This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative"

From OWASP
Jump to: navigation, search
m (1. Stammtisch Frankfurt: Datum korrigiert)
m (Update on Meetup Setup)
 
(229 intermediate revisions by 14 users not shown)
Line 1: Line 1:
==Was ist ein OWASP Stammtisch?==
+
[[Category:OWASP Chapter]]
Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind.
+
[[Category:Germany]]
 +
[[Category:Stammtisch]]
  
Ein lokaler Verantworlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings].
+
== Was ist ein OWASP Stammtisch?  ==
  
Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen.
+
Ein OWASP-Stammtisch ist ein regelmäßiges Treffen, meistens mit Vortrag, von OWASP-Interessierten in einem Restaurant oder einer anderen Lokation. Der Austausch von Ideen und Erfahrungen und das Networking soll im Vordergrund stehen.  
  
==Stammtisch oder Chapter?==
+
Ein lokaler Verantwortlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundsätzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. Mehr dazu siehe unten.
Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP Comunity ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen.
 
  
 +
Die lokalen OWASP-Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen.
  
==Lokale Stammtische==
+
== Stammtisch oder Chapter?  ==
==== München ====
 
=====Allgemeines=====
 
Der Münchner Stammtisch findet aktuell <b>jeden dritten Mittwoch im Monat um 19:00 Uhr</b><s> im Restaurant / Biergarten <b>"Löwe und Raute" in der
 
Nymphenburger Str. 64 in 80335 München</b></s> statt. <br>
 
  
<u>Für den Termin am <b> 21.10.2009</b> hat sich der <b>Ort geändert!</b></u> Details siehe unten.<br>
+
In Deutschland haben wir als Dachorganisation für die Stammtische unser deutsches Chapter. In anderen Ländern sind die Treffen in den Metropolregionen gleichzeitig Chapter. Unsere Stammtische ermöglichen regelmäßige Treffen im Rahmen der OWASP Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb.  
  
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t > 18,0 °C, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende <b>Anmeldung per Mail bei [mailto:[email protected] Ralf Reinhardt] wird dringend gebeten</b>, um ggf. weitere Ressourcen reservieren zu lassen.
+
<br>  
  
=====Der 5. Münchner OWASP Stammtisch am 21.10.2009=====
+
== Lokale Stammtische  ==
  
Es wird an diesem Termin einen <b>Vortrag</b> geben: <i><b>Eine Kurzeinführung in Injection-Angriffe</b></i><br>
+
Lokale Stammtische gibt es in einer Reihe von Städten:
  
Dieser Vortrag richtet sich an Anfänger. Der Fokus liegt auf der Darstellung programmiertechnischer Mängel und der daraus resultierenden Angreifbarkeit der Anwendung und letztendlich der Datenbank. Beginnend mit HTML-Injection und Cross-Site Scripting (XSS) spannen wir den Bogen von der klassischen SQL-Injection über Blind und Advanced SQL-Injection hin zur ORM-Injection am Beispiel Hibernate. Referent ist Ralf Reinhardt.<br>
+
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]]</u>
 +
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]]</u>
 +
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]]</u>
 +
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]]</u>
 +
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]]</u>
 +
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]]</u>
 +
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]]</u>
 +
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]]</u>
 +
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Heilbronn-Franken|Heilbronn-Franken]]</u>
 +
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]]</u>
  
Gegenmaßnahmen sind kein Teil des eigentlichen Vortrags, können aber gerne im "gemütlichen Teil" besprochen werden.<br>
+
Es gab aktive Stammtische in
  
Sicherlich wird es an diesem Tag auch ausreichend Gelegenheit geben, die Eindrücke der <i>OWASP AppSec Germany 2009</i> und der <i>it-sa 2009</i> Revue passieren zu lassen.<br>
+
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Nürnberg|Nürnberg]]</u>
 +
* <u>[[OWASP_German_Chapter_Stammtisch_Initiative/Berlin|Berlin]]</u>
  
<b>Zeitplan:</b>
+
die wiederbelebt werden sollen. Hier lohnt es sich ab und wann mal nach dem Status zu schauen -- oder seine Hilfe anzubieten.
<ul>
 
<li>19:00 - 19:45 Vortrag</li>
 
<li>19:45 - 20:15 Diskussion</li>
 
<li>Ab 20:15 nach Belieben</li>
 
</ul>
 
  
Leider gab es in der ursprünglich vorgesehenen Gaststätte Probleme mit dem Beamer und der Leinwand. Um zu verhindern, dass nach dem Vortrag (der ebenfalls im Münchner Norden stattgefunden hätte) ein Umzug in die Gaststätte erfolgen muss, haben wir die Lokalität für Oktober komplett gewechselt. Der Vortragsteil und das gemütliche Beisammensein werden nun in der Gaststätte Fagana im Stadtteil Feldmoching stattfinden.<br>
+
== Stammtisch FAQ ==
  
Die geplanten Folgetermine:
+
=== Wie funktioniert ein Stammtisch? ===
<ul>
+
Zunächst braucht es jemanden, der den Stammtisch ehrenamtlich organisiert. Dieser sollte idealerweise eine private oder eine owasp.org-Mailadresse nutzen und nicht die seiner Firma, um die Neutralität zu wahren. Wir möchten damit auch vermeiden, dass die OWASP-Germany-Liste, auf der unsere Treffen ankündigt werden, zum Vendor-Forum wird.
<li> <s>18.11.2009</s> wird verschoben (11.11. vs. 25.11.), [http://www.doodle.com/kszenmd2h9u223ky dies hier ist der Link zur Abstimmung, die am 31.Oktober beendet wird!]
 
<li> 16.12.2009
 
<li> 20.01.2010
 
</ul>
 
  
===== Um 19:00 im Gasthaus Fagana=====
+
=== Wo finden Stammtische statt? ===
Georg-Zech-Allee 15<br>
+
Hier gibt es mehrere Möglichkeiten: In vielen Städten gibt es Räumlichkeiten, die kostenfrei für Treffen genutzt werden können und für Präsentationen vorbereitet sind. Dies können Gaststätten sein, Kulturzentren oder auch Hackerspaces sein. Sofern es keine geeigneten Alternative gibt, können auch Räumlichkeiten von Firmen genutzt werden. Dabei ist natürlich eine gute Erreichbarkeit der Lokation von großer Wichtigkeit.
80995 München<br>
 
Tel.: 089 - 31 47 663<br>
 
  
[http://www.schlemmerregion-muenchen.de/rp_restaurant_kurzinfo.afp?!_2RJ1E8VY3&bl=D00&rid=_0S50REUPA&rve=5701B98n Info],[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=+Georg-Zech-Allee+15,+m%C3%BCnchen&sll=48.140232,11.545644&sspn=0.006801,0.018775&ie=UTF8&ll=48.209117,11.531417&spn=0.006792,0.018775&z=16&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br>
+
=== Was sind die Anforderungen an einen Vortrag? ===
 +
Ein Vortrag muss herstellerneutral erfolgen, siehe https://www.owasp.org/index.php/Speaker_Agreement. d.h. u.a. kein Company Slide Deck und kein Marketing. Der Stammtischorganisator muss die Sprecher auf die Vereinbarung hinweisen. Natürlich kann jeder auf einer Seite auf seinen Hintergrund hinweisen inkl. Nennung des Arbeitsgebers. Eine Verkaufspräsentation ist jedoch nicht im Sinne der OWASP-Mission. Natürlich kann das einen Zusatzaufwand für einen kostenneutral auftretenden Sprecher verursachen, ist jedoch notwendig, um die Herstellerneutralität von OWASP zu gewährleisten.
  
<b> Im Oktober also nicht im:</b><br>
+
=== Kosten Stammtische Eintritt? ===
<s>
+
Nein.
Gasthaus Löwe und Raute<br>
 
Nymphenburger Str. 64<br>
 
80335 München<br>
 
Tel. 089 / 130 143 97<br>
 
  
[http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen]
+
=== Muss ich Mitglied sein um einen Stammtisch zu organisieren oder teilzunehmen? ===
</s>
+
Nein. Schön wäre es natürlich. Angenehmer Nebeneffekt: Eine owasp.org Adresse bekommt jedes Mitglied (https://www.owasp.org/index.php/Membership), damit ließe sich das Posten der Ankündigung am einfachsten realisieren.
  
=====Geplante Stammtisch-Vorträge=====
+
=== Wie kündige ich einen Stammtisch an? ===
Wir haben bereits einige interessante Themen aufgespürt, zu denen wir
+
Reichweite, Reichtweite, Reichweite. Auf jeden Fall auf der jeweiligen Stammtisch-Seite und eine E-Mail an die OWASP German Chapter Mailingliste sind "obligatorisch". Zusätzlich kann jeder noch sein Netzwerk per Xing, LinkedIn, $FanceNeuesNetzwerk ankündigen.
eventuell einen Vortragenden gewinnen können, der uns darüber mehr
 
erzählt:
 
  
<ul>
+
Sehr gut um Entwickler und andere Menschen außerhalb unserer Filterblase zu erreichen ist MeetUp. Wenn Ihr für Euren Stammtisch ein MeetUp organisieren wollte, richtet Euch einen MeetUp-Account ein, der ist erstmal kostenfrei. Dann schickt Ihr eine E-Mail an Dawn Aitken mit Tobias Glemser in Kopie:
<li> WAFs und was sie (nicht) leisten können
 
<li> ISO 27001
 
<li> ZK Framework
 
</ul>
 
  
Sobald wir eine konkrete Zusage haben, werde ich das bei der
+
"Hi Dawn,
Ankündigung des jeweiligen Termins mit bekannt geben.<br>
 
  
Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns
+
Tobias advised me to contact you. For our OWASP Stammtischin $DeineStadt we'd like to use MeetUp as well. Could you please setup a MeetUp like you did e.g. for the Stuttgart Stammtisch and connect my MeetUp-Account $DeinMeetUpAccount?
relevante) Themen parat hat, die er uns näher bringen möchte.
 
<i>Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann
 
eine (neue) Runde Bier bezahlen.</i><br>
 
  
=====Abstimmung über die zukünftigen Termine in 2010=====
+
Name: OWASP $DeineStadt Stammtisch
Es ist natürlich schwierig, alle terminlichen Wünsche unter einen Hut (egal, welche Farbe) zu bringen. Ich bitte jeden, der sich als guten Vorsatz für das neue Jahr genommen hat, den Münchner OWASP Stammtisch mindestens 3 Mal in 2010 zu besuchen, an die virtuelle Urne. Wer jetzt schon weiß, dass er das nicht will oder kann, den möchte ich bitten, *nicht* an der Abstimmung teil zu nehmen. Die Umfrage endet am 30.11.2009 und ist zweigeteilt: Wochentag (Mo. - Fr.) und Woche (1 - 4) im Monat:<br>
 
  
[http://www.doodle.com/9iiggp4zgqezpz7r - Umfrage über den künftigen Wochentag des Münchner OWASP-Stammtisches]<br>
+
Statement:  
  
[http://www.doodle.com/ypwcrc9is9swbeh3 - Umfrage über die künftige Wochen im Monat des Münchner OWASP-Stammtisches]<br>
+
"The OWASP $DeineStadt Stammtisch meetings are FREE and OPEN to anyone interested in learning more about application security. We encourage individuals to provide knowledge transfer via presentations, sometime  even hands-on training, of specific OWASP projects and research topics and sharing knowledge. The German chapter is committed to providing an engaging experience for a variety of audience types ranging from local students and those beginning in appsec, to those experienced and accomplished professionalss. We will conduct approximately bimonthly meetings.
  
=====Spread the word=====
+
Stammtisch Website:<nowiki>https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/$DeineStadt</nowiki>
Wie immer möchte ich jeden bitten, der Menschen
 
kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten
 
und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br>
 
  
Thema und hinreichende Bedingung ist in erster Linie Web Application
+
OWASP Germany Website: <nowiki>https://www.owasp.org/index.php/Germany</nowiki>
Security. Man muss überhaupt nichts von OWASP wissen, ein
 
vorhergehender Blick auf die Website indes schadet sicher nicht.<br>
 
  
Schönen Gruß,
+
OWASP Global Website: https://www.owasp.org/"
[mailto:ralf.reinhardt@owasp.org Ralf Reinhardt]
 
==== Frankfurt ====
 
=====Der 1. Frankfurter OWASP Stammtisch am 12.11.2009=====
 
Liebe Freunde von OWASP,
 
  
der OWASP Stammtisch Frankfurt öffnet ersten Mal am
+
Thanks in advance"
  
12.11.2009 um 19:00-21:30
 
in der
 
[http://maps.google.de/places/de/frankfurt-am-main/kasseler-stra%C3%9Fe/1/-arche-nova Arche Nova, Kasseler Str. 1a, Frankfurt a.M.].
 
  
Ähnlich wie in München soll der Stammtisch hauptsächlich zum lockeren Austausch und Netzwerken dienen.
+
<small>(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)</small>
  
Eingeladen sind alle Interessierten an
 
 
* Application Security
 
* Web Application Security
 
* Secure Software Lifecycle
 
* Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber
 
* Security Management von Anwendungen im Unternehmen
 
* Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten
 
* Anwendungssicherheit und Metriken
 
* und natürlich an OWASP selbst
 
  
Bei diesem ersten Treffen wollen wir uns auch darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und in welchem Turnus der Stammtisch stattfinden soll.
+
----
 
+
[[Germany|<Germany>]]
Ich bitte um eine kurze Anmeldung an [mailto:[email protected] [email protected]] damit ich das Lokal vorwarnen kann, wenn die Gruppe größer werden sollte.
 
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke.
 
 
 
 
 
Bis zum 12.11.2009 [mailto:[email protected] Boris Hemkemeier]
 
 
 
==== Düsseldorf ====
 
=====Coming soon!=====
 
//TODO
 
<headertabs/>
 

Latest revision as of 17:12, 20 December 2019


Was ist ein OWASP Stammtisch?

Ein OWASP-Stammtisch ist ein regelmäßiges Treffen, meistens mit Vortrag, von OWASP-Interessierten in einem Restaurant oder einer anderen Lokation. Der Austausch von Ideen und Erfahrungen und das Networking soll im Vordergrund stehen.

Ein lokaler Verantwortlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundsätzlich dieselben Regeln wie bei Chapter Meetings. Mehr dazu siehe unten.

Die lokalen OWASP-Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen.

Stammtisch oder Chapter?

In Deutschland haben wir als Dachorganisation für die Stammtische unser deutsches Chapter. In anderen Ländern sind die Treffen in den Metropolregionen gleichzeitig Chapter. Unsere Stammtische ermöglichen regelmäßige Treffen im Rahmen der OWASP Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb.


Lokale Stammtische

Lokale Stammtische gibt es in einer Reihe von Städten:

Es gab aktive Stammtische in

die wiederbelebt werden sollen. Hier lohnt es sich ab und wann mal nach dem Status zu schauen -- oder seine Hilfe anzubieten.

Stammtisch FAQ

Wie funktioniert ein Stammtisch?

Zunächst braucht es jemanden, der den Stammtisch ehrenamtlich organisiert. Dieser sollte idealerweise eine private oder eine owasp.org-Mailadresse nutzen und nicht die seiner Firma, um die Neutralität zu wahren. Wir möchten damit auch vermeiden, dass die OWASP-Germany-Liste, auf der unsere Treffen ankündigt werden, zum Vendor-Forum wird.

Wo finden Stammtische statt?

Hier gibt es mehrere Möglichkeiten: In vielen Städten gibt es Räumlichkeiten, die kostenfrei für Treffen genutzt werden können und für Präsentationen vorbereitet sind. Dies können Gaststätten sein, Kulturzentren oder auch Hackerspaces sein. Sofern es keine geeigneten Alternative gibt, können auch Räumlichkeiten von Firmen genutzt werden. Dabei ist natürlich eine gute Erreichbarkeit der Lokation von großer Wichtigkeit.

Was sind die Anforderungen an einen Vortrag?

Ein Vortrag muss herstellerneutral erfolgen, siehe https://www.owasp.org/index.php/Speaker_Agreement. d.h. u.a. kein Company Slide Deck und kein Marketing. Der Stammtischorganisator muss die Sprecher auf die Vereinbarung hinweisen. Natürlich kann jeder auf einer Seite auf seinen Hintergrund hinweisen inkl. Nennung des Arbeitsgebers. Eine Verkaufspräsentation ist jedoch nicht im Sinne der OWASP-Mission. Natürlich kann das einen Zusatzaufwand für einen kostenneutral auftretenden Sprecher verursachen, ist jedoch notwendig, um die Herstellerneutralität von OWASP zu gewährleisten.

Kosten Stammtische Eintritt?

Nein.

Muss ich Mitglied sein um einen Stammtisch zu organisieren oder teilzunehmen?

Nein. Schön wäre es natürlich. Angenehmer Nebeneffekt: Eine owasp.org Adresse bekommt jedes Mitglied (https://www.owasp.org/index.php/Membership), damit ließe sich das Posten der Ankündigung am einfachsten realisieren.

Wie kündige ich einen Stammtisch an?

Reichweite, Reichtweite, Reichweite. Auf jeden Fall auf der jeweiligen Stammtisch-Seite und eine E-Mail an die OWASP German Chapter Mailingliste sind "obligatorisch". Zusätzlich kann jeder noch sein Netzwerk per Xing, LinkedIn, $FanceNeuesNetzwerk ankündigen.

Sehr gut um Entwickler und andere Menschen außerhalb unserer Filterblase zu erreichen ist MeetUp. Wenn Ihr für Euren Stammtisch ein MeetUp organisieren wollte, richtet Euch einen MeetUp-Account ein, der ist erstmal kostenfrei. Dann schickt Ihr eine E-Mail an Dawn Aitken mit Tobias Glemser in Kopie:

"Hi Dawn,

Tobias advised me to contact you. For our OWASP Stammtischin $DeineStadt we'd like to use MeetUp as well. Could you please setup a MeetUp like you did e.g. for the Stuttgart Stammtisch and connect my MeetUp-Account $DeinMeetUpAccount?

Name: OWASP $DeineStadt Stammtisch

Statement:

"The OWASP $DeineStadt Stammtisch meetings are FREE and OPEN to anyone interested in learning more about application security. We encourage individuals to provide knowledge transfer via presentations, sometime even hands-on training, of specific OWASP projects and research topics and sharing knowledge. The German chapter is committed to providing an engaging experience for a variety of audience types ranging from local students and those beginning in appsec, to those experienced and accomplished professionalss. We will conduct approximately bimonthly meetings.

Stammtisch Website:https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/$DeineStadt

OWASP Germany Website: https://www.owasp.org/index.php/Germany

OWASP Global Website: https://www.owasp.org/"

Thanks in advance"


(Kleines HowTo für die deutschen wiki-Seiten)



<Germany>