This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/München"

From OWASP
Jump to: navigation, search
(Agenda für den 83. Stammtisch am 17.10.2017)
(Einladung zum 84. Münchner OWASP-Stammtisch am Di, 21.11.2017: Bot or Not? - Mitigating Automated Threats to Web Applications (Bastian Braun))
Line 8: Line 8:
 
<br>
 
<br>
 
<br>
 
<br>
<span style="font-size:110%;"><b>Einladung</b> zum (</span><span style="color:#008040; font-size:120%"><b>83.</b></span><span style="font-size:110%;">) <b>Münchner OWASP-Stammtisch am Di, <span style="background:yellow;">17.10.2017</span>, um 19:00 Uhr</b>.
+
<span style="font-size:110%;"><b>Einladung</b> zum (</span><span style="color:#008040; font-size:120%"><b>84.</b></span><span style="font-size:110%;">) <b>Münchner OWASP-Stammtisch am Di, <span style="background:yellow;">21.11.2017</span>, um 19:00 Uhr</b>.
 
* <b>Agenda:</b>
 
* <b>Agenda:</b>
:* <b>Talk: Sicherheitsnetzwerk München</b> (Peter Möhring)
+
:* <b>Diskussion: Eindrücke vom German OWASP Day am 14.11.2017 in Essen</b>
 
:* <b>Freie Diskussion,</b> <span style="background:yellow;">bringt bitte Themen mit!</span>
 
:* <b>Freie Diskussion,</b> <span style="background:yellow;">bringt bitte Themen mit!</span>
::*Bericht vom <b>OWASP-Top-10-Projekt</b> (2017-RC2 ist kurz vor der Fertigstellung)
 
::*<b>Deutscher OWASP-Tag 2017:</b> 14.11.2017 in Essen
 
:* Wir suchen noch <b>Vorträge</b> für die nächsten Stammtische!
 
 
<!--- * <span style="background:yellow; font-size:120%"><b>Wir suchen noch einen Vortrag für unseren nächsten Stammtisch!</b></span> --->
 
<!--- * <span style="background:yellow; font-size:120%"><b>Wir suchen noch einen Vortrag für unseren nächsten Stammtisch!</b></span> --->
<!--- * <b>Vortrag: <u>[https://www.isaca.org/Education/Conferences/Documents/2017-CACS-Conference-Report_mkt_eng_0617.pdf ISACA EURO CACS 2017 Munich]</u> (29.-31. Mai 2017) - Review aus der Sicht eines Teilnehmers (Dr. Gregor Kuznik)</b><br>Am Wochenende vor der Konferenz fanden verschiedene Workshops statt, darunter auch der Workshop "Cybersecurity Fundamentals" (27./28. Mai). Im Rahmen dieses zweitägigen Intensivkurses gab es einen fundierten Überblick über und eine genaue Definition dessen, was unter Cybersecurity zu verstehen ist.<br>Cybersecurity bildete mit zwei von fünf Tracks auch den Schwerpunkt der anschließenden Konferenz. Die restlichen Tracks behandelten "Audit & Assurance", "GRC/COBIT" und "Data Analytics & Information Management/Industry Trends & Insights". --->
+
:* <b>Vortrag: Bot or Not? - Mitigating Automated Threats to Web Applications (Bastian Braun)</b><br>One of the prevalent threats for web applications are automated attacks. These range from the well-known scenario where an attacker tries to brute force password-protected login forms to sophisticated bots that try to silently but automatically harvest potentially sensitive information. Various technologies try to mitigate the threat posed by automated attacks. Some applications employ CAPTCHAs, others try to block requests from the attacker’s IP address. However, these anti-automation techniques usually suffer from side effects - many just impairing the user experience while some even tend to lock out a number of users mistakenly. This talk provides an overview of available anti-automation concepts and discusses advantages and shortcomings of each approach. Based on these characteristics, it gives recommendations about suitable areas of application for each concept and takes a long view on the applicability of today's best practices.<br>Basian wird den Vortrag in deutscher Sprache halten.  
 +
* Wir suchen noch <b>Vorträge</b> für die nächsten Stammtische!
 +
* Dezember 2017: Weihnachtsferien - KEIN OWASP-Stammtisch
 
* <b><span <!---- style="background:yellow;-----> font-size:110%;">Ort: [http://www.hackerhaus.de/ Hackerhaus]</span>, Sendlinger Straße 14, 80331 München</b>
 
* <b><span <!---- style="background:yellow;-----> font-size:110%;">Ort: [http://www.hackerhaus.de/ Hackerhaus]</span>, Sendlinger Straße 14, 80331 München</b>
 
:* Mit <b><u>[http://efa.mvv-muenchen.de öffentlichen Verkehrsmitteln]</u></b>:
 
:* Mit <b><u>[http://efa.mvv-muenchen.de öffentlichen Verkehrsmitteln]</u></b>:
Line 24: Line 23:
 
* Um vorhergehende <b>Anmeldung per Mail</b> bei {{Template:Contact | name = Torsten Gigler | email [email protected] }} wird <b>gebeten</b>, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.  
 
* Um vorhergehende <b>Anmeldung per Mail</b> bei {{Template:Contact | name = Torsten Gigler | email [email protected] }} wird <b>gebeten</b>, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.  
 
* '''Spread the word'''<br>Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.
 
* '''Spread the word'''<br>Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.
<br>Schönen Gruß,<br>Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)
+
Schönen Gruß,<br>Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)
 
 
  
 
== Geplante Stammtisch-Vorträge und -Diskussionen==
 
== Geplante Stammtisch-Vorträge und -Diskussionen==
Line 33: Line 31:
 
--->
 
--->
 
<!---
 
<!---
* <b>Wir suchen Vorträge für die weiteren Stammtische in 2016!</b>
+
* <b>Wir suchen Vorträge für die weiteren Stammtische in 2018!</b>
 
<!----->
 
<!----->
  

Revision as of 15:43, 15 November 2017

Willkommen beim OWASP-Stammtisch München

... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

A K T U E L L E S :


Wir suchen Vorträge für die nächsten Stammtische!

Einladung zum (84.) Münchner OWASP-Stammtisch am Di, 21.11.2017, um 19:00 Uhr.

  • Agenda:
  • Diskussion: Eindrücke vom German OWASP Day am 14.11.2017 in Essen
  • Freie Diskussion, bringt bitte Themen mit!
  • Vortrag: Bot or Not? - Mitigating Automated Threats to Web Applications (Bastian Braun)
    One of the prevalent threats for web applications are automated attacks. These range from the well-known scenario where an attacker tries to brute force password-protected login forms to sophisticated bots that try to silently but automatically harvest potentially sensitive information. Various technologies try to mitigate the threat posed by automated attacks. Some applications employ CAPTCHAs, others try to block requests from the attacker’s IP address. However, these anti-automation techniques usually suffer from side effects - many just impairing the user experience while some even tend to lock out a number of users mistakenly. This talk provides an overview of available anti-automation concepts and discusses advantages and shortcomings of each approach. Based on these characteristics, it gives recommendations about suitable areas of application for each concept and takes a long view on the applicability of today's best practices.
    Basian wird den Vortrag in deutscher Sprache halten.
  • Wir suchen noch Vorträge für die nächsten Stammtische!
  • Dezember 2017: Weihnachtsferien - KEIN OWASP-Stammtisch
  • Ort: Hackerhaus, Sendlinger Straße 14, 80331 München
  • ab Marienplatz [U3/U6, S-Bahn]:
    Vorbei am Apfelshop zur Sendlinger Tor Straße Richtung Süden. An der Ecke Hackenstraße auf halber Strecke zum Sendlinger Tor liegt das Hackerhaus.
  • ab Sendlinger Tor [U1/U2/U3/U6]:
    Man durchschreite das Sendlinger Tor in Richtung Norden. An der Ecke Hackenstraße auf halber Strecke zum Marienplatz liegt das Hackerhaus.
  • Es ist für 10 Personen ein separater Raum reserviert, voraussichtlich das 'Klavierzimmer' - im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen.
  • Um vorhergehende Anmeldung per Mail bei Torsten Gigler @ wird gebeten, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
  • Spread the word
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

Geplante Stammtisch-Vorträge und -Diskussionen

Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.

Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.


Allgemeines

Nach mehr als 5 Jahren der Stammtisch-Organisation hat Ralf Reinhardt Ende 2014 das Zepter abgegeben: Aus der Gruppe der Stammtischbesucher hat sich ein kleines Team gebildet um nahtlos die Idee weiter zu tragen. Wer hier unterstützen möchte oder Fragen zum 'neuen' Stammtisch hat, kann sich gerne an Christoph Kemetmüller @, Torsten Gigler @ oder Thomas Herzog @ wenden.

Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr statt (außer im August und Dezember).


Bereits gehaltene Stammtisch-Vorträge

Historisches (Link)

(Kleines HowTo für die deutschen wiki-Seiten)