außerhalb unserer Filterblase zu erreichen ist MeetUp. Wenn Ihr für Euren Stammtisch ein MeetUp organisieren wollte, richtet Euch einen MeetUp-Account ein, der ist erstmal kostenfrei. Dann schickt Ihr eine E-Mail an Tiffanny Long mit Tobias Glemser in Kopie:

"Hi Tiffanny,

Tobias advised me to contact you. For our OWASP Stammtischin $DeineStadt we'd like to use MeetUp as well. Could you please setup a MeetUp like you did e.g. for the Stuttgart Stammtisch and connect my MeetUp-Account $DeinMeetUpAccount?

Name: OWASP $DeineStadt Stammtisch

Statement:

"The OWASP $DeineStadt Stammtisch meetings are FREE and OPEN to anyone interested in learning more about application security. We encourage individuals to provide knowledge transfer via presentations, sometime even hands-on training, of specific OWASP projects and research topics and sharing knowledge. The German chapter is committed to providing an engaging experience for a variety of audience types ranging from local students and those beginning in appsec, to those experienced and accomplished professionalss. We will conduct approximately bimonthly meetings.

Stammtisch Website:<nowiki>https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/$DeineStadt</nowiki>

OWASP Germany Website: <nowiki>https://www.owasp.org/index.php/Germany</nowiki>

OWASP Global Website: https://www.owasp.org/"

Thanks in advance"

(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)

----
[[Germany|<Germany>]]

OWASP German Chapter Stammtisch Initiative/Stuttgart

2017-10-27T07:51:45Z

Tobias: neuer Stammtisch

[[Category:Germany]]
[[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19.30 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind an der Straße am shackspace vorhanden. Die Parkplätze vor dem Eingang sind privat! Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, als [https://www.meetup.com/de-DE/OWASP-Stuttgart-Stammtisch/ MeetUp] über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin 06. November 2017'''

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h Vortrag "Finding Privilege Escalations with strace & SysInternals" Patrick Ungeheuer
: Es geht darum mit strace unter Linux und SysInternals unter Windows schnell und einfach Remote Code Executions oder Local Privilege Escalations zu finden. Der Vortrag ist auf englisch und hat einige Demos. Patrick is founder of Ungeheuer IT and digs for vulnerabilities since 1997. He is mainly doing penetration tests for enterprise software and web applications.

----

'''Rückblick ''' 
* 18.08.2017 25. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Automatisierte Erstellung von Penetrationstestberichten mit Schwachstellenkategorisierung gemäß des CWE-Formats" (Anton Antonov)
* 17.07.2017 24. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Sicher in die Cloud mit Angular und Spring Boot" (Andreas Falk)
* 06.03.2017 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Burp Suite - Teil 1: Der Intruder" [[:File:Workshop Burp - Teil 1 - Intruder - OWASP Stammtisch Stuttgart 2016-03-06.pdf|Folien]] (Simon Bieber)
* 19.09.2016 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Doomed 4.0 - Unser Versagen als Sicherheitsexperten?"" (Tobias Glemser)
* 07.03.16 22. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." (Christoph Ritter)
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP_Stammtisch_Stuttgart_20130408_Content_Security_Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

OWASP German Chapter Stammtisch Initiative/Stuttgart

2017-08-16T11:19:53Z

Tobias: /* Stuttgart */ nächster Termin 18. September 2017

[[Category:Germany]]
[[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19.30 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind an der Straße am shackspace vorhanden. Die Parkplätze vor dem Eingang sind privat! Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, als [https://www.meetup.com/de-DE/OWASP-Stuttgart-Stammtisch/ MeetUp] über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin 18. September 2017'''

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h Vortrag "Automatisierte Erstellung von Penetrationstestberichten mit Schwachstellenkategorisierung gemäß des CWE-Formats" Anton Antonov
: Herr Antonov hat im Juli 2017 sein Bachelor-Studium im Studiengang "Medieninformatik" an der Hochschule der Medien in Stuttgart abgeschlossen. In seinem Vortrag berichtet er über die Ergebnisse seiner Bachelorarbeit, die er in der IT-Sicherheitsfirma Ungeheuer-IT UG (haftungsbeschränkt) unter Betreuung des Geschäftsführers Herrn Patrick Ungeheuer und Herrn Prof. Dr. Dirk Heuzeroth von der Hochschule der Medien durchgeführt hat. In seiner Bachelorarbeit hat Herr Antonov Anforderungen an Tools zur Erstellung von Penetrationstestberichten ermittelt und verschiedene Tools (MagicTree, Dradis, Serpico und einen Prototypen der Firma Ungeheuer-IT) in Bezug auf diese Anforderungen hin untersucht. Eine wesentliche Anforderung war die Kategorisierung von Schwachstellen, welche derzeit jedoch keines der bestehenden Tools zufriedenstellend bietet. Aus diesem Grund hat Herr Antonov das Tool Serpico, welches die meisten der sonstigen Anforderungen erfüllen konnte, um die Kategorisierung von Schwachstellen unter Verwendung der Common Weakness Enumeration (CWE) erweitert. In seinem Vortrag führt er auch das Tool Serpico inkl. dieser Erweiterung vor.

----

'''Rückblick ''' 
* 17.07.2017 24. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Sicher in die Cloud mit Angular und Spring Boot" (Andreas Falk )
* 06.03.2017 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Burp Suite - Teil 1: Der Intruder" [[:File:Workshop Burp - Teil 1 - Intruder - OWASP Stammtisch Stuttgart 2016-03-06.pdf|Folien]] (Simon Bieber)
* 19.09.2016 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Doomed 4.0 - Unser Versagen als Sicherheitsexperten?"" (Tobias Glemser)
* 07.03.16 22. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." (Christoph Ritter)
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP_Stammtisch_Stuttgart_20130408_Content_Security_Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

OWASP German Chapter Stammtisch Initiative/Stuttgart

2017-07-06T08:24:58Z

Tobias: Stammtisch Stuttgart Termin 17. Juli 2017

[[Category:Germany]]
[[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19.30 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind an der Straße am shackspace vorhanden. Die Parkplätze vor dem Eingang sind privat! Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, als [https://www.meetup.com/de-DE/OWASP-Stuttgart-Stammtisch/ MeetUp] über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin 17. Juli 2017'''

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h Vortrag "Sicher in die Cloud mit Angular und Spring Boot" Single Page Applications auf Basis von Angular in Kombination mit RESTful Services auf Basis von Spring Boot sind aktuell sehr beliebt. Im Zeitalter der Cloud und mithilfe von Praktiken wie Continuous Delivery sind diese auch schnell in Produktion gebracht. Doch wie steht es um die Sicherheit derartiger Anwendungen? Dieser Vortrag zeigt aus der Praxis eines IoT-Projekts, auf welche Aspekte es wirklich ankommt, um eine sichere Anwendung in die Cloud zu bringen. Dies umfasst Themen wie u.a. die Authentifizierung auf Basis von OpenID Connect 1.0 und OAuth 2, Secure Coding (u.a. die Vermeidung unsicherer APIs in Angular) sowie automatisierte Securitytests der RESTful Services im Backend. Abschließend wird Security in der Cloud betrachtet. Referent Andreas Falk arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld und ist seit fünf Jahren als Managing Consultant tätig. In verschiedenen Projekten ist er seither als Berater, Architekt, Coach, Entwickler und Tester unterwegs. Seine Schwerpunkte liegen auf der agilen Entwicklung mit Java EE und der Spring-Cloud-Plattform. Darüber hinaus beschäftigt er sich als OWASP-Mitglied mit der Anwendungssicherheit

----

'''Rückblick ''' 
* 06.03.2017 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Burp Suite - Teil 1: Der Intruder" [[:File:Workshop Burp - Teil 1 - Intruder - OWASP Stammtisch Stuttgart 2016-03-06.pdf|Folien]] (Simon Bieber)
* 19.09.2016 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Doomed 4.0 - Unser Versagen als Sicherheitsexperten?"" (Tobias Glemser)
* 07.03.16 22. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." (Christoph Ritter)
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP_Stammtisch_Stuttgart_20130408_Content_Security_Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

OWASP German Chapter Stammtisch Initiative/Stuttgart

2017-04-19T14:21:21Z

Tobias: Folien vom 06.03. hochgeladen

[[Category:Germany]]
[[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind an der Straße am shackspace vorhanden. Die Parkplätze vor dem Eingang sind privat! Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin TBA'''

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h TBA - Vorschläge gerne

----

'''Rückblick ''' 
* 06.03.2017 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Burp Suite - Teil 1: Der Intruder" [[:File:Workshop Burp - Teil 1 - Intruder - OWASP Stammtisch Stuttgart 2016-03-06.pdf|Folien]] (Simon Bieber)
* 19.09.2016 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Doomed 4.0 - Unser Versagen als Sicherheitsexperten?"" (Tobias Glemser)
* 07.03.16 22. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." (Christoph Ritter)
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP_Stammtisch_Stuttgart_20130408_Content_Security_Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

File:Workshop Burp - Teil 1 - Intruder - OWASP Stammtisch Stuttgart 2016-03-06.pdf

2017-04-19T14:18:17Z

Tobias:

Workshop Burp Intruder von Simon Bieber

Germany/Chapter Meetings

2017-03-30T06:48:34Z

Tobias: drei Agendapunkte hinzugefügt

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| width="100%" style="background-color:inherit;border-bottom:1px solid black"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |

In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Dinge Steuerfragen (Ingo)
* Chapter Sponsoring (Alexios)
* Info Barter Deal mit it-sa (Tobias)
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
* Stand der Dinge Cheat Sheet zur Orga (Ingo)
* GOD 2017 (Christian)
* Stand der Dinge owasp.de (Tobias)
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
* OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Boris, Achim, Tobias)
* Stammtische: Erfahrungsaustausch (Torsten)
* Wie kann das German Chapter beim Beantragen undf Durchführen von OWASP-Projekten unterstützten? (Torsten)

* Sonstiges

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |

Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP_domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter [https://appsec.eu https://appsec.eu]
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" align="left" style="vertical-align:top;" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Invitation ====

|-
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]] [[Category:Europe]]

Germany/Chapter Meetings

2017-03-21T06:51:31Z

Tobias: OWASP Germany Social Media und Webseite-Inhalte hinzugefügt

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| width="100%" style="background-color:inherit;border-bottom:1px solid black"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |

In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Dinge Steuerfragen (Ingo)
* Chapter Sponsoring (Alexios)
* Info Barter Deal mit it-sa (Tobias)
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
* Stand der Dinge Cheat Sheet zur Orga (Ingo)
* GOD 2017 (Christian)
* Stand der Dinge owasp.de (Tobias)
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
* OWASP Germany Social Media und Webseite-Inhalte (Tobias)
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Boris, Achim, Tobias)
* Sonstiges

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |

Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP_domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter [https://appsec.eu https://appsec.eu]
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" align="left" style="vertical-align:top;" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Invitation ====

|-
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]] [[Category:Europe]]

Germany/Chapter Meetings

2017-03-08T07:29:06Z

Tobias: Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Boris, Achim, Tobias)

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| width="100%" style="background-color:inherit;border-bottom:1px solid black"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |

In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Dinge Steuerfragen (Ingo)
* Chapter Sponsoring (Alexios)
* Info Barter Deal mit it-sa (Tobias)
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
* Stand der Dinge Cheat Sheet zur Orga (Ingo)
* GOD 2017 (Christian)
* Stand der Dinge owasp.de (Tobias)
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
* Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Boris, Achim, Tobias)
* Sonstiges

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |

Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP_domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter [https://appsec.eu https://appsec.eu]
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" align="left" style="vertical-align:top;" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Invitation ====

|-
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]] [[Category:Europe]]

Germany

2017-03-08T07:27:03Z

Tobias: Nächstes Chapter Meeting am 31.03.2017 in München

__NOTOC__


<div style="height:11em;">[[Image:owasp_germany_logo.png|right]]</div>


----

<div style="background-color:rgb(153,204,255);margin:2em;padding-left:1em;height:8em;">

<big style="padding:1em;"></big>

Der [[German_OWASP_Day_2016| 8. German OWASP Day 2016]] fand am '''29.11.2016''' in Darmstadt statt!

Hier das Programm mit den Vorträgen zum [[German OWASP Day 2016#Programm| Download]].

</div>
----

==Über OWASP==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfugung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [https://www.owasp.org/index.php/Category:OWASP_Project Projekten] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== '''OWASP German Chapter''' ==
The chapter leader is [mailto:tobias.glemser@owasp.org Tobias Glemser].

Chapter Board members are (in alphabetical order):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:henrik.willert@owasp.org Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt],
[mailto:tobias.glemser@owasp.org Tobias Glemser]

;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]
----

=== Projekte des German Chapter ===
----
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen, ein Ausschnitt:

* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* OWASP SSL advanced forensic tool - O-Saft
* Best Practices: Web Application Firewalls

Mehr? Siehe Liste der [[Germany/Projekte|deutschen Projekte]].

=== OWASP Stammtisch-Initiative ===
----

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand Dezember 2015) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]]

=== Aktuelleres / Historisches ===
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
----
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.

;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier [https://appsec.eu/registration/ https://appsec.eu/registration/] .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===
----
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=== Chapter Meetings ===
----
Nächstes Chapter Meeting am '''31.03.2017''' in München, siehe [[Germany/Chapter_Meetings|Chapter Meetings]].

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich ander Arbeit im Chpater beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegegebn, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Letztes Chapter Meeting war am '''13.04.2015''' in Frankfurt. Details sind auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden

=== So erreichen Sie uns ===
----
;E-Mail: ...in Kürze ... 
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der German Chapter Board Members (siehe oben) oder schreiben Sie eine E-Mail an uns [mailto:owasp-germany@lists.owasp.org chapter mailing list].

=== Presse ===
----
Informationen für die Presse finden sich [[Germany/press|hier]]

=== Sponsoren des German OWASP Chapters ===


{| width="99%" style="background-color:inherit;"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]
|-
| [[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]
| [[Image:xcellent_8700px.png|link=http://www.x-cellent.com|www.x-cellent.com]]
|-
| [[Image:xing_logo.png|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| [[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]
|-|
|-
| [[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]
|
|-|
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

----
(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]] [[Category:Europe]]

Germany/Chapter Meetings

2017-03-08T07:26:20Z

Tobias: OWASP Germany Chapter Meeting am 31.03.2017 in München

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| width="100%" style="background-color:inherit;border-bottom:1px solid black"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |

In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

==OWASP Germany Chapter Meeting am 31.03.2017 in München==
* Uhrzeit: Montag, den 28.11.2016, 11-17h
* Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (Tobias)
* Stand der Dinge Steuerfragen (Ingo)
* Chapter Sponsoring (Alexios)
* Info Barter Deal mit it-sa (Tobias)
* 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
* Stand der Dinge Cheat Sheet zur Orga (Ingo)
* GOD 2017 (Christian)
* Stand der Dinge owasp.de (Tobias)
* Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
* OWASP on the move Germany (Alexios, Torsten, Bastian)
* Sonstiges

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |

Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP_domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter [https://appsec.eu https://appsec.eu]
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" align="left" style="vertical-align:top;" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Invitation ====

|-
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]] [[Category:Europe]]

Germany/Chaptersponsor

2017-02-03T07:13:46Z

Tobias: Dirk => Alexios

[[Category:OWASP Chapter]] [[Category:Germany]] [[Category:Chaptersponsor]]

== Warum Sponsorship ==
OWASP ist ein gemeinnütziger Verein (in Europa mit Sitz in Belgien), der viele Projekte, Dokumente und Tools auf die Beine gestellt hat und so die Mission "Websicherheit" folgt. Fast aller diese sichtbaren Ergebnisse beruhen auf viel ehrenamtlicher Arbeit.

Ein Verein wie OWASP hat jedoch auch Unkosten, um Projekte, Dokumente und Tools zu fördern und weiter auf dem aktuellen Stand zu halten. Unsere Infrastruktur wie Server, Accounting und unsere Administration wollen auch bezahlt sein.

OWASP finanziert die Projekte und seine Organisation durch Sponsoren sowie Eintrittserlöse aus Veranstaltungen. Ein Sponsor unterstützt die Arbeit von OWASP nachhaltig. Für Firmen gibt es in Deutschland ein spezielles Angebot.

== Unser Angebot ==
Für einen Jahresbeitrag von EUR 500,00 netto erhalten Sie:
* Firmenbanner (PNG oder SVG) inkl. Link zu Ihrer Homepage auf https://www.owasp.org/index.php/Germany (auch erreichbar über http://www.owasp.de/)
* Berechtigung, sich „OWASP Germany Chapter Supporter“ in Texten zu nennen
* Ein Konferenzteilnehmer (inkl. Networking-Abend) Ihres Unternehmens oder aus Ihrem Kundenkreis an der bislang jährlich stattfindenden Konferenz des OWASP German Chapter

[[File:GermanChapterSponsor450px.png]]

== Interesse ==
Schreiben Sie bitte an unseren Verantwortlichen für alle Sponsoringfragen [mailto:alexios.fakos@owasp.org Alexios Fakos]. Wir freuen uns auf Ihre Nachricht.

----
[[Germany|<Germany>]]

OWASP German Chapter Stammtisch Initiative/Stuttgart

2017-01-17T17:03:13Z

Tobias: "NICHT der erste Montag im Monat" gelöscht. Er ist es :)

[[Category:Germany]] [[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind an der Straße am shackspace vorhanden. Die Parkplätze vor dem Eingang sind privat! Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin 06.03.2017'''

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h Simon Bieber "Burp Suite - Teil 1: Der Intruder" Kurzfassung: Burp ist ein in Pentest von Webanwendungen sehr häufig genutztes Werkzeug, Anhand eines Live-Beispiels wird veranschaulicht, wozu das Werkzeug "Intruder" innerhalb der Burp Suite genutzt werden kann. In einer anschließenden Diskussion können die Teilnehmer eigene, vielleicht nicht gezeigte Anwendungsvorschläge einbrigen oder Fragen zum Intruder im Teilnehmerkreis besprechen.

----

'''Rückblick ''' 
* 19.09.2016 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Doomed 4.0 - Unser Versagen als Sicherheitsexperten?"" (Tobias Glemser)
* 07.03.16 22. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." (Christoph Ritter)
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP_Stammtisch_Stuttgart_20130408_Content_Security_Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

OWASP German Chapter Stammtisch Initiative/Stuttgart

2017-01-17T16:46:08Z

Tobias: Update neuer Termin 06.03.2017

[[Category:Germany]] [[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind an der Straße am shackspace vorhanden. Die Parkplätze vor dem Eingang sind privat! Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin 06.03.2017''' - NICHT der erste Montag im Monat

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h Simon Bieber "Burp Suite - Teil 1: Der Intruder" Kurzfassung: Burp ist ein in Pentest von Webanwendungen sehr häufig genutztes Werkzeug, Anhand eines Live-Beispiels wird veranschaulicht, wozu das Werkzeug "Intruder" innerhalb der Burp Suite genutzt werden kann. In einer anschließenden Diskussion können die Teilnehmer eigene, vielleicht nicht gezeigte Anwendungsvorschläge einbrigen oder Fragen zum Intruder im Teilnehmerkreis besprechen.

----

'''Rückblick ''' 
* 19.09.2016 23. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Doomed 4.0 - Unser Versagen als Sicherheitsexperten?"" (Tobias Glemser)
* 07.03.16 22. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." (Christoph Ritter)
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP_Stammtisch_Stuttgart_20130408_Content_Security_Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

Germany

2017-01-17T09:09:49Z

Tobias: Updated Board Members

__NOTOC__


<div style="height:11em;">[[Image:owasp_germany_logo.png|right]]</div>


----

<div style="background-color:rgb(153,204,255);margin:2em;padding-left:1em;height:8em;">

<big style="padding:1em;"></big>

Der [[German_OWASP_Day_2016| 8. German OWASP Day 2016]] fand am '''29.11.2016''' in Darmstadt statt!

Hier das Programm mit den Vorträgen zum [[German OWASP Day 2016#Programm| Download]].

</div>
----

==Über OWASP==
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfugung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [https://www.owasp.org/index.php/Category:OWASP_Project Projekten] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.

== '''OWASP German Chapter''' ==
The chapter leader is [mailto:tobias.glemser@owasp.org Tobias Glemser].

Chapter Board members are (in alphabetical order):
[mailto:achim@owasp.org Achim Hoffmann],
[mailto:alexios.fakos@owasp.org Alexios Fakos],
[mailto:bastian.braun@owasp.org Bastian Braun],
[mailto:bjoern.kimminich@owasp.org Bjoern Kimminich],
[mailto:boris@owasp.org Boris Hempkemeier],
[mailto:christian.becker@owasp.org Christian Becker],
[mailto:dirk@owasp.org Dirk Wetter],
[mailto:Henrik.Willert@googlemail.com Henrik Willert],
[mailto:ingo.hanke@owasp.org Ingo Hanke],
[mailto:jan.wolff@owasp.org Jan Wolff],
[mailto:martin.johns@owasp.org Martin Johns],
[mailto:michael.schaefer@owasp.org Michael Schäfer],
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt],
[mailto:tobias.glemser@owasp.org Tobias Glemser]

;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]
----

=== Projekte des German Chapter ===
----
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen, ein Ausschnitt:

* OWASP Top 10 Privacy Risks Project
* OWASP Top 10 für Entwickler
* OWASP Top 10 2013: Deutsche Übersetzung
* OWASP SSL advanced forensic tool - O-Saft
* Best Practices: Web Application Firewalls

Mehr? Siehe Liste der [[Germany/Projekte|deutschen Projekte]].

=== OWASP Stammtisch-Initiative ===
----

In mehreren Städten gibt es [[Germany/Stammtisch_Initiative|OWASP-Stammtische]], bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren -- meinstens mit Vortrag.

Aktive Stammtische gibt es (Stand Dezember 2015) in:
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]]

=== Aktuelleres / Historisches ===
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
----
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.

;13.04.2015: [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting] in Frankfurt
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] 
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier [https://appsec.eu/registration/ https://appsec.eu/registration/] .
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München

Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].

=== Unsere Konferenzen ===
----
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.

=== Chapter Meetings ===
----
Nächstes Chapter Meeting am '''28.11.2016''' in Darmstadt, siehe [[Germany/Chapter_Meetings|Chapter Meetings]].

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind
unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem ''O'' in OWASP für ''open'' sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich ander Arbeit im Chpater beteiligen. Der Termin zum Treffen -- Chapter Meeting -- wird auf dieser Seite bekannt gegegebn, zusammen mit der Agenda. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.

Letztes Chapter Meeting war am '''13.04.2015''' in Frankfurt. Details sind auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden

=== So erreichen Sie uns ===
----
;E-Mail: ...in Kürze ... 
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
;Mailing-Liste: [https://lists.owasp.org/mailman/listinfo/owasp-germany owasp-germany@lists.owasp.org] [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer [https://lists.owasp.org/mailman/listinfo/owasp-germany Mailingliste]. Diese sollten natürlich einen Bezug zu (Web-)Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein [https://lists.owasp.org/pipermail/owasp-germany Mailarchiv] von der Liste. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der German Chapter Board Members (siehe oben) oder schreiben Sie eine E-Mail an uns [mailto:owasp-germany@lists.owasp.org chapter mailing list].

=== Presse ===
----
Informationen für die Presse finden sich [[Germany/press|hier]]

=== Sponsoren des German OWASP Chapters ===


{| width="99%" style="background-color:inherit;"
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
|-
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
| [[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]
|-
| [[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]
| [[Image:xcellent_8700px.png|link=http://www.x-cellent.com|www.x-cellent.com]]
|-
| [[Image:xing_logo.png|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
| [[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]
|-|
|-
| [[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]
|
|-|
|
|
|}

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].

----
(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)

[[Category:Germany]] [[Category:Europe]]

Germany/Chapter Meetings

2017-01-17T08:59:37Z

Tobias: Protokoll Chapter Meeting 28.11.2016 hinzugefügt

__NOTOC__

[[Image:owasp_germany_logo.png|right]]

{| width="100%" style="background-color:inherit;border-bottom:1px solid black"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |

In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

=== Chapter Meetings ===
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

=== Chapter Meetings ===
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. '''The''' -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
|}

==OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt==
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. [https://www.owasp.org/images/d/d2/Protokoll_OWASP_Chapter-Meeting_2016-11-26.pdf Protokoll]

* Uhrzeit: Montag, den 28.11.2016, 15-18h
* Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

'''Draft Agenda:'''

* Begrüßung und kurze namentliche Vorstellung (~10min)

* Finanzen (~60min)
** Ingo: Finanzübersicht und Status des Chapters
** Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
** Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)

* Wer möchte im neuen Chapter mitwirken? (~45min)
** Projekte (siehe Reiter 2 im Sheet)
*** Vorstellen und Hand heben
**** German Summer of Code (Martin/Bastian)
**** Studentensponsoring zum GOD
**** Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
**** Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
** Personen
** Wahl eines neuen Chapter Lead
** "Kassenwart"
** Sponsorliason

* Pause 10 min (ab Minute 115)

* Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min

* Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min

* GOD 2017 (15min)
** Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
** lessons learnt 2016/5
*** Programm
*** Generell

* IT Ressourcen des German OWASP Chapters (10min)
** owasp.de: Domain, HTTP, SMTP
** vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
** Zertifikat

* Logo, Neuer Sponsoren-Vertrag (10min)

* Restpunkte, sollten wir noch Zeit haben
** ..

==OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt==
Das OWASP Germany Chapter Meeting fand am Montag, den [https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html 14.03.2014 um 13.00 Uhr in Frankfurt] statt. Die Agenda, Informationen und Beschlüsse sind dem [https://www.owasp.org/images/b/b9/Protokoll_OWASP_Chapter-Meeting_2015-04-13.reformatiert.pdf Protokoll] zu entnehmen.

==OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt==
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |

Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
* 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
* 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
* 15:00h Pause (15 min)
* 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
* 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

[https://reg.owasp.de Meldet Euch bitte hier an].

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
* [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|→ Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
* Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
* [[Media:Password_Storage.pdf‎|→ Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
* 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
** Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
** ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
** CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
** Format eher wieder 1 Tag, 2 Tracks
** Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
** Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
** Wo: Hotel oder Uni?
*** Uni: keine sinnvollen Vorschläge beim Chapter Meeting
*** Hotels: Dresden, Hamburg, ...
** Ort ist relativ egal, Kriterien:
*** ICE-Bahnhof
*** Etwas Attraktivität kann nicht schaden
*** Etablierter Stammtisch dort wäre von Vorteil
*** idealerweise jemand mit lokalen Kenntnissen vor Ort
** Wer: Wir alle auf vielen Schultern oder ein Dienstleister
*** Auch in letztem Fall bleibt Arbeit bei uns hängen.
*** Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
** Ausrichtung der Konferenz:
*** Lassen wie es ist
*** Mehr an die Entwickler ran
*** Mehr an die Entscheider ran
*** Mehr an die Studenten ran
*** Mehr auch an Hobbyleute ran
*** => offen
**Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.

* Torsten Gigler stellte [https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler Top10 für Entwickler] vor
* Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
* Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
* [[Media:OWASP_domxss.pdf|→ Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
* Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
** OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
** OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
* Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
(see German text on left)
|}

==OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)
----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

[https://reg.owasp.de Meldet Euch bitte hier an]. Bitte!

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
|-
| style="vertical-align:top;" |

==== Agenda ====

* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
* 15:45h Pause (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
* 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
* Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Agenda ====
* 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
* 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
* 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
* 15:45h Break (15 min)
* 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
* 16.45h Torsten Gigler, OWASP German Chapter (15 min): [https://www.owasp.org/index.php/OWASP_Top_10_Fuer_Entwickler_Project OWASP Top 10 fuer Entwickler]
* 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
* 17.00h offene Runde (30 min): OWASP Germany next year
* About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
|-
| style="vertical-align:top; padding-right:0.5em;" |

==== Ergebnisse / Protokoll ====

* Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|→ Folien]] ]
* Talk: Laurent Levi, Checkmarx
* Kurze Vorstellungsrunde
* Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|→ Folien]] ]
* Talk: Dirk Wetter - AppSec Research 2013
** GOD 2012
*** Rückblick auf GOD 2012 (German OWASP Day)
*** Fachlich und finanziell ein voller Erfolg
** Dev(i|e)l 2013
*** Ausblick auf AppSec Research 2013
*** Konferenz verspricht viel
*** Details unter [https://appsec.eu https://appsec.eu]
* Talk: Jim Manico - Top Ten Web Defenses [ [http://www.slideshare.net/JimManico/top-ten-defenses-v10 → Folien] ]
* Organisatorisches
** Chapter Lead: Tobias Glemser
** Board 2013:
*** Dirk Wetter
*** Martin Johns
*** Achim Hoffmann
*** Emin Tatlı
*** Kai Jendrian
** Entscheidung: Neubesetzung des Boards jährlich
* OWASP Day 2014
* Ortsauswahl durch Call for Venue
* Vorschläge vor Ort:
** Köln
** Karlsruhe
* Vorschläge Projekte
** Übersetzug OpenSAMM
** Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
* Sonstiges:
** Treffen des OWASP Chapters im Q4 mit Vortrag
** Bessere Präsenz der OWASP in andere Konferenzen

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
tbd
|

|-
! colspan="2" align="left" style="vertical-align:top;" |
==== Abstracts/Bios ====
|-
| colspan="2" |
===== DevOps and Security: It's Happening. Right Now. =====
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated.
Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include:
* Re-evaluate existing security tools and consider their integration within a CD environment
* Deliver a secured development framework and enforce its usage
* Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi
Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

===== Top Ten Web Defenses =====
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.
----
|}

==OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main
[[http://maps.google.de/maps?q=Frankenallee+111,+60326+Frankfurt+am+Main&hl=de&sll=50.104389,8.642389&sspn=0.002883,0.010375&vpsrc=0 Karte]] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von
Frankfurt Hbf).

----
==== Einladung ====
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein.
Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch.
OWASP German Chapter
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Invitation ====

|-
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
|-
|
==== Agenda ====

* Georg: Begrüßung durch Georg Heß, German Board Leader
* Kai: Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
* Kai: Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
* Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
* Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
* Dirk: Rückblick OWASP Day 2011, Ausblick 2012
* Tobias: Rückblick it-sa 2011, Ausblick 2012
* Dirk: AppSec Research EU: 2013 in Deutschland?
* Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
* Georg: Aktionen zur Mitgliedergewinnung
* Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
* Boris: Zusammenarbeit mit dem BSI
* Tobias: Themen für Projekte 2012
* Georg: kurzer Abriss zu OWASP-Zertifizierungen
* Achim: Definition Rahmenbedingungen Jobseite
* Achim: Administratoren für owasp.org
* Georg: Wahl Leader und Board OWASP German Chapter

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* Tobias als Chapter Leader gewählt
* Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 im November in München
** 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
** CfP-Kommitee geführt von Dirk, Martin
** es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
* OWASP-Stand auf it.sa 2012 in Nürnberg
* Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
* Zusammenarbeit mit BSI wird intensiviert
* es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte [[OWASP_Jobs]] benutzen
...
| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]] . Note that it is in German.

Most important:
* Tobias as Chapter Leader elected
* Boards Members: Bruce, Dirk, Emin, Martin, Achim
* German OWASP Day 2012 will be in November in München
** 1,5 - 2 days, no trainings sessions this year
** CfP Commitee lead by Dirk, Martin
* OWASP will be present at it.sa 2012 in Nürnberg
* company sponsoring possible: local sponsor ca. 500,-/anno
* co-operation and collaboration with BSI will be initiated
* currently no local job page within owasp.org
...
|}

==Chapter Board Meeting am 19.8.2011 in München==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* Selbstverständnis Chapter – die Zukunft
* OWASP Germany in „das Bewusstsein“ bringen
* Vereinsgründung ja/nein
* Geldverwaltung/Rechnungen
* Firmen als Chapter Member
* IT-SA 2011
* Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
* Stand der Dinge: Flyer
* OWASP Day

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze:
* OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
* es wird eine ''Firmen-Mitgliedschaft'' aka ''Chapter Supporter'' angeboten; Näheres in kürze auf der Webseite
* nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt
...

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

==== Protocol ====
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]] . Note that it is in German.

Most important:
* OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
* ''Chapter Supporter'' will be possible for companies; details comming soon
* next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
...
|}

== Chapter Meeting am 20.5.2010 in München ==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
* 14:50 Diskussion
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
* 16:05 Diskussion (geht nahtlos über in die)
* 16:15 Kaffeepause
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
* 17:15 Beginn der Beschlussfassungen und Wahlen
* 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“

| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====
===== Organisatorisches im Chapter =====

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
* Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

===== Beschluss zur Anzahl der Chapter Leaders =====

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

===== Wahl des Chapter Leaders =====

''Georg Heß'' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

===== Beschluss zur zukünftigen Zusammensetzung des Boards =====

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

===== Wahl des Boards =====

Es kandidieren ''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams'' für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Not yet available in English, sorry.
|}

== OWASP German Chapter Meeting 10.07.2009, Mannheim ==

{| width="100%" style="background-color:inherit;"
| width="70%" style="vertical-align:top; padding-right:0.5em;" |
==== Einladaung ====
;Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.

;Location:Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Invitation ====

|-
| style="vertical-align:top; padding-right:0.5em;" |
==== Agenda ====
* 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
* 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
* 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
* 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
* 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
* 15:45 - 16:15 : Coffee
* 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
** OWASP Stammtisch Initiative
** Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
* nach 17:00 : Come together (Any ideas for a near pub??)

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Agenda ====
|-

| style="vertical-align:top; padding-right:0.5em;" |
==== Ergebnisse / Protokoll ====

===== OWASP AppSec 2010 =====

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus ''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns'') ins Leben gerufen, das alsbald den '''CFP''' starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html in den Minutes hier] zu finden

| style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
==== Protocol ====
Minutes: [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
|}

== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==

;Date: February 20th, 2008, 11:00-16:15
;Location: The next chapter meeting will be hosted at CAST in Darmstadt.
: CAST (http://www.cast-forum.de)''' Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]

;Agenda: This time the focus is on technical presentations and discussion.
: Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
# (11:00 - 11:15) Welcome, Introduction and Administrativia
# (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
# (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
# (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
# (12:30 - 13:15) Break
# (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
# (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
: * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
: * "Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
# (14:45 - 15:00) Coffee Break
# (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
# (15:45 - 16:00) Wrap-up and outlook

== Chapter Meeting on September 7th 2007 in Frankfurt/Main ==

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes [https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html here].

----
[https://www.owasp.org/index.php?title=Germany/Chapter_Meetings <top>] [[Germany|<zurück>]] [[Germany|<Germany>]]

[[Category:Germany]] [[Category:Europe]]

File:Protokoll OWASP Chapter-Meeting 2016-11-26.pdf

2017-01-17T08:58:30Z

Tobias:

German OWASP Day 2016

2016-10-27T17:29:06Z

Tobias: context Logo online

[[Category:OWASP_AppSec_Conference]] [[Category:Europe]] [[Category:Germany]] [[Category:German OWASP Day]]

 

[[Image:2016_owasp_day_w_480px.png|right|Logo German OWASP Day 2016]]

__TOC__

===[https://www.regonline.com/owaspgermanday2016 Die Registrierung ist eröffnet!]===

== German OWASP Day 2016 / Deutscher OWASP-Tag 2016 ==


Auch dieses Jahr richtet das German Chapter des Open Web Application Security Project (OWASP) wieder ihre nationale OWASP-Konferenz aus -- zum achten Mal. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Er findet am 29. November.2016 in Darmstadt statt. Am Vorabend sind alle Teilnehmer und Sprecher in die Weststadtbar ([http://www.weststadt.de www.weststadt.de]) zum Networken und fachlichen Austausch eingeladen.

Die Konferenz richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day 2016 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Wir freuen uns, das wir in diesem Jahr mit [https://www.cast-forum.de/home.html CAST e.V.] eine der wichtigsten Institutionen für angewandte Sicherheit in Deutschland als Partner für die Konferenz gewinnen konnten. CAST ist seit 2015 Academic Supporter von OWASP.

Alle Infos werden über die Mailingliste des German Chapters
(https://lists.owasp.org/mailman/listinfo/owasp-germany) verteilt und
sind auf der Webseite des
German OWASP Day 2016
(https://www.owasp.org/index.php/German_OWASP_Day_2016) zu finden.



== Call For Presentations ==

Der [https://www.owasp.org/index.php/German_OWASP_Day_2016/CfP Call for Presentations] ist geschlossen.

== Unsere Sponsoren ==

Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2016.
{| cellspacing="5" cellpadding="4" border="0" style="width:97%;"
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Gold'''
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Standard'''
|
|-
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
|
|
|
|-
|
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
|
|
|
|-
|
| [[Image:cxt_logo_8700.png|link=http://www.contextis.com/|www.contextis.com]]
|
|
|
|-
|
| [[Image:psi_8700px.png|link=http://www.psi.de/|www.psi.de]]
|
|
|}
== Sponsoring ==

Ist natürlich auch dieses Jahr wieder herzlich willkommen.

Details für Sponsoren finden sich im [[media:GOD_2016_Sponsorsheet.pdf|→ Sponsorsheet]], . Ihr Ansprechpartner ist [mailto:tobias.glemser@owasp.org Tobias Glemser]

== Wann + Wo ==
=== Konferenzort ===
* Dienstag, den 29. November 2016, von 08:55 bis zirka 18 Uhr. Die Registrierung öffnet um 08:30.
* CAST e.V. im neuen Gebäude des [https://www.sit.fraunhofer.de/ Fraunhofer SIT], [https://goo.gl/maps/pBuCtKnVKC12 Rheinstraße 75, 64295 Darmstadt] - ca. 700m vom Bahnhof entfernt.

=== Vorabendveranstaltung ===

Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 28. November ab 19h eingeladen (im Tagungsbeitrag enthalten).

Wir treffen uns in der Weststadtbar [http://www.weststadt.de www.weststadt.de] ab 19:00 Uhr. Dort wird bei einem leckeren Essen und reichhaltiger Getränkeauswahl viel Raum für fachlichen und persönlichen Austausch sein. Und sportlich natürlich auch - weiteres dazu aber am 28.11. ...

== Programm ==
{| border="0" align="center" class="FCK__ShowTableBorders" style="width: 80%;"
|-
| align="left" colspan="2" style="width=15%; background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" |
 '''Dienstag, 29. November 2015'''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:15 - 08:55
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Einlass 

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:55 - 9:00
| align="left" style="background: none repeat scroll 0% 0% rgb(242, 242, 242);" | '''Begrüßung / Welcome''' ''Ingo Hanke''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:00 - 9:15
| align="left" style="background: none repeat scroll 0% 0% rgb(252, 252, 150);" | '''OWASP 101''' ''Martin Knobloch''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:15 - 10:00
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" | Keynote: '''CarIT Security''' (genauer Titel t.b.a.) ''Tobias Millauer (Daimler)'' 

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:00 - 10:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Java Deserialization Attacks: Angriff & Verteidigung''' ''Christian Schneider'' 

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:30 - 11:00
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Kaffeepause / Coffee Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:00 - 11:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Security Requirements im Software Development Lifecycle''' ''Daniel Kefer and René Reuter''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:30 - 12:00
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Durchsuchen und analysieren von HTTP-Daten mit dem WASE-Framework''' ''Thomas Patzke''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:00 - 12:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Sicher in die Cloud mit Angular 2 und Spring Boot''' ''Andreas Falk''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:30 - 13:30
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Mittagspause / Lunch Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 13:30 - 14:00
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" | '''T.B.A.''' ''T.B.A.''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:00 - 14:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''NoSQL Injection revisited''' ''Patrick Spiegel''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:30 - 15:15
| align="left" style="background: none repeat scroll 0% 0% rgb(252, 252, 150);" | '''Lighning Talks''' 
T.B.A.


|-
| style=" background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:15 - 15:45
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Pause / Coffee Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:45 - 16:15
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy''' ''Lukas Weichselbaum, Michele Spanguolo, Artur Janc and Sebastian Lekies''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:15 - 16:45
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Sicherheit agil Testen''' ''Matthias Rohr''
|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:45 - 17:15
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''DROWN (oder warum TLS-Konfiguration schwer ist)''' ''Sebastian Schinzel''
|-
|}

== Talks und Abstracts ==

'''Sebastian Schinzel:''' '''DROWN (oder warum TLS-Konfiguration schwer ist)'''

''Abstract'': Die im März 2016 vorgestellte DROWN-Schwachstelle (https://drownattack.com/) erlaubte es Angreifern die Verschlüsselung von TLS-Sessions zu brechen, wenn der Server auch das veraltete SSLv2 unterstützte. Insgesamt waren TLS-Session zu 33% aller HTTPS-Server im Internet anfällig für DROWN. Bemerkenswert ist hier, dass SSLv2 schon seit 1995 als unsicher gilt und kein moderner Client überhaupt noch SSLv2 unterstützt.

In diesem Talk stelle ich die DROWN-Schwachstelle vor und analysiere die Gründe, warum so viele Server im Internet anfällig waren. Abschließend diskutiere ich, was Administratoren von TLS-Servern aus DROWN lernen sollten.

----

'''Daniel Kefer and René Reuter: Security Requirements im Software Development Lifecycle'''

''Abstract'': Je größer eine Firma ist, in der man arbeitet, desto mehr Technologien und Methodiken werden in der Regel von den Entwicklungsteams verwendet. Zur selben Zeit will man jedoch die Sicherheitsrisiken in einem geeigneten, zuverlässigen und messbaren Verfahren für alle diese Technologien und Methodiken adressieren.

Nach einer kurzen Einführung eines einheitlichen Prozesses, um Security Requirements in einer größeren Firma zu behandeln, konzentriert sich der Hauptteil dieses Vortrages auf ein Tool namens SecurityRAT (Requirement Automation Tool), welches entwickelt wurde um diesen Prozess zu unterstützen und zu beschleunigen. Das Ziel dieses Tools ist es, zuerst eine Liste aller relevanten Security Requirements anhand der Eigenschaften der zu entwickelten Software bereit zu stellen, und anschließend diese in einem größtenteils automatisierten Weg zu behandeln. Die Integration mit einem Ticketsystem ist eines der Hauptfeatures.

Das Tool wurde im Mai 2016 open sourced (verfügbar unter https://github.com/SecurityRAT) und wird momentan stetig weiter entwickelt. Die neuesten Features, "Work in Progress" und ein Ausblick auf die zukünftigen Pläne bilden den Abschluss des Vortrages.

----

'''Matthias Rohr: Sicherheit agil Testen'''

''Abstract:'' Heutzutage werden Anwendungen zunehmend agil entwickelt, z.B. mittels Scrum. Selbst große Konzerne setzen mittlerweile verstärkt auf dieses Vorgehensmodell, immer häufiger auch in Verbindung mit DevOps. Der Umstieg auf agile Softwareentwicklung bringt dabei zahlreiche Vorteile mit sich, besitzt jedoch auch gravierende Auswirkungen auf viele damit verbundenen Aspekte. Natürlich auch in Bezug auf Sicherheitsvorgaben und -aktivitäten wie insbesondere Security Tests. Gerade hiermit tun sich Unternehmen sehr oft (noch) sehr schwer damit funktionierende Lösungen auch für die agile Welt zu definieren. Schwergewichtige Prozesse und Testmethoden lassen sich hier vielfach schlicht einfach nicht anwenden.

Wie etwa lässt sich auch ein Pentest sinnvoll durchführen, wenn an einer Anwendung täglich gleich mehrere Änderungen an der Produktion erfolgen? Hier ist ein Umdenken erforderlich. Sowohl in der Entwicklungs- als auch innerhalb von Security Teams selbst. Tools können hier helfen, müssen aber in den Build-Prozess integriert und verstanden weren. Letztlich werden Tools aber immer nur einen Teil der Lösung darstellen. Häufig wichtiger ist dagegen die Berücksichtigung von Sicherheitsaspekten bei Planung und Durchführung eines Sprints.

In diesem Vortrag werden hierzu verschiedene Lösungsansätze aus der Praxis vorgestellt und demonstriert die selbst in hochagilen Entwicklungsvorgehen greifen. Darunter die Etablierung von Secure Defaults, der Aufbau und die Integration von AppSec Pipelines zur Testautomatisierung (was heute besser mit OpenSource-Tools möglich ist als noch vor einigen Jahren) und wie sich klassische Testmethodiken wie Pentests für den Einsatz in einem agiles Umfeld umgestalten lassen.

----

'''Andreas Falk: Sicher in die Cloud mit Angular 2 und Spring Boot'''

''Abstract:'' Single Page Applikationen auf Basis von Angular 2 in Kombination mit RESTful Services auf Basis von Spring Boot sind aktuell sehr beliebt.
Im Zeitalter der Cloud und mit Hilfe von Praktiken wie Continuous Delivery sind diese auch schnell in Produktion gebracht.
Doch wie steht es um die Sicherheit derartiger Anwendungen?
Diese Session zeigt aus der Praxis eines IoT Projekts auf welche Aspekte es wirklich ankommt um eine sichere Anwendung in die Cloud zu bringen.
Dies umfasst Themen wie u.a. die Authentifizierung auf Basis von OpenID Connect 1.0 und OAuth 2, Secure Coding (u.a. die Vermeidung unsicherer API's in Angular 2) sowie automatisierte Security-Tests der RESTful Services im Backend.
Diese Session ist eine Mischung aus Projekterfahrungen, brandaktuellen Features wie Angular 2 als OpenID Connect Client und Best-Practices in der Implementierung von RESTful Backends mit Spring Boot und Spring Security. Dies wird begleitet durch passende kurze Live-Demos.

----

'''Thomas Patzke. Durchsuchen und analysieren von HTTP-Daten mit dem WASE-Framework'''

''Abstract:'' Im HTTP-Protokoll übertragene Daten wie Header und Parameter sind für die Sicherheit einer Webanwendung oft von Relevanz. Die Such- und Analyse-Funktionen von den verbreiteten Werkzeugen, wie der Burp Suite oder OWASP ZAP lassen oft jedoch zu wünschen übrig. Typische Fragestellungen einer Webapplikationsprüfung wie "Welche URLs enthalten Security Header X nicht?" oder "In welchen POST-Anfragen ist kein CSRF-Token enthalten?" lassen sich deswegen oft nur unkomfortabel beantworten.

Diese Lücke versucht das Opensource-Projekt WASE (Web Audit Search Engine) zu schließen. Hierzu werden zahlreiche Bestandteile des HTTP-Protokolls wie Header und Parameter mit ElasticSearch indiziert. Mit Hilfe weiterer Werkzeuge, wie Kibana oder dem in WASE enthaltenen Client können diese dann durchsucht und analysiert werden.

In diesem Vortrag wird das WASE-Framework vorgestellt. Es wird gezeigt, wie damit in Webapplikations-Prüfungen Schwachstellen identifiziert werden können. Des Weiteren werden weitere Einsatzgebiete und Ergebnisse, wie die statistische Auswertung des Crawlens einer großen Anzahl von Webseiten vorgestellt und ein Ausblick auf die in Zukunft geplante Entwicklung des Projekts gegeben.

----

'''Lukas Weichselbaum, Michele Spanguolo, Artur Janc and Sebastian Lekies. CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy'''

''Abstract:'' Content Security Policy is a web platform mechanism designed
to mitigate cross-site scripting (XSS), the top security
vulnerability in modern web applications [24]. In this talk,
we take a closer look at the practical benefits of adopting
CSP and identify significant flaws in real-world deployments
that result in bypasses in 94.72% of all distinct policies.
We base our Internet-wide analysis on a search engine corpus
of approximately 100 billion pages from over 1 billion
hostnames; the result covers CSP deployments on 1,680,867
hosts with 26,011 unique CSP policies – the most comprehensive
study to date. We introduce the security-relevant
aspects of the CSP specification and provide an in-depth
analysis of its threat model, focusing on XSS protections.
We identify three common classes of CSP bypasses and explain
how they subvert the security of a policy.
We then turn to a quantitative analysis of policies deployed
on the Internet in order to understand their security
benefits. We observe that 14 out of the 15 domains
most commonly whitelisted for loading scripts contain unsafe
endpoints; as a consequence, 75.81% of distinct policies
use script whitelists that allow attackers to bypass CSP. In
total, we find that 94.68% of policies that attempt to limit
script execution are ineffective, and that 99.34% of hosts
with CSP use policies that offer no benefit against XSS.
Finally, we propose the ’strict-dynamic’ keyword, an
addition to the specification that facilitates the creation of
policies based on cryptographic nonces, without relying on
domain whitelists. We discuss our experience deploying such
a nonce-based policy in a complex application and provide
guidance to web authors for improving their policies.

----

'''Christian Schneider. Java Deserialization Attacks: Angriff & Verteidigung'''

''Abstract:'' Dieser Talk gibt einen fundierten Überblick über den aktuellen Stand zum Thema Angriffe auf Java Deserialisierung: Nach einer kurzen Analyse des Grundproblems hinter der Verwundbarkeit am Beispiel realer Gadgets lernen Sie die mittlerweile verfügbaren Exploitation-Werkzeuge zur Ausnutzung von Deserialization-Endpoints kennen. Weiterhin werden wertvolle Tipps zum Auffinden von Gadgets und Endpoints mittels statischer Analyse (SAST) sowie dynamisch bei Pentests (DAST) vermittelt.

Der defensive Part des Talks widmet sich den Möglichkeiten zur Absicherung: Am Beispiel von Bypässen bestimmter Härtungsmaßnahmen werden deren Wirkungsgrade analysiert. Abschließend zeige ich, dass das Thema Java Deserialisierung nicht nur Java direkt betrifft, sondern auch auf der JVM verfügbare andere Sprachen.

----

'''Patrick Spiegel. NoSQL Injection revisited'''

''Abstract:'' In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges, but do they provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “
This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases – MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kinds of requests can be crafted that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.


== Online-Registrierung / Eintrittspreise ==

===[https://www.regonline.com/owaspgermanday2016 !!! Die Registrierung ist eröffnet !!!]===

Da wir auch dieses Jahr eine beschränkte Teilnehmerzahl von 150 haben, ist es ratsam, sich umgehend anzumelden.

Preis: bei allen Tickets ist die Vorabendveranstaltung inbegriffen. Es hilft uns bei der Planung wenn ihr uns im Registrierungsformular '''unverbindlich''' mitteilt, ob ihr auch am Vorabend teilnehmt oder nicht.

*Regulär: 219,00 €
*OWASP Member oder Mitarbeiter eines CAST e.V. Mitglieds: 199,00 € [https://www.owasp.org/index.php/Newmembership OWASP Member im German Chapter könnt ihr hier werden.]
*Studenten: 60,00 €. Hiermit sind Studenten gemeint, die ihr Ticket selbst bezahlen. Wir finanzieren diese Tickets quer. Selbständige oder Studenten, deren Ticket von einer Firma erstattet wird, zahlen bitte den regulären Betrag, auch wenn ein Studentenausweis vorliegt. OWASP ist eine Non-Profit Organisation und diese Tickets dienen der Nachwuchsförderung.

Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.

Es kann per Kreditkarte oder Rechnung (Vorkasse) bezahlt werden.



== Organisation ==

* [[User:Ingo Hanke|Ingo Hanke (Chair)]]
* [[User:Bohem|Boris Hemkemeier]]
* Hartwig Gelhausen
* Tobias Glemser
* [[User:achim|Achim Hoffmann]]
* [[User: Bjoern Kimminich|Björn Kimminich]]

* [[User:Martin_Johns|Martin Johns]] (Program Chair)
* [[User:Dirk Wetter|Dirk Wetter]] (Chapter Leader)

== Hash tag ==
[https://twitter.com/#!/search/%23owasp_d2016 #owasp_d2016]

== Social Media Response ==
[http://eventifier.com/event/owaspd2016/ Social Media Recap at Eventifier]

 <headertabs /> 
[[Category:OWASP_AppSec_Conference|OWASP Day Germany 2016]]

----
[https://www.owasp.org/index.php?title=German_OWASP_Day_2016 <top>] [[Germany|<Germany>]]

German OWASP Day 2016

2016-10-26T06:08:54Z

Tobias: Schutzwerk als Sponsor hinzugefügt

[[Category:OWASP_AppSec_Conference]] [[Category:Europe]] [[Category:Germany]] [[Category:German OWASP Day]]

 

[[Image:2016_owasp_day_w_480px.png|right|Logo German OWASP Day 2016]]

__TOC__

===[https://www.regonline.com/owaspgermanday2016 Die Registrierung ist eröffnet!]===

== German OWASP Day 2016 / Deutscher OWASP-Tag 2016 ==


Auch dieses Jahr richtet das German Chapter des Open Web Application Security Project (OWASP) wieder ihre nationale OWASP-Konferenz aus -- zum achten Mal. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Er findet am 29. November.2016 in Darmstadt statt. Am Vorabend sind alle Teilnehmer und Sprecher in die Weststadtbar ([http://www.weststadt.de www.weststadt.de]) zum Networken und fachlichen Austausch eingeladen.

Die Konferenz richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day 2016 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Wir freuen uns, das wir in diesem Jahr mit [https://www.cast-forum.de/home.html CAST e.V.] eine der wichtigsten Institutionen für angewandte Sicherheit in Deutschland als Partner für die Konferenz gewinnen konnten. CAST ist seit 2015 Academic Supporter von OWASP.

Alle Infos werden über die Mailingliste des German Chapters
(https://lists.owasp.org/mailman/listinfo/owasp-germany) verteilt und
sind auf der Webseite des
German OWASP Day 2016
(https://www.owasp.org/index.php/German_OWASP_Day_2016) zu finden.



== Call For Presentations ==

Der [https://www.owasp.org/index.php/German_OWASP_Day_2016/CfP Call for Presentations] ist geschlossen.

== Unsere Sponsoren ==

Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2016.
{| cellspacing="5" cellpadding="4" border="0" style="width:97%;"
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Gold'''
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Standard'''
|
|-
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
|
|
|
|-
|
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
|
|
|
|-
|
| [[Image:psi_8700px.png|link=http://www.psi.de/|www.psi.de]]
|
|
|}
== Sponsoring ==

Ist natürlich auch dieses Jahr wieder herzlich willkommen.

Details für Sponsoren finden sich im [[media:GOD_2016_Sponsorsheet.pdf|→ Sponsorsheet]], . Ihr Ansprechpartner ist [mailto:tobias.glemser@owasp.org Tobias Glemser]

== Wann + Wo ==
=== Konferenzort ===
* Dienstag, den 29. November 2016, von 08:55 bis zirka 18 Uhr. Die Registrierung öffnet um 08:30.
* CAST e.V. im neuen Gebäude des [https://www.sit.fraunhofer.de/ Fraunhofer SIT], [https://goo.gl/maps/pBuCtKnVKC12 Rheinstraße 75, 64295 Darmstadt] - ca. 700m vom Bahnhof entfernt.

=== Vorabendveranstaltung ===

Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 28. November ab 19h eingeladen (im Tagungsbeitrag enthalten).

Wir treffen uns in der Weststadtbar [http://www.weststadt.de www.weststadt.de] ab 19:00 Uhr. Dort wird bei einem leckeren Essen und reichhaltiger Getränkeauswahl viel Raum für fachlichen und persönlichen Austausch sein. Und sportlich natürlich auch - weiteres dazu aber am 28.11. ...

== Programm ==
{| border="0" align="center" class="FCK__ShowTableBorders" style="width: 80%;"
|-
| align="left" colspan="2" style="width=15%; background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" |
 '''Dienstag, 29. November 2015'''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:15 - 08:55
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Einlass 

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:55 - 9:00
| align="left" style="background: none repeat scroll 0% 0% rgb(242, 242, 242);" | '''Begrüßung / Welcome''' ''Ingo Hanke''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:00 - 9:15
| align="left" style="background: none repeat scroll 0% 0% rgb(252, 252, 150);" | '''OWASP 101''' ''Martin Knobloch''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:15 - 10:00
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" | Keynote: '''CarIT Security''' (genauer Titel t.b.a.) ''Tobias Millauer (Daimler)'' 

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:00 - 10:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Java Deserialization Attacks: Angriff & Verteidigung''' ''Christian Schneider'' 

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:30 - 11:00
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Kaffeepause / Coffee Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:00 - 11:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Security Requirements im Software Development Lifecycle''' ''Daniel Kefer and René Reuter''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:30 - 12:00
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Durchsuchen und analysieren von HTTP-Daten mit dem WASE-Framework''' ''Thomas Patzke''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:00 - 12:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Sicher in die Cloud mit Angular 2 und Spring Boot''' ''Andreas Falk''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:30 - 13:30
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Mittagspause / Lunch Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 13:30 - 14:00
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" | '''T.B.A.''' ''T.B.A.''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:00 - 14:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''NoSQL Injection revisited''' ''Patrick Spiegel''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:30 - 15:15
| align="left" style="background: none repeat scroll 0% 0% rgb(252, 252, 150);" | '''Lighning Talks''' 
T.B.A.


|-
| style=" background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:15 - 15:45
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Pause / Coffee Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:45 - 16:15
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy''' ''Lukas Weichselbaum, Michele Spanguolo, Artur Janc and Sebastian Lekies''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:15 - 16:45
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Sicherheit agil Testen''' ''Matthias Rohr''
|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:45 - 17:15
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''DROWN (oder warum TLS-Konfiguration schwer ist)''' ''Sebastian Schinzel''
|-
|}

== Talks und Abstracts ==

'''Sebastian Schinzel:''' '''DROWN (oder warum TLS-Konfiguration schwer ist)'''

''Abstract'': Die im März 2016 vorgestellte DROWN-Schwachstelle (https://drownattack.com/) erlaubte es Angreifern die Verschlüsselung von TLS-Sessions zu brechen, wenn der Server auch das veraltete SSLv2 unterstützte. Insgesamt waren TLS-Session zu 33% aller HTTPS-Server im Internet anfällig für DROWN. Bemerkenswert ist hier, dass SSLv2 schon seit 1995 als unsicher gilt und kein moderner Client überhaupt noch SSLv2 unterstützt.

In diesem Talk stelle ich die DROWN-Schwachstelle vor und analysiere die Gründe, warum so viele Server im Internet anfällig waren. Abschließend diskutiere ich, was Administratoren von TLS-Servern aus DROWN lernen sollten.

----

'''Daniel Kefer and René Reuter: Security Requirements im Software Development Lifecycle'''

''Abstract'': Je größer eine Firma ist, in der man arbeitet, desto mehr Technologien und Methodiken werden in der Regel von den Entwicklungsteams verwendet. Zur selben Zeit will man jedoch die Sicherheitsrisiken in einem geeigneten, zuverlässigen und messbaren Verfahren für alle diese Technologien und Methodiken adressieren.

Nach einer kurzen Einführung eines einheitlichen Prozesses, um Security Requirements in einer größeren Firma zu behandeln, konzentriert sich der Hauptteil dieses Vortrages auf ein Tool namens SecurityRAT (Requirement Automation Tool), welches entwickelt wurde um diesen Prozess zu unterstützen und zu beschleunigen. Das Ziel dieses Tools ist es, zuerst eine Liste aller relevanten Security Requirements anhand der Eigenschaften der zu entwickelten Software bereit zu stellen, und anschließend diese in einem größtenteils automatisierten Weg zu behandeln. Die Integration mit einem Ticketsystem ist eines der Hauptfeatures.

Das Tool wurde im Mai 2016 open sourced (verfügbar unter https://github.com/SecurityRAT) und wird momentan stetig weiter entwickelt. Die neuesten Features, "Work in Progress" und ein Ausblick auf die zukünftigen Pläne bilden den Abschluss des Vortrages.

----

'''Matthias Rohr: Sicherheit agil Testen'''

''Abstract:'' Heutzutage werden Anwendungen zunehmend agil entwickelt, z.B. mittels Scrum. Selbst große Konzerne setzen mittlerweile verstärkt auf dieses Vorgehensmodell, immer häufiger auch in Verbindung mit DevOps. Der Umstieg auf agile Softwareentwicklung bringt dabei zahlreiche Vorteile mit sich, besitzt jedoch auch gravierende Auswirkungen auf viele damit verbundenen Aspekte. Natürlich auch in Bezug auf Sicherheitsvorgaben und -aktivitäten wie insbesondere Security Tests. Gerade hiermit tun sich Unternehmen sehr oft (noch) sehr schwer damit funktionierende Lösungen auch für die agile Welt zu definieren. Schwergewichtige Prozesse und Testmethoden lassen sich hier vielfach schlicht einfach nicht anwenden.

Wie etwa lässt sich auch ein Pentest sinnvoll durchführen, wenn an einer Anwendung täglich gleich mehrere Änderungen an der Produktion erfolgen? Hier ist ein Umdenken erforderlich. Sowohl in der Entwicklungs- als auch innerhalb von Security Teams selbst. Tools können hier helfen, müssen aber in den Build-Prozess integriert und verstanden weren. Letztlich werden Tools aber immer nur einen Teil der Lösung darstellen. Häufig wichtiger ist dagegen die Berücksichtigung von Sicherheitsaspekten bei Planung und Durchführung eines Sprints.

In diesem Vortrag werden hierzu verschiedene Lösungsansätze aus der Praxis vorgestellt und demonstriert die selbst in hochagilen Entwicklungsvorgehen greifen. Darunter die Etablierung von Secure Defaults, der Aufbau und die Integration von AppSec Pipelines zur Testautomatisierung (was heute besser mit OpenSource-Tools möglich ist als noch vor einigen Jahren) und wie sich klassische Testmethodiken wie Pentests für den Einsatz in einem agiles Umfeld umgestalten lassen.

----

'''Andreas Falk: Sicher in die Cloud mit Angular 2 und Spring Boot'''

''Abstract:'' Single Page Applikationen auf Basis von Angular 2 in Kombination mit RESTful Services auf Basis von Spring Boot sind aktuell sehr beliebt.
Im Zeitalter der Cloud und mit Hilfe von Praktiken wie Continuous Delivery sind diese auch schnell in Produktion gebracht.
Doch wie steht es um die Sicherheit derartiger Anwendungen?
Diese Session zeigt aus der Praxis eines IoT Projekts auf welche Aspekte es wirklich ankommt um eine sichere Anwendung in die Cloud zu bringen.
Dies umfasst Themen wie u.a. die Authentifizierung auf Basis von OpenID Connect 1.0 und OAuth 2, Secure Coding (u.a. die Vermeidung unsicherer API's in Angular 2) sowie automatisierte Security-Tests der RESTful Services im Backend.
Diese Session ist eine Mischung aus Projekterfahrungen, brandaktuellen Features wie Angular 2 als OpenID Connect Client und Best-Practices in der Implementierung von RESTful Backends mit Spring Boot und Spring Security. Dies wird begleitet durch passende kurze Live-Demos.

----

'''Thomas Patzke. Durchsuchen und analysieren von HTTP-Daten mit dem WASE-Framework'''

''Abstract:'' Im HTTP-Protokoll übertragene Daten wie Header und Parameter sind für die Sicherheit einer Webanwendung oft von Relevanz. Die Such- und Analyse-Funktionen von den verbreiteten Werkzeugen, wie der Burp Suite oder OWASP ZAP lassen oft jedoch zu wünschen übrig. Typische Fragestellungen einer Webapplikationsprüfung wie "Welche URLs enthalten Security Header X nicht?" oder "In welchen POST-Anfragen ist kein CSRF-Token enthalten?" lassen sich deswegen oft nur unkomfortabel beantworten.

Diese Lücke versucht das Opensource-Projekt WASE (Web Audit Search Engine) zu schließen. Hierzu werden zahlreiche Bestandteile des HTTP-Protokolls wie Header und Parameter mit ElasticSearch indiziert. Mit Hilfe weiterer Werkzeuge, wie Kibana oder dem in WASE enthaltenen Client können diese dann durchsucht und analysiert werden.

In diesem Vortrag wird das WASE-Framework vorgestellt. Es wird gezeigt, wie damit in Webapplikations-Prüfungen Schwachstellen identifiziert werden können. Des Weiteren werden weitere Einsatzgebiete und Ergebnisse, wie die statistische Auswertung des Crawlens einer großen Anzahl von Webseiten vorgestellt und ein Ausblick auf die in Zukunft geplante Entwicklung des Projekts gegeben.

----

'''Lukas Weichselbaum, Michele Spanguolo, Artur Janc and Sebastian Lekies. CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy'''

''Abstract:'' Content Security Policy is a web platform mechanism designed
to mitigate cross-site scripting (XSS), the top security
vulnerability in modern web applications [24]. In this talk,
we take a closer look at the practical benefits of adopting
CSP and identify significant flaws in real-world deployments
that result in bypasses in 94.72% of all distinct policies.
We base our Internet-wide analysis on a search engine corpus
of approximately 100 billion pages from over 1 billion
hostnames; the result covers CSP deployments on 1,680,867
hosts with 26,011 unique CSP policies – the most comprehensive
study to date. We introduce the security-relevant
aspects of the CSP specification and provide an in-depth
analysis of its threat model, focusing on XSS protections.
We identify three common classes of CSP bypasses and explain
how they subvert the security of a policy.
We then turn to a quantitative analysis of policies deployed
on the Internet in order to understand their security
benefits. We observe that 14 out of the 15 domains
most commonly whitelisted for loading scripts contain unsafe
endpoints; as a consequence, 75.81% of distinct policies
use script whitelists that allow attackers to bypass CSP. In
total, we find that 94.68% of policies that attempt to limit
script execution are ineffective, and that 99.34% of hosts
with CSP use policies that offer no benefit against XSS.
Finally, we propose the ’strict-dynamic’ keyword, an
addition to the specification that facilitates the creation of
policies based on cryptographic nonces, without relying on
domain whitelists. We discuss our experience deploying such
a nonce-based policy in a complex application and provide
guidance to web authors for improving their policies.

----

'''Christian Schneider. Java Deserialization Attacks: Angriff & Verteidigung'''

''Abstract:'' Dieser Talk gibt einen fundierten Überblick über den aktuellen Stand zum Thema Angriffe auf Java Deserialisierung: Nach einer kurzen Analyse des Grundproblems hinter der Verwundbarkeit am Beispiel realer Gadgets lernen Sie die mittlerweile verfügbaren Exploitation-Werkzeuge zur Ausnutzung von Deserialization-Endpoints kennen. Weiterhin werden wertvolle Tipps zum Auffinden von Gadgets und Endpoints mittels statischer Analyse (SAST) sowie dynamisch bei Pentests (DAST) vermittelt.

Der defensive Part des Talks widmet sich den Möglichkeiten zur Absicherung: Am Beispiel von Bypässen bestimmter Härtungsmaßnahmen werden deren Wirkungsgrade analysiert. Abschließend zeige ich, dass das Thema Java Deserialisierung nicht nur Java direkt betrifft, sondern auch auf der JVM verfügbare andere Sprachen.

----

'''Patrick Spiegel. NoSQL Injection revisited'''

''Abstract:'' In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges, but do they provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “
This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases – MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kinds of requests can be crafted that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.


== Online-Registrierung / Eintrittspreise ==

===[https://www.regonline.com/owaspgermanday2016 !!! Die Registrierung ist eröffnet !!!]===

Da wir auch dieses Jahr eine beschränkte Teilnehmerzahl von 150 haben, ist es ratsam, sich umgehend anzumelden.

Preis: bei allen Tickets ist die Vorabendveranstaltung inbegriffen. Es hilft uns bei der Planung wenn ihr uns im Registrierungsformular '''unverbindlich''' mitteilt, ob ihr auch am Vorabend teilnehmt oder nicht.

*Regulär: 219,00 €
*OWASP Member oder Mitarbeiter eines CAST e.V. Mitglieds: 199,00 € [https://www.owasp.org/index.php/Newmembership OWASP Member im German Chapter könnt ihr hier werden.]
*Studenten: 60,00 €. Hiermit sind Studenten gemeint, die ihr Ticket selbst bezahlen. Wir finanzieren diese Tickets quer. Selbständige oder Studenten, deren Ticket von einer Firma erstattet wird, zahlen bitte den regulären Betrag, auch wenn ein Studentenausweis vorliegt. OWASP ist eine Non-Profit Organisation und diese Tickets dienen der Nachwuchsförderung.

Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.

Es kann per Kreditkarte oder Rechnung (Vorkasse) bezahlt werden.



== Organisation ==

* [[User:Ingo Hanke|Ingo Hanke (Chair)]]
* [[User:Bohem|Boris Hemkemeier]]
* Hartwig Gelhausen
* Tobias Glemser
* [[User:achim|Achim Hoffmann]]
* [[User: Bjoern Kimminich|Björn Kimminich]]

* [[User:Martin_Johns|Martin Johns]] (Program Chair)
* [[User:Dirk Wetter|Dirk Wetter]] (Chapter Leader)

== Hash tag ==
[https://twitter.com/#!/search/%23owasp_d2016 #owasp_d2016]

== Social Media Response ==
[http://eventifier.com/event/owaspd2016/ Social Media Recap at Eventifier]

 <headertabs /> 
[[Category:OWASP_AppSec_Conference|OWASP Day Germany 2016]]

----
[https://www.owasp.org/index.php?title=German_OWASP_Day_2016 <top>] [[Germany|<Germany>]]

German OWASP Day 2016

2016-10-24T13:38:53Z

Tobias: sic!sec als Sponsor hinzugefügt

[[Category:OWASP_AppSec_Conference]] [[Category:Europe]] [[Category:Germany]] [[Category:German OWASP Day]]

 

[[Image:2016_owasp_day_w_480px.png|right|Logo German OWASP Day 2016]]

__TOC__

===[https://www.regonline.com/owaspgermanday2016 Die Registrierung ist eröffnet!]===

== German OWASP Day 2016 / Deutscher OWASP-Tag 2016 ==


Auch dieses Jahr richtet das German Chapter des Open Web Application Security Project (OWASP) wieder ihre nationale OWASP-Konferenz aus -- zum achten Mal. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Er findet am 29. November.2016 in Darmstadt statt. Am Vorabend sind alle Teilnehmer und Sprecher in die Weststadtbar ([http://www.weststadt.de www.weststadt.de]) zum Networken und fachlichen Austausch eingeladen.

Die Konferenz richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day 2016 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Wir freuen uns, das wir in diesem Jahr mit [https://www.cast-forum.de/home.html CAST e.V.] eine der wichtigsten Institutionen für angewandte Sicherheit in Deutschland als Partner für die Konferenz gewinnen konnten. CAST ist seit 2015 Academic Supporter von OWASP.

Alle Infos werden über die Mailingliste des German Chapters
(https://lists.owasp.org/mailman/listinfo/owasp-germany) verteilt und
sind auf der Webseite des
German OWASP Day 2016
(https://www.owasp.org/index.php/German_OWASP_Day_2016) zu finden.



== Call For Presentations ==

Der [https://www.owasp.org/index.php/German_OWASP_Day_2016/CfP Call for Presentations] ist geschlossen.

== Unsere Sponsoren ==

Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2016.
{| cellspacing="5" cellpadding="4" border="0" style="width:97%;"
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Gold'''
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Standard'''
|
|-
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
|
|
|
|-
|
| [[Image:psi_8700px.png|link=http://www.psi.de/|www.psi.de]]
|
|
|}
== Sponsoring ==

Ist natürlich auch dieses Jahr wieder herzlich willkommen.

Details für Sponsoren finden sich im [[media:GOD_2016_Sponsorsheet.pdf|→ Sponsorsheet]], . Ihr Ansprechpartner ist [mailto:tobias.glemser@owasp.org Tobias Glemser]

== Wann + Wo ==
=== Konferenzort ===
* Dienstag, den 29. November 2016, von 08:55 bis zirka 18 Uhr. Die Registrierung öffnet um 08:30.
* CAST e.V. im neuen Gebäude des [https://www.sit.fraunhofer.de/ Fraunhofer SIT], [https://goo.gl/maps/pBuCtKnVKC12 Rheinstraße 75, 64295 Darmstadt] - ca. 700m vom Bahnhof entfernt.

=== Vorabendveranstaltung ===

Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 28. November ab 19h eingeladen (im Tagungsbeitrag enthalten).

Wir treffen uns in der Weststadtbar [http://www.weststadt.de www.weststadt.de] ab 19:00 Uhr. Dort wird bei einem leckeren Essen und reichhaltiger Getränkeauswahl viel Raum für fachlichen und persönlichen Austausch sein. Und sportlich natürlich auch - weiteres dazu aber am 28.11. ...

== Programm ==
{| border="0" align="center" class="FCK__ShowTableBorders" style="width: 80%;"
|-
| align="left" colspan="2" style="width=15%; background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" |
 '''Dienstag, 29. November 2015'''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:15 - 08:55
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Einlass 

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:55 - 9:00
| align="left" style="background: none repeat scroll 0% 0% rgb(242, 242, 242);" | '''Begrüßung / Welcome''' ''Ingo Hanke''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:00 - 9:15
| align="left" style="background: none repeat scroll 0% 0% rgb(252, 252, 150);" | '''OWASP 101''' ''Martin Knobloch''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:15 - 10:00
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" | Keynote: '''CarIT Security''' (genauer Titel t.b.a.) ''Tobias Millauer (Daimler)'' 

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:00 - 10:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Java Deserialization Attacks: Angriff & Verteidigung''' ''Christian Schneider'' 

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:30 - 11:00
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Kaffeepause / Coffee Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:00 - 11:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Security Requirements im Software Development Lifecycle''' ''Daniel Kefer and René Reuter''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:30 - 12:00
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Durchsuchen und analysieren von HTTP-Daten mit dem WASE-Framework''' ''Thomas Patzke''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:00 - 12:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Sicher in die Cloud mit Angular 2 und Spring Boot''' ''Andreas Falk''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:30 - 13:30
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Mittagspause / Lunch Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 13:30 - 14:00
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" | '''T.B.A.''' ''T.B.A.''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:00 - 14:30
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''NoSQL Injection revisited''' ''Patrick Spiegel''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:30 - 15:15
| align="left" style="background: none repeat scroll 0% 0% rgb(252, 252, 150);" | '''Lighning Talks''' 
T.B.A.


|-
| style=" background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:15 - 15:45
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Pause / Coffee Break

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:45 - 16:15
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy''' ''Lukas Weichselbaum, Michele Spanguolo, Artur Janc and Sebastian Lekies''

|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:15 - 16:45
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''Sicherheit agil Testen''' ''Matthias Rohr''
|-
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:45 - 17:15
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''DROWN (oder warum TLS-Konfiguration schwer ist)''' ''Sebastian Schinzel''
|-
|}

== Talks und Abstracts ==

'''Sebastian Schinzel:''' '''DROWN (oder warum TLS-Konfiguration schwer ist)'''

''Abstract'': Die im März 2016 vorgestellte DROWN-Schwachstelle (https://drownattack.com/) erlaubte es Angreifern die Verschlüsselung von TLS-Sessions zu brechen, wenn der Server auch das veraltete SSLv2 unterstützte. Insgesamt waren TLS-Session zu 33% aller HTTPS-Server im Internet anfällig für DROWN. Bemerkenswert ist hier, dass SSLv2 schon seit 1995 als unsicher gilt und kein moderner Client überhaupt noch SSLv2 unterstützt.

In diesem Talk stelle ich die DROWN-Schwachstelle vor und analysiere die Gründe, warum so viele Server im Internet anfällig waren. Abschließend diskutiere ich, was Administratoren von TLS-Servern aus DROWN lernen sollten.

----

'''Daniel Kefer and René Reuter: Security Requirements im Software Development Lifecycle'''

''Abstract'': Je größer eine Firma ist, in der man arbeitet, desto mehr Technologien und Methodiken werden in der Regel von den Entwicklungsteams verwendet. Zur selben Zeit will man jedoch die Sicherheitsrisiken in einem geeigneten, zuverlässigen und messbaren Verfahren für alle diese Technologien und Methodiken adressieren.

Nach einer kurzen Einführung eines einheitlichen Prozesses, um Security Requirements in einer größeren Firma zu behandeln, konzentriert sich der Hauptteil dieses Vortrages auf ein Tool namens SecurityRAT (Requirement Automation Tool), welches entwickelt wurde um diesen Prozess zu unterstützen und zu beschleunigen. Das Ziel dieses Tools ist es, zuerst eine Liste aller relevanten Security Requirements anhand der Eigenschaften der zu entwickelten Software bereit zu stellen, und anschließend diese in einem größtenteils automatisierten Weg zu behandeln. Die Integration mit einem Ticketsystem ist eines der Hauptfeatures.

Das Tool wurde im Mai 2016 open sourced (verfügbar unter https://github.com/SecurityRAT) und wird momentan stetig weiter entwickelt. Die neuesten Features, "Work in Progress" und ein Ausblick auf die zukünftigen Pläne bilden den Abschluss des Vortrages.

----

'''Matthias Rohr: Sicherheit agil Testen'''

''Abstract:'' Heutzutage werden Anwendungen zunehmend agil entwickelt, z.B. mittels Scrum. Selbst große Konzerne setzen mittlerweile verstärkt auf dieses Vorgehensmodell, immer häufiger auch in Verbindung mit DevOps. Der Umstieg auf agile Softwareentwicklung bringt dabei zahlreiche Vorteile mit sich, besitzt jedoch auch gravierende Auswirkungen auf viele damit verbundenen Aspekte. Natürlich auch in Bezug auf Sicherheitsvorgaben und -aktivitäten wie insbesondere Security Tests. Gerade hiermit tun sich Unternehmen sehr oft (noch) sehr schwer damit funktionierende Lösungen auch für die agile Welt zu definieren. Schwergewichtige Prozesse und Testmethoden lassen sich hier vielfach schlicht einfach nicht anwenden.

Wie etwa lässt sich auch ein Pentest sinnvoll durchführen, wenn an einer Anwendung täglich gleich mehrere Änderungen an der Produktion erfolgen? Hier ist ein Umdenken erforderlich. Sowohl in der Entwicklungs- als auch innerhalb von Security Teams selbst. Tools können hier helfen, müssen aber in den Build-Prozess integriert und verstanden weren. Letztlich werden Tools aber immer nur einen Teil der Lösung darstellen. Häufig wichtiger ist dagegen die Berücksichtigung von Sicherheitsaspekten bei Planung und Durchführung eines Sprints.

In diesem Vortrag werden hierzu verschiedene Lösungsansätze aus der Praxis vorgestellt und demonstriert die selbst in hochagilen Entwicklungsvorgehen greifen. Darunter die Etablierung von Secure Defaults, der Aufbau und die Integration von AppSec Pipelines zur Testautomatisierung (was heute besser mit OpenSource-Tools möglich ist als noch vor einigen Jahren) und wie sich klassische Testmethodiken wie Pentests für den Einsatz in einem agiles Umfeld umgestalten lassen.
Andreas Falk. Sicher in die Cloud mit Angular 2 und Spring Boot
Abstract: Single Page Applikationen auf Basis von Angular 2 in Kombination mit RESTful Services auf Basis von Spring Boot sind aktuell sehr beliebt.
Im Zeitalter der Cloud und mit Hilfe von Praktiken wie Continuous Delivery sind diese auch schnell in Produktion gebracht.
Doch wie steht es um die Sicherheit derartiger Anwendungen?
Diese Session zeigt aus der Praxis eines IoT Projekts auf welche Aspekte es wirklich ankommt um eine sichere Anwendung in die Cloud zu bringen.
Dies umfasst Themen wie u.a. die Authentifizierung auf Basis von OpenID Connect 1.0 und OAuth 2, Secure Coding (u.a. die Vermeidung unsicherer API's in Angular 2) sowie automatisierte Security-Tests der RESTful Services im Backend.
Diese Session ist eine Mischung aus Projekterfahrungen, brandaktuellen Features wie Angular 2 als OpenID Connect Client und Best-Practices in der Implementierung von RESTful Backends mit Spring Boot und Spring Security. Dies wird begleitet durch passende kurze Live-Demos.

----

'''Thomas Patzke. Durchsuchen und analysieren von HTTP-Daten mit dem WASE-Framework'''

''Abstract:'' Im HTTP-Protokoll übertragene Daten wie Header und Parameter sind für die Sicherheit einer Webanwendung oft von Relevanz. Die Such- und Analyse-Funktionen von den verbreiteten Werkzeugen, wie der Burp Suite oder OWASP ZAP lassen oft jedoch zu wünschen übrig. Typische Fragestellungen einer Webapplikationsprüfung wie "Welche URLs enthalten Security Header X nicht?" oder "In welchen POST-Anfragen ist kein CSRF-Token enthalten?" lassen sich deswegen oft nur unkomfortabel beantworten.

Diese Lücke versucht das Opensource-Projekt WASE (Web Audit Search Engine) zu schließen. Hierzu werden zahlreiche Bestandteile des HTTP-Protokolls wie Header und Parameter mit ElasticSearch indiziert. Mit Hilfe weiterer Werkzeuge, wie Kibana oder dem in WASE enthaltenen Client können diese dann durchsucht und analysiert werden.

In diesem Vortrag wird das WASE-Framework vorgestellt. Es wird gezeigt, wie damit in Webapplikations-Prüfungen Schwachstellen identifiziert werden können. Des Weiteren werden weitere Einsatzgebiete und Ergebnisse, wie die statistische Auswertung des Crawlens einer großen Anzahl von Webseiten vorgestellt und ein Ausblick auf die in Zukunft geplante Entwicklung des Projekts gegeben.

----

'''Lukas Weichselbaum, Michele Spanguolo, Artur Janc and Sebastian Lekies. CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy'''

''Abstract:'' Content Security Policy is a web platform mechanism designed
to mitigate cross-site scripting (XSS), the top security
vulnerability in modern web applications [24]. In this talk,
we take a closer look at the practical benefits of adopting
CSP and identify significant flaws in real-world deployments
that result in bypasses in 94.72% of all distinct policies.
We base our Internet-wide analysis on a search engine corpus
of approximately 100 billion pages from over 1 billion
hostnames; the result covers CSP deployments on 1,680,867
hosts with 26,011 unique CSP policies – the most comprehensive
study to date. We introduce the security-relevant
aspects of the CSP specification and provide an in-depth
analysis of its threat model, focusing on XSS protections.
We identify three common classes of CSP bypasses and explain
how they subvert the security of a policy.
We then turn to a quantitative analysis of policies deployed
on the Internet in order to understand their security
benefits. We observe that 14 out of the 15 domains
most commonly whitelisted for loading scripts contain unsafe
endpoints; as a consequence, 75.81% of distinct policies
use script whitelists that allow attackers to bypass CSP. In
total, we find that 94.68% of policies that attempt to limit
script execution are ineffective, and that 99.34% of hosts
with CSP use policies that offer no benefit against XSS.
Finally, we propose the ’strict-dynamic’ keyword, an
addition to the specification that facilitates the creation of
policies based on cryptographic nonces, without relying on
domain whitelists. We discuss our experience deploying such
a nonce-based policy in a complex application and provide
guidance to web authors for improving their policies.

----

'''Christian Schneider. Java Deserialization Attacks: Angriff & Verteidigung'''

''Abstract:'' Dieser Talk gibt einen fundierten Überblick über den aktuellen Stand zum Thema Angriffe auf Java Deserialisierung: Nach einer kurzen Analyse des Grundproblems hinter der Verwundbarkeit am Beispiel realer Gadgets lernen Sie die mittlerweile verfügbaren Exploitation-Werkzeuge zur Ausnutzung von Deserialization-Endpoints kennen. Weiterhin werden wertvolle Tipps zum Auffinden von Gadgets und Endpoints mittels statischer Analyse (SAST) sowie dynamisch bei Pentests (DAST) vermittelt.

Der defensive Part des Talks widmet sich den Möglichkeiten zur Absicherung: Am Beispiel von Bypässen bestimmter Härtungsmaßnahmen werden deren Wirkungsgrade analysiert. Abschließend zeige ich, dass das Thema Java Deserialisierung nicht nur Java direkt betrifft, sondern auch auf der JVM verfügbare andere Sprachen.

----

'''Patrick Spiegel. NoSQL Injection revisited'''

''Abstract:'' In the last decade many new challenges, such as big data, changed the way we build applications. The generation of emerging NoSQL databases provides a solution for these challenges, but do they provide security? Regarding injection, there exists a prevalent opinion: “We are not building queries from strings, so we do not have to worry about injection vulnerabilities! “
This presentation gives an overview of NoSQL injection attacks and therefore takes a look at some of the most widespread NoSQL databases – MongoDB, Redis, CouchDB and Memcached. Considered along with typical application layers and drivers, the semantics of the query languages can be examined. Starting from known vulnerabilities, new attack vectors for the mentioned databases are introduced. With the full technology stack in mind, payloads for different kinds of requests can be crafted that allow the altering of parameter’s object structure. As a result, the semantics of query parameters are changed and therefore unintended behavior of the database can be achieved. The presented attacks will be accompanied by multiple practical demonstrations. In the end, an approach for NoSQL injection mitigation is briefly outlined.


== Online-Registrierung / Eintrittspreise ==

===[https://www.regonline.com/owaspgermanday2016 !!! Die Registrierung ist eröffnet !!!]===

Da wir auch dieses Jahr eine beschränkte Teilnehmerzahl von 150 haben, ist es ratsam, sich umgehend anzumelden.

Preis: bei allen Tickets ist die Vorabendveranstaltung inbegriffen. Es hilft uns bei der Planung wenn ihr uns im Registrierungsformular '''unverbindlich''' mitteilt, ob ihr auch am Vorabend teilnehmt oder nicht.

*Regulär: 219,00 €
*OWASP Member oder Mitarbeiter eines CAST e.V. Mitglieds: 199,00 € [https://www.owasp.org/index.php/Newmembership OWASP Member im German Chapter könnt ihr hier werden.]
*Studenten: 60,00 €. Hiermit sind Studenten gemeint, die ihr Ticket selbst bezahlen. Wir finanzieren diese Tickets quer. Selbständige oder Studenten, deren Ticket von einer Firma erstattet wird, zahlen bitte den regulären Betrag, auch wenn ein Studentenausweis vorliegt. OWASP ist eine Non-Profit Organisation und diese Tickets dienen der Nachwuchsförderung.

Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.

Es kann per Kreditkarte oder Rechnung (Vorkasse) bezahlt werden.



== Organisation ==

* [[User:Ingo Hanke|Ingo Hanke (Chair)]]
* [[User:Bohem|Boris Hemkemeier]]
* Hartwig Gelhausen
* Tobias Glemser
* [[User:achim|Achim Hoffmann]]
* [[User: Bjoern Kimminich|Björn Kimminich]]

* [[User:Martin_Johns|Martin Johns]] (Program Chair)
* [[User:Dirk Wetter|Dirk Wetter]] (Chapter Leader)

== Hash tag ==
[https://twitter.com/#!/search/%23owasp_d2016 #owasp_d2016]

== Social Media Response ==
[http://eventifier.com/event/owaspd2016/ Social Media Recap at Eventifier]

 <headertabs /> 
[[Category:OWASP_AppSec_Conference|OWASP Day Germany 2016]]

----
[https://www.owasp.org/index.php?title=German_OWASP_Day_2016 <top>] [[Germany|<Germany>]]

German OWASP Day 2016

2016-10-21T14:44:23Z

Tobias: erste Sponsoren online

File:GOD 2016 Sponsorsheet.pdf

2016-10-12T09:36:42Z

Tobias: Tobias uploaded a new version of "File:GOD 2016 Sponsorsheet.pdf"

File:GOD 2016 Sponsorsheet.pdf

2016-09-16T17:00:48Z

Tobias: Tobias uploaded a new version of "File:GOD 2016 Sponsorsheet.pdf"

German OWASP Day 2016

2016-09-16T16:59:35Z

Tobias: Logo hinzugefügt

[[Category:OWASP_AppSec_Conference]] [[Category:Europe]] [[Category:Germany]] [[Category:German OWASP Day]]

 

[[Image:2016_owasp_day_w_480px.png|right|Logo German OWASP Day 2016]]

__TOC__

== German OWASP Day 2016 / Deutscher OWASP-Tag 2016 ==


Auch dieses Jahr richtet das German Chapter des Open Web Application Security Project (OWASP) wieder ihre nationale OWASP-Konferenz aus -- zum siebten Mal. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Er findet am 29. November.2016 in Darmstadt statt. Am Vorabend sind alle Teilnehmer und Sprecher in ... zum Networken und fachlichen Austausch eingeladen.

Die Konferenz richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day 2016 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge.

Wir freuen uns, das wir in diesem Jahr mit [https://www.cast-forum.de/home.html CAST e.V.] eine der wichtigsten Institutionen für angewandte Sicherheit in Deutschland als Partner für die Konferenz gewinnen konnten. CAST ist seit 2015 Academic Supporter von OWASP.

Alle Infos werden über die Mailingliste des German Chapters
(https://lists.owasp.org/mailman/listinfo/owasp-germany) verteilt und
sind auf der Webseite des
German OWASP Day 2016
(https://www.owasp.org/index.php/German_OWASP_Day_2016) zu finden.



== Call For Presentations ==

Wir sind jetzt offen für Einreichungen. Alle Details finden sich im [https://www.owasp.org/index.php/German_OWASP_Day_2016/CfP Call For Presentations].




== Sponsoring ==

Ist natürlich auch dieses Jahr wieder herzlich willkommen.

Details für Sponsoren finden sich im [[media:GOD_2016_Sponsorsheet.pdf|→ Sponsorsheet]], . Ihr Ansprechpartner ist [mailto:tobias.glemser@owasp.org Tobias Glemser]

== Wann + Wo ==
=== Konferenzort ===
* Dienstag, den 29. November 2016, von 08:55 bis zirka 18 Uhr. Die Registrierung öffnet um 08:30.
* [...], zwei Minuten vom Bahnhof entfernt.

=== Vorabendveranstaltung ===

Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 28. November eingeladen (im Tagungsbeitrag enthalten).

Wir treffen uns in ... [...] ab 19:00 Uhr.



== Online-Registrierung / Eintrittspreise ==

Die Registrierung öffnet nach den Sommerferien und wird rechtzeitig angekündigt.

Preis: tba. bei allen Tickets ist die Vorabendveranstaltung inbegriffen.



== Übernachtung ==
TBA

== Organisation ==

* Ingo Hanke (Chair)
* Boris Hemkemeier
* Hartwig Gelhausen
* Tobias Glemser
* [[User:achim|Achim Hoffmann]]
* [[User: Bjoern Kimminich|Björn Kimminich]]

* [[User:Martin_Johns|Martin Johns]] (Program Chair)
* [[User:Dirk Wetter|Dirk Wetter]] (Chapter Leader)

== Hash tag ==
[https://twitter.com/#!/search/%23owasp_d2016 #owasp_d2016]

== Social Media Response ==
[http://eventifier.com/event/owaspd2016/ Social Media Recap at Eventifier]

 <headertabs /> 
[[Category:OWASP_AppSec_Conference|OWASP Day Germany 2016]]

----
[https://www.owasp.org/index.php?title=German_OWASP_Day_2016 <top>] [[Germany|<Germany>]]

File:2016 owasp day w 480px.png

2016-09-16T16:58:41Z

Tobias:

OWASP German Chapter Stammtisch Initiative/Stuttgart

2016-07-30T16:33:08Z

Tobias: nächster Termin 19.09.2016

[[Category:Germany]] [[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind an der Straße am shackspace vorhanden. Die Parkplätze vor dem Eingang sind privat! Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin 19.09.2016''' - NICHT der erste Montag im Monat

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h Tobias Glemser "Doomed 4.0 - Unser Versagen als Sicherheitsexperten?" Kurzfassung: IoT, APT, Cloud, Industrie 4.0 –nur Buzzwords? Nein, neue Geschäftsfelder! Sicherheit spielt angeblich immer eine große Rolle, jedoch haben Innovationen aufgrund von Business-Anforderungen oft Vorrang. Wo bleibt dabei das Verständnis für Sicherheit, haben wir versagt?

----

'''Rückblick ''' 
* 07.03.16 22. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." (Christoph Ritter)
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP_Stammtisch_Stuttgart_20130408_Content_Security_Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

OWASP German Chapter Stammtisch Initiative/Stuttgart

2016-02-04T19:11:08Z

Tobias: Parkplätze aktualisiert

[[Category:Germany]] [[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind an der Straße am shackspace vorhanden. Die Parkplätze vor dem Eingang sind privat! Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin 07.03.2016'''

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h Christoph Ritter "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." Kurzfassung: Christoph Ritter hat die kuriosesten und spannendsten Ergebnisse von Penetrationstests des letzten Jahres zusammengetragen. Dabei sind manch kuriose aber auch beeindruckende Funde zusammen gekommen. Ein Jahresrückblick der besonderen Art.

----

'''Rückblick ''' 
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP_Stammtisch_Stuttgart_20130408_Content_Security_Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

OWASP German Chapter Stammtisch Initiative/Stuttgart

2016-02-03T17:57:25Z

Tobias: /* Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. */

[[Category:Germany]] [[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet - einen Vortragenden vorausgesetzt - jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind in der Nähe des shackspaces vorhanden. Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin 07.03.2016'''

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h Christoph Ritter "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." Kurzfassung: Christoph Ritter hat die kuriosesten und spannendsten Ergebnisse von Penetrationstests des letzten Jahres zusammengetragen. Dabei sind manch kuriose aber auch beeindruckende Funde zusammen gekommen. Ein Jahresrückblick der besonderen Art.

----

'''Rückblick ''' 
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP_Stammtisch_Stuttgart_20130408_Content_Security_Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

OWASP German Chapter Stammtisch Initiative/Stuttgart

2016-02-03T17:12:23Z

Tobias: Vortrag 07.03.2016

[[Category:Germany]] [[Category:Stammtisch]]

=== Stuttgart ===

===== Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. =====

Wir treffen uns jeweils um 19 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind in der Nähe des shackspaces vorhanden. Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :)

Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung (siehe Link beim aktuellen Termin) wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, auf der Seite des shackspace, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias (tobias.glemser@owasp.org)

'''Termine:'''

*'''nächster Termin 07.03.2016'''

BITTE SCHREIBT, wenn Ihr einen Vortrag habet oder ein Wunschthema

:Programm:
:*19.30h Vorstellungsrunde, Essensbestellung
:*20.00h Christoph Ritter "Ein lustiger Jahresrückblick: Die kuriosesten und spannendsten Webapp-Security-Funde eines IT-Sicherheitsunternehmens." Kurzfassung: Christoph Ritter hat die kuriosesten und spannendsten Ergebnisse von Penetrationstests des letzten Jahres zusammengetragen. Dabei sind manch kuriose aber auch beeindruckende Funde zusammen gekommen. Ein Jahresrückblick der besonderen Art.

----

'''Rückblick ''' 
* 03.08.15 21. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Security Testing im agilen Umfeld" [[Media:owasp_stuttgart_agile_secure_20150803.pdf|Folien]] (Andreas Falk)
* 03.11.14 20. OWASP German Chapter Stammtisch Stuttgart mit Vortrag "Wissenswertes über Kekse" (Jan Wolff)
* 01.09.14 19. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk ASVS 2.0 (Simon Bieber)
* 07.07.14 18. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Pragmatische Java-Web-Security (Dominik Schadow)
* 05.05.14 17. OWASP German Chapter Stammtisch Stuttgart mit Vortrag Memory Forensik (Christoph Ritter)
*08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), [[Media:OWASP_Stammtisch_Stuttgart_20130408_Content_Security_Policy.pdf|Folien]] 
*02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices 
*02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart 
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart 
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart 
:Vorstellung Risk Measurement Modelle
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart 
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart 
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart 
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart 
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)

:Antworten von Frank bzgl. der offenen Fragen:
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:

:a) Relying Party - regelt Förderation (Verweis auf MetaData)
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt

:Die kritische Datei ist die AttributeFilter.xml.
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."

: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig

:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.

:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."

:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]

*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart 
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"

*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart 
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)

*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart 
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..

*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart 

:Neuigkeiten vom Chapter Meeting im Mai 2010
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.

:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]

*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart 

:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.

*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart

:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]" 

*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart 

:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male