This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/München"

From OWASP
Jump to: navigation, search
(Folien April 2019: Absicherung von Microservices mit OAuth 2 und OpenID Connect (Andreas Falk))
(Einladung zum (99.) Münchner OWASP-Stammtisch am Di, 21.05.2019, um 19:00 Uhr, Vortrag (in Englisch): OWASP Application Security Verification Standard (ASVS) 4.0 (Andrew van der Stock, California))
Line 8: Line 8:
 
<br> --->
 
<br> --->
 
<span style="font-size:110%;"><b>Einladung</b> zum (</span><span style="color:#008040; font-size:120%"><b>99.</b></span><span style="font-size:110%;">) <b>Münchner OWASP-Stammtisch am <span style="background:yellow;">Di, 21.05.2019</span>, um 19:00 Uhr</b>. <span style="background:yellow; font-size:100%"></span>
 
<span style="font-size:110%;"><b>Einladung</b> zum (</span><span style="color:#008040; font-size:120%"><b>99.</b></span><span style="font-size:110%;">) <b>Münchner OWASP-Stammtisch am <span style="background:yellow;">Di, 21.05.2019</span>, um 19:00 Uhr</b>. <span style="background:yellow; font-size:100%"></span>
 +
* <span style="background:yellow; font-size:120%"><b>Besonderer Stammtisch mit  Andrew van der Stock ('Web-Sicherheits- und OWASP-Enthusiast' aus Australien bzw. Kalifornien):</b></span>
 
* <b>Agenda:</b>
 
* <b>Agenda:</b>
:* <span style="background:yellow; font-size:120%"><b>Vortrag: Save the date! A special guest will give us a talk!</b></span>
+
:*<b>Vortrag (in Englisch): OWASP Application Security Verification Standard (ASVS) 4.0 (Andrew van der Stock, California)</b><br>If you liked the OWASP Top 10 as 'appetizer' to web application security we are happy to serve you the latest version of the OWASP Application Security Verification Standard as 'main corse'.<br>Newcomers will make first contacts with a broader overview about good practices for web applications. Long time users will learn about all the new controls, changes that required a complete renumbering of the ASVS, and how to leverage and fork the ASVS for your industry or company. One more thing, we will demonstrate a new attack technique that may not necessarily be well known, but everyone should know about.<br><br>Andrew van der Stock is a long time security researcher and is the current co-lead of the OWASP Top 10 and OWASP Application Security Verification Standard, and OWASP Board member. Andrew has trained or spoken at many conferences worldwide, including Black Hat USA, OWASP AppSec USA, AppSec EU, AppSec Cali, AusCERT, and linux.conf.au .He received AusCERT/SC Magazine's Award for Individual Excellence in 2013.
 
<!--- :* <b>Vortrag: Absicherung von Microservices mit OAuth 2 und OpenID Connect (Andreas Falk)</b><br>Der Vortrag besteht aus zwei Teilen:<br>Im ersten Teil wird es einen kurzen Erfahrungsbericht vom 4. jährlichen OAuth-2-Workshop geben der im März an der Uni Stuttgart statt gefunden hat. Hier werden die neuesten Entwicklungen und Erkenntnisse im Bereich OAuth 2 vorgestellt (u.a. bzgl. der Diskussionen um den sog. 'Implicit Flow' in OAuth2).<br>Im zweiten Teil wird es in einer Live Demo darum gehen wie aktuelle Frameworks, hier am Beispiel von Spring Security 5, die sichere Integration von OAuth 2 und OpenID Connect in eigene Anwendungen für Entwickler vereinfachen.<br>Andreas Falk arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld und ist seit acht Jahren bei der Novatec Consulting GmbH als Managing Consultant tätig. Seine Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java-Anwendungen auf Basis der Spring-Plattform. Darüber hinaus beschäftigt er sich als OWASP-Mitglied mit der Anwendungssicherheit und ist als Speaker regelmäßig auf Konferenzen unterwegs.--->
 
<!--- :* <b>Vortrag: Absicherung von Microservices mit OAuth 2 und OpenID Connect (Andreas Falk)</b><br>Der Vortrag besteht aus zwei Teilen:<br>Im ersten Teil wird es einen kurzen Erfahrungsbericht vom 4. jährlichen OAuth-2-Workshop geben der im März an der Uni Stuttgart statt gefunden hat. Hier werden die neuesten Entwicklungen und Erkenntnisse im Bereich OAuth 2 vorgestellt (u.a. bzgl. der Diskussionen um den sog. 'Implicit Flow' in OAuth2).<br>Im zweiten Teil wird es in einer Live Demo darum gehen wie aktuelle Frameworks, hier am Beispiel von Spring Security 5, die sichere Integration von OAuth 2 und OpenID Connect in eigene Anwendungen für Entwickler vereinfachen.<br>Andreas Falk arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld und ist seit acht Jahren bei der Novatec Consulting GmbH als Managing Consultant tätig. Seine Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java-Anwendungen auf Basis der Spring-Plattform. Darüber hinaus beschäftigt er sich als OWASP-Mitglied mit der Anwendungssicherheit und ist als Speaker regelmäßig auf Konferenzen unterwegs.--->
 
:* <b>Freie Diskussion,</b> <span style="background:yellow;">bringt bitte Themen mit!</span>
 
:* <b>Freie Diskussion,</b> <span style="background:yellow;">bringt bitte Themen mit!</span>

Revision as of 05:49, 9 May 2019

Willkommen beim OWASP-Stammtisch München

... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

A K T U E L L E S :

Einladung zum (99.) Münchner OWASP-Stammtisch am Di, 21.05.2019, um 19:00 Uhr.

  • Besonderer Stammtisch mit Andrew van der Stock ('Web-Sicherheits- und OWASP-Enthusiast' aus Australien bzw. Kalifornien):
  • Agenda:
  • Vortrag (in Englisch): OWASP Application Security Verification Standard (ASVS) 4.0 (Andrew van der Stock, California)
    If you liked the OWASP Top 10 as 'appetizer' to web application security we are happy to serve you the latest version of the OWASP Application Security Verification Standard as 'main corse'.
    Newcomers will make first contacts with a broader overview about good practices for web applications. Long time users will learn about all the new controls, changes that required a complete renumbering of the ASVS, and how to leverage and fork the ASVS for your industry or company. One more thing, we will demonstrate a new attack technique that may not necessarily be well known, but everyone should know about.

    Andrew van der Stock is a long time security researcher and is the current co-lead of the OWASP Top 10 and OWASP Application Security Verification Standard, and OWASP Board member. Andrew has trained or spoken at many conferences worldwide, including Black Hat USA, OWASP AppSec USA, AppSec EU, AppSec Cali, AusCERT, and linux.conf.au .He received AusCERT/SC Magazine's Award for Individual Excellence in 2013.
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die Stammtische ab Juli!
  • Ort: Hackerhaus, Sendlinger Straße 14, 80331 München
  • ab Marienplatz [U3/U6, S-Bahn]:
    Vorbei am Apfelshop zur Sendlinger Tor Straße Richtung Süden. An der Ecke Hackenstraße auf halber Strecke zum Sendlinger Tor liegt das Hackerhaus.
  • ab Sendlinger Tor [U1/U2/U3/U6]:
    Man durchschreite das Sendlinger Tor in Richtung Norden. An der Ecke Hackenstraße auf halber Strecke zum Marienplatz liegt das Hackerhaus.
  • Es ist für 10 Personen ein separater Raum reserviert, voraussichtlich das 'Klavierzimmer' - im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen.
  • Um vorhergehende Anmeldung per Mail bei Torsten Gigler @ wird gebeten, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
  • Spread the word
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

Geplante Stammtisch-Vorträge und -Diskussionen

  • Mai 2019: 21.05.2019 (3. Di)
  • Juni 2019: 25.06.2019 (4. Di)
  • Juli 2019: 16.07.2019 (3. Di)
  • September 2019: 24.09.2019 (4. Di)
  • Oktober 2019: 22.10.2019 (4. Di)
  • November 2019: 19.11.2019 (3. Di)
  • Wir suchen Vorträge für die weiteren Stammtische in 2019!
    Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.
    Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.


Allgemeines

Nach mehr als 5 Jahren der Stammtisch-Organisation hat Ralf Reinhardt Ende 2014 das Zepter abgegeben: Aus der Gruppe der Stammtischbesucher hat sich ein kleines Team gebildet um nahtlos die Idee weiter zu tragen. Wer hier unterstützen möchte oder Fragen zum 'neuen' Stammtisch hat, kann sich gerne an Christoph Kemetmüller @, Torsten Gigler @ oder Thomas Herzog @ wenden.

Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr statt (außer im August und Dezember).


Bereits gehaltene Stammtisch-Vorträge

Historisches (Link)

(Kleines HowTo für die deutschen wiki-Seiten)