|
|
(83 intermediate revisions by 12 users not shown) |
Line 1: |
Line 1: |
| + | [[Category:OWASP Chapter]] |
| + | [[Category:Germany]] |
| + | [[Category:Stammtisch]] |
| + | |
| == Was ist ein OWASP Stammtisch? == | | == Was ist ein OWASP Stammtisch? == |
| | | |
− | Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind. | + | Ein OWASP-Stammtisch ist ein regelmäßiges Treffen, meistens mit Vortrag, von OWASP-Interessierten in einem Restaurant oder einer anderen Lokation. Der Austausch von Ideen und Erfahrungen und das Networking soll im Vordergrund stehen. |
| | | |
− | Ein lokaler Verantworlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. | + | Ein lokaler Verantwortlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundsätzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. Mehr dazu siehe unten. |
| | | |
− | Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen. | + | Die lokalen OWASP-Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen. |
| | | |
| == Stammtisch oder Chapter? == | | == Stammtisch oder Chapter? == |
| | | |
− | Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP-Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen. | + | In Deutschland haben wir als Dachorganisation für die Stammtische unser deutsches Chapter. In anderen Ländern sind die Treffen in den Metropolregionen gleichzeitig Chapter. Unsere Stammtische ermöglichen regelmäßige Treffen im Rahmen der OWASP Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. |
| | | |
| <br> | | <br> |
Line 15: |
Line 19: |
| == Lokale Stammtische == | | == Lokale Stammtische == |
| | | |
− | ==== München ====
| + | Lokale Stammtische gibt es in einer Reihe von Städten: |
− | | |
− | ===== Allgemeines =====
| |
− | | |
− | Der Münchner Stammtisch findet '''jeden dritten Dienstag im Monat um 19:00 Uhr '''im Restaurant und Biergarten '''"Cafe Waldfrieden"''' in der '''Fürstenrieder Str. 277''' in '''81377 München''' statt. <br>
| |
− | | |
− | Es ist immer für 12 Personen reserviert, bei gutem Wetter (t > 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:[email protected] Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''. | |
− | | |
− | ===== Der 24. Münchner OWASP Stammtisch am 21.06.2011 =====
| |
− | | |
− | Themen: //TODO
| |
− | | |
− | ===== Um 19:00 im <i>"Cafe Waldfrieden"</i> =====
| |
− | Cafe Waldfrieden<br>
| |
− | Fürstenrieder Str. 277<br>
| |
− | 81377 München<br>
| |
− | | |
− | Telefon: (089) 7244 1429<br>
| |
− | | |
− | Das Cafe befindet sich direkt gegenüber des Haupteingangs des Waldfriedhofs.<br>
| |
− | | |
− | Öffentlicher Nahverkehr:
| |
− | U-Bahn <b>U6</b>, Haltestelle <b>Holzapfelkreuth</b>
| |
− | oder <b>Stadtbus 151</b>, Haltestelle <b>Waldfriedhof</b>
| |
− | | |
− | Nützliche Links: [http://maps.google.com/maps/place?cid=6980435847828545857 Google Maps, "Places"] oder [http://maps.google.com/maps?q=Fürstenrieder+Straße+277%2C+münchen&btnG=Maps-Suche Google Maps, direkte Adresse] und [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen].
| |
− | <!--
| |
− | Georg-Zech-Allee 15<br> 80995 München<br> Tel.: 089 - 31 47 663<br>
| |
− | | |
− | [http://www.schlemmerregion-muenchen.de/rp_restaurant_kurzinfo.afp?!_2RJ1E8VY3&bl=D00&rid=_0S50REUPA&rve=5701B98n Info],[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=+Georg-Zech-Allee+15,+m%C3%BCnchen&sll=48.140232,11.545644&sspn=0.006801,0.018775&ie=UTF8&ll=48.209117,11.531417&spn=0.006792,0.018775&z=16&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br>
| |
− | | |
− | Gasthaus Löwe und Raute<br> Nymphenburger Str. 64<br> 80335 München<br> Tel. 089 / 130 143 97<br>
| |
− | | |
− | [http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen]
| |
− | -->
| |
− | | |
− | ===== Geplante Stammtisch-Vorträge =====
| |
− | | |
− | Denkbare Vortrags-Themen an einem der zukünftigen Stammtische:
| |
| | | |
− | *Dein Thema hier! :-) | + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]]</u> |
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]]</u> |
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]]</u> |
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]]</u> |
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]]</u> |
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]]</u> |
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]]</u> |
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]]</u> |
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Heilbronn-Franken|Heilbronn-Franken]]</u> |
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]]</u> |
| | | |
− | Sobald wir eine konkrete Zusage haben, werde ich das bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br>
| + | Es gab aktive Stammtische in |
| | | |
− | Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br>
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Nürnberg|Nürnberg]]</u> |
| + | * <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Berlin|Berlin]]</u> |
| | | |
− | ===== Bereits gehaltene Stammtisch-Vorträge =====
| + | die wiederbelebt werden sollen. Hier lohnt es sich ab und wann mal nach dem Status zu schauen -- oder seine Hilfe anzubieten. |
| | | |
− | *Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] (Achim Hoffmann und Ralf Reinhardt)
| + | == Stammtisch FAQ == |
− | *Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)
| |
− | *November 2011: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [http://students.fh-hagenberg.at/sec/s0810304003/Thesis_Anomalieerkennung_in_HTTP-Daten_Vortrag_OWASP.pdf Folien].
| |
− | *Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und Achim Hoffmann), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.
| |
− | *März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)
| |
− | *November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien].
| |
− | *Oktober 2009: Eine Kurzeinführung in Injection-Angriffe (Ralf Reinhardt)
| |
| | | |
− | ===== Spread the word ===== | + | === Wie funktioniert ein Stammtisch? === |
| + | Zunächst braucht es jemanden, der den Stammtisch ehrenamtlich organisiert. Dieser sollte idealerweise eine private oder eine owasp.org-Mailadresse nutzen und nicht die seiner Firma, um die Neutralität zu wahren. Wir möchten damit auch vermeiden, dass die OWASP-Germany-Liste, auf der unsere Treffen ankündigt werden, zum Vendor-Forum wird. |
| | | |
− | Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br>
| + | === Wo finden Stammtische statt? === |
| + | Hier gibt es mehrere Möglichkeiten: In vielen Städten gibt es Räumlichkeiten, die kostenfrei für Treffen genutzt werden können und für Präsentationen vorbereitet sind. Dies können Gaststätten sein, Kulturzentren oder auch Hackerspaces sein. Sofern es keine geeigneten Alternative gibt, können auch Räumlichkeiten von Firmen genutzt werden. Dabei ist natürlich eine gute Erreichbarkeit der Lokation von großer Wichtigkeit. |
| | | |
− | Thema und hinreichende Bedingung ist in erster Linie Web Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br>
| + | === Was sind die Anforderungen an einen Vortrag? === |
| + | Ein Vortrag muss herstellerneutral erfolgen, siehe https://www.owasp.org/index.php/Speaker_Agreement. d.h. u.a. kein Company Slide Deck und kein Marketing. Der Stammtischorganisator muss die Sprecher auf die Vereinbarung hinweisen. Natürlich kann jeder auf einer Seite auf seinen Hintergrund hinweisen inkl. Nennung des Arbeitsgebers. Eine Verkaufspräsentation ist jedoch nicht im Sinne der OWASP-Mission. Natürlich kann das einen Zusatzaufwand für einen kostenneutral auftretenden Sprecher verursachen, ist jedoch notwendig, um die Herstellerneutralität von OWASP zu gewährleisten. |
| | | |
− | | + | === Kosten Stammtische Eintritt? === |
| + | Nein. |
| | | |
− | ==== Frankfurt ==== | + | === Muss ich Mitglied sein um einen Stammtisch zu organisieren oder teilzunehmen? === |
| + | Nein. Schön wäre es natürlich. Angenehmer Nebeneffekt: Eine owasp.org Adresse bekommt jedes Mitglied (https://www.owasp.org/index.php/Membership), damit ließe sich das Posten der Ankündigung am einfachsten realisieren. |
| | | |
− | ===== Allgemeines ===== | + | === Wie kündige ich einen Stammtisch an? === |
| + | Reichweite, Reichtweite, Reichweite. Auf jeden Fall auf der jeweiligen Stammtisch-Seite und eine E-Mail an die OWASP German Chapter Mailingliste sind "obligatorisch". Zusätzlich kann jeder noch sein Netzwerk per Xing, LinkedIn, $FanceNeuesNetzwerk ankündigen. |
| | | |
− | Ähnlich wie in München soll der Stammtisch hauptsächlich zum lockeren Austausch und Netzwerken dienen.
| + | Sehr gut um Entwickler und andere Menschen außerhalb unserer Filterblase zu erreichen ist MeetUp. Wenn Ihr für Euren Stammtisch ein MeetUp organisieren wollte, richtet Euch einen MeetUp-Account ein, der ist erstmal kostenfrei. Dann schickt Ihr eine E-Mail an Dawn Aitken mit Tobias Glemser in Kopie: |
| | | |
− | Eingeladen sind alle Interessierten an
| + | "Hi Dawn, |
| | | |
− | *Application Security
| + | Tobias advised me to contact you. For our OWASP Stammtischin $DeineStadt we'd like to use MeetUp as well. Could you please setup a MeetUp like you did e.g. for the Stuttgart Stammtisch and connect my MeetUp-Account $DeinMeetUpAccount? |
− | *Web Application Security
| |
− | *Secure Software Lifecycle
| |
− | *Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber
| |
− | *Security Management von Anwendungen im Unternehmen
| |
− | *Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten
| |
− | *Anwendungssicherheit und Metriken
| |
− | *und natürlich an OWASP selbst
| |
| | | |
− | ===== Der 2. Frankfurter OWASP Stammtisch findet am 10.03.2010 statt (Special offer: free OWASP Germany Shirts) =====
| + | Name: OWASP $DeineStadt Stammtisch |
| | | |
− | Liebe Freunde von OWASP,
| + | Statement: |
| | | |
− | der 2. OWASP Stammtisch Frankfurt wird wieder in der [http://maps.google.de/places/de/frankfurt-am-main/kasseler-stra%C3%9Fe/1/-arche-nova Arche Nova, Kasseler Str. 1a, Frankfurt a.M.] stattfinden.
| + | "The OWASP $DeineStadt Stammtisch meetings are FREE and OPEN to anyone interested in learning more about application security. We encourage individuals to provide knowledge transfer via presentations, sometime even hands-on training, of specific OWASP projects and research topics and sharing knowledge. The German chapter is committed to providing an engaging experience for a variety of audience types ranging from local students and those beginning in appsec, to those experienced and accomplished professionalss. We will conduct approximately bimonthly meetings. |
| | | |
− | Bei diesem zweiten Treffen steht wieder das Kennenlernen im Vordergrund. Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und in welchem Turnus der Stammtisch stattfinden soll.
| + | Stammtisch Website:<nowiki>https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/$DeineStadt</nowiki> |
| | | |
− | Ich bitte um eine kurze Anmeldung an [mailto:boris@owasp.org boris@owasp.org]. Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke.
| + | OWASP Germany Website: <nowiki>https://www.owasp.org/index.php/Germany</nowiki> |
| | | |
− | Wer sich anmeldet und mir seine T-Shirtgröße mailt, bekommt (solange Vorrat reicht) ein '''OWASP Deutschland Shirt (limited edition :-)''' ).
| + | OWASP Global Website: https://www.owasp.org/" |
| | | |
− | | + | Thanks in advance" |
| | | |
− | ==== Stuttgart ====
| |
| | | |
− | ===== Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. =====
| + | <small>(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)</small> |
| | | |
− | Wir treffen uns jeweils um 19 Uhr im [http://www.sportpark-neuwirtshaus.de/ Sportrestaurant Neuwirtshaus], Neuwirtshausstrasse 199a 70439 Stuttgart. Wer mit dem ÖPNV anreist (S-Bahn Haltestelle Porsche) kann sich per E-Mail mit der Ankunftszeit melden, es gibt dann einen Fahrdienst :)
| |
− |
| |
− | Derzeit sind wir insgesamt rund 10 Personen und freuen uns auf weitere Teilnehmer. Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung per [mailto:[email protected] E-Mail] wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben. | |
− |
| |
− | Der Stammtisch wird hier, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt.
| |
− |
| |
− | Wir freuen uns auf Euer Kommen!
| |
− |
| |
− | Tobias
| |
− |
| |
− | '''Termine:'''
| |
− |
| |
− | *'''01.08.11'''
| |
− |
| |
− | :Programm:
| |
− | :*19.00h Beginn
| |
− | :*19.30h Neuerungen in Burp Pro 1.4, Michael Schäfer (Schutzwerk GmbH) - diesmal wirklich :)
| |
− | :*im Anschluss Riesenparty zehnter OWASP Stammtisch Stuttgart!
| |
| | | |
| ---- | | ---- |
− | | + | [[Germany|<Germany>]] |
− | '''Rückblick '''<br>
| |
− | *06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart <br>
| |
− | :Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
| |
− | *04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart <br>
| |
− | :Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)
| |
− | | |
− | :Antworten von Frank bzgl. der offenen Fragen:
| |
− | :"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:
| |
− | | |
− | :a) Relying Party - regelt Förderation (Verweis auf MetaData)
| |
− | :b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
| |
− | :c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt
| |
− | | |
− | :Die kritische Datei ist die AttributeFilter.xml.
| |
− | :In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."
| |
− | | |
− | : Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig
| |
− | | |
− | :Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.
| |
− | | |
− | :Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."
| |
− | | |
− | :[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]
| |
− | | |
− | *07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart <br>
| |
− | :Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"
| |
− | | |
− | *08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart <br>
| |
− | :Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)
| |
− | | |
− | *06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart <br>
| |
− | :Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..
| |
− | | |
− | *07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart <br>
| |
− | | |
− | :Neuigkeiten vom Chapter Meeting im Mai 2010
| |
− | :Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.
| |
− | | |
− | :[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]
| |
− | | |
− | *12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart <br>
| |
− | | |
− | :[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.
| |
− | | |
− | *01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart
| |
− | | |
− | :Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]"<br>
| |
− | | |
− | *30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart<br>
| |
− | | |
− | :Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male<br>
| |
− | | |
− | <br>
| |
− | | |
− | ==== Düsseldorf ====
| |
− | | |
− | ===== Coming soon! =====
| |
− | | |
− | Vorgeschlagen von: Sven Schlüter <br> //TODO
| |
− | | |
− | ==== Köln ====
| |
− | | |
− | ===== Allgemeines =====
| |
− | | |
− | Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen.
| |
− | | |
− | <br>
| |
− | | |
− | ===== 5. Kölner OWASP Stammtisch am 10.03.2011 =====
| |
− | | |
− | wir treffen uns zum vierten Kölner Stammtisch am 10.03.2010 um '''19:00Uhr'''.
| |
− | | |
− | Treffpunkt ist wieder das [http://www.haus-toeller.de/ Haus Töller] in der Weyerstrasse (in der Nähe vom Barbarossaplatz).
| |
− | | |
− | Bitte gebt mir noch eine [mailto:[email protected] Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! | |
− | | |
− | | |
− | ==== Hamburg ====
| |
− | | |
− | | |
− | ===== Generelles =====
| |
− | | |
− | Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk punkt wetter aet owasp punkt org). Besonders Vorträge plus Vortragende sind gefragt. Ansonsten werden die Treffen natürlich über die [https://lists.owasp.org/mailman/listinfo/owasp-germany/ OWASP-Deutschland-Liste] angekündigt.
| |
− | | |
− | ===== Viertes Treffen am 14.4.2011 =====
| |
− | | |
− | * Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br >
| |
− | * Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br>
| |
− | * [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]
| |
− | | |
− | ===== Drittes Treffen am 7.3.2011 =====
| |
− | | |
− | Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr.
| |
− | | |
− | ===== Zweites Treffen inkl. Vortrag am 14.10.2010 =====
| |
− | | |
− | VortragsthemaÖ "OWASP Top 10 - Wat nu?"
| |
− | [http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br>
| |
− | Datum/Zeit: 14.10.2010, 19 Uhr<br>
| |
− | Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br>
| |
− | Vortragender: Dirk Wetter<br><br>
| |
− | | |
− | ===== Erstes Treffen am 8.7.2010 =====
| |
− | | |
− | Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet ;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen. ;-)
| |
− | <br>
| |
− | Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).
| |
− | | |
− | ==== Karlsruhe ====
| |
− | | |
− | ===== FÄLLT AUS!!! - 3. Biertrinken für die Sicherheit am 19.05.2011 =====
| |
− | | |
− | '''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...
| |
− | | |
− | '''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!
| |
− | | |
− | '''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.
| |
− | | |
− | "Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.
| |
− | | |
− | Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:
| |
− | | |
− | * Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
| |
− | * Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
| |
− | * Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)
| |
− | | |
− | Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!
| |
− | | |
− | | |
− | ===== 2. Biertrinken für die Sicherheit am 17.02.2011 =====
| |
− | | |
− | 8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.
| |
− | Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.
| |
− | | |
− | Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.
| |
− | | |
− | Themenvorschläge bisher:
| |
− | | |
− | * Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
| |
− | | |
− | Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:[email protected] Kai Jendrian] Bescheid geben. | |
− | | |
− | ===== 1. Biertrinken für die Sicherheit am 16.12.2010 =====
| |
− | | |
− | Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.
| |
− | Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.
| |
− | | |
− | Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.
| |
− | | |
− | Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:[email protected] Kai Jendrian] Bescheid geben. | |
− | | |
− | ==== Nürnberg ====
| |
− | | |
− | ===== Erster Stammtisch =====
| |
− | | |
− | Der erste Stammtisch für den Raum Nürnberg, Fürth und Erlangen steht nun. Wir treffen uns das erste mal am Donnerstag dem 9. Dezember 2010 im [http://www.hotel-drei-linden-nuernberg.de/ Hotel/Restaurant drei Linden] in [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=%C3%84u%C3%9Fere+Sulzbacher+Stra%C3%9Fe+1-3+%0990489+N%C3%BCrnberg&sll=51.151786,10.415039&sspn=19.031459,44.780273&ie=UTF8&hq=&hnear=%C3%84u%C3%9Fere+Sulzbacher+Stra%C3%9Fe+1,+N%C3%BCrnberg+90489+N%C3%BCrnberg,+Bayern&z=16 Äußere Sulzbacher Straße 1-3, Nürnberg]
| |
− | | |
− | ===== Kolloquium =====
| |
− | | |
− | Dieser erste Stammtisch findet im Anschluss an das [http://www.ohm-hochschule.de/institutionen/fakultaeten/informatik/kolloquien/page.html Informatik-Kolloquium] der [http://www.in.ohm-hochschule.de Ohm-Hochschule] statt:
| |
− | | |
− | '''Injection-Angriffe auf Web-Anwendungen''', 17.30 Uhr, Fakultät Informatik, [http://www.in.ohm-hochschule.de/lageplan Hohfederstr. 40, EG rechts, Hörsaal Q 007], das ist ganz in der Nähe der "drei Linden"!
| |
− | | |
− | Es spricht Ralf Reinhardt von der [http://www.sicsec.de sic[!]sec GmbH], Absolvent des Ohms und Organisator des OWASP Stammtisches München. Veranstalter ist die Fakultät Informatik. Ansprechpartner ist [http://www.in.ohm-hochschule.de/Delfs Prof. Dr. Hans Delfs]. Die Einladung zum Kolloquium richtet sich ebenfalls an alle Interessierte!
| |
− | | |
− | ===== Organisatorisches =====
| |
− | | |
− | Damit wir planen können bitte bei [mailto:[email protected] Heiko Richler] eanmelden. Willkommen ist trotzdem jeder, auch ohne Anmeldung! Wer nur dieses mal nicht kann oder wem Erlangen oder Fürth lieber wären bitte auch melden! | |
− | | |
− | ===== Weitersagen =====
| |
− | | |
− | Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web) Application Security. Man muss dazu überhaupt nichts von OWASP wissen. Es kennen zu lernen schadet aber sicher auch nicht.
| |
− | | |
− | <headertabs />
| |
Ein OWASP-Stammtisch ist ein regelmäßiges Treffen, meistens mit Vortrag, von OWASP-Interessierten in einem Restaurant oder einer anderen Lokation. Der Austausch von Ideen und Erfahrungen und das Networking soll im Vordergrund stehen.
Ein lokaler Verantwortlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundsätzlich dieselben Regeln wie bei Chapter Meetings. Mehr dazu siehe unten.
Die lokalen OWASP-Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen.
In Deutschland haben wir als Dachorganisation für die Stammtische unser deutsches Chapter. In anderen Ländern sind die Treffen in den Metropolregionen gleichzeitig Chapter. Unsere Stammtische ermöglichen regelmäßige Treffen im Rahmen der OWASP Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb.
die wiederbelebt werden sollen. Hier lohnt es sich ab und wann mal nach dem Status zu schauen -- oder seine Hilfe anzubieten.
Zunächst braucht es jemanden, der den Stammtisch ehrenamtlich organisiert. Dieser sollte idealerweise eine private oder eine owasp.org-Mailadresse nutzen und nicht die seiner Firma, um die Neutralität zu wahren. Wir möchten damit auch vermeiden, dass die OWASP-Germany-Liste, auf der unsere Treffen ankündigt werden, zum Vendor-Forum wird.
Hier gibt es mehrere Möglichkeiten: In vielen Städten gibt es Räumlichkeiten, die kostenfrei für Treffen genutzt werden können und für Präsentationen vorbereitet sind. Dies können Gaststätten sein, Kulturzentren oder auch Hackerspaces sein. Sofern es keine geeigneten Alternative gibt, können auch Räumlichkeiten von Firmen genutzt werden. Dabei ist natürlich eine gute Erreichbarkeit der Lokation von großer Wichtigkeit.
Nein.
Nein. Schön wäre es natürlich. Angenehmer Nebeneffekt: Eine owasp.org Adresse bekommt jedes Mitglied (https://www.owasp.org/index.php/Membership), damit ließe sich das Posten der Ankündigung am einfachsten realisieren.
Reichweite, Reichtweite, Reichweite. Auf jeden Fall auf der jeweiligen Stammtisch-Seite und eine E-Mail an die OWASP German Chapter Mailingliste sind "obligatorisch". Zusätzlich kann jeder noch sein Netzwerk per Xing, LinkedIn, $FanceNeuesNetzwerk ankündigen.
Sehr gut um Entwickler und andere Menschen außerhalb unserer Filterblase zu erreichen ist MeetUp. Wenn Ihr für Euren Stammtisch ein MeetUp organisieren wollte, richtet Euch einen MeetUp-Account ein, der ist erstmal kostenfrei. Dann schickt Ihr eine E-Mail an Dawn Aitken mit Tobias Glemser in Kopie:
Tobias advised me to contact you. For our OWASP Stammtischin $DeineStadt we'd like to use MeetUp as well. Could you please setup a MeetUp like you did e.g. for the Stuttgart Stammtisch and connect my MeetUp-Account $DeinMeetUpAccount?
"The OWASP $DeineStadt Stammtisch meetings are FREE and OPEN to anyone interested in learning more about application security. We encourage individuals to provide knowledge transfer via presentations, sometime even hands-on training, of specific OWASP projects and research topics and sharing knowledge. The German chapter is committed to providing an engaging experience for a variety of audience types ranging from local students and those beginning in appsec, to those experienced and accomplished professionalss. We will conduct approximately bimonthly meetings.
Stammtisch Website:https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/$DeineStadt