Germany/Chapter Meetings
In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter. Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day). Chapter MeetingsHier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht. |
Chapter MeetingsThis page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. The -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany. Please note, most information is in German only. |
OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt
Am Vortag des German OWASP Day 2016 treffen wir uns zum Chapter-Meeting.
- Uhrzeit: Montag, den 28.11.2016, 15-18h
- Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt
Draft Agenda:
- Begrüßung und kurze namentliche Vorstellung (~10min)
- Finanzen (~60min)
- Ingo: Finanzübersicht und Status des Chapters
- Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (
- Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)
- Wer möchte im neuen Chapter mitwirken? (~45min)
- Projekte (siehe Reiter 2 im Sheet)
- Vorstellen und Hand heben
- German Summer of Code (Martin/Bastian)
- Studentensponsoring zum GOD
- Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
- Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
- Vorstellen und Hand heben
- Personen
- Wahl eines neuen Chapter Lead
- "Kassenwart"
- Sponsorliason
- Projekte (siehe Reiter 2 im Sheet)
- Pause 10 min (ab Minute 115)
- Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min
- Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min
- GOD 2017 (15min)
- Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
- lessons learnt 2016/5
- Programm
- Generell
- IT Ressourcen des German OWASP Chapters (10min)
- Domain, HTTP, SMTP
- vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
- Zertifikat
- Logo, Neuer Sponsoren-Vertrag (10min)
- Restpunkte, sollten wir noch Zeit haben
OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt
Das OWASP Germany Chapter Meeting fand am Montag, den 14.03.2014 um 13.00 Uhr in Frankfurt statt. Die Agenda, Informationen und Beschlüsse sind dem Protokoll zu entnehmen.
OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.
Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein. Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung. |
Agenda |
Ergebnisse / Protokoll
OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt
Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt. Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main [Karte] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf) EinladungHiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein. Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung. Meldet Euch bitte hier an. Bitte! |
Ergebnisse / Protokoll
Abstracts/Bios
DevOps and Security: It's Happening. Right Now.How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated. Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include: * Re-evaluate existing security tools and consider their integration within a CD environment * Deliver a secured development framework and enforce its usage * Pinpoint precise security code flaws and provide optimal fix recommendations Laurent Levi Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie. Top Ten Web DefensesWe cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application. Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series. |
OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt
OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt. Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main [Karte] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf). EinladungHiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein. Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung. Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen. Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke! Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken. Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch. OWASP German Chapter |
Agenda |
Ergebnisse / ProtokollDas Protokoll des Chapter-Meetings ist hier zu finden; das Passwort ist geheim ;-) Wichtige Entscheidungen in Kürze:
ProtocolMeetings minutes can be found here . Note that it is in German. Most important:
Chapter Board Meeting am 19.8.2011 in München
Ergebnisse / ProtokollDas Protokoll des Board-Meetings ist hier zu finden; das Passwort ist geheim ;-) Wichtige Entscheidungen in Kürze:
ProtocolThe protocol of the Chapter Germany Board Meetings can be found here . Note that it is in German. Most important:
Chapter Meeting am 20.5.2010 in München
Ergebnisse / ProtokollOrganisatorisches im ChapterDie Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:
Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden. Beschluss zur Anzahl der Chapter LeadersEs wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat. Wahl des Chapter LeadersGeorg Heß kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt. Beschluss zur zukünftigen Zusammensetzung des BoardsEinstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen. Wahl des BoardsEs kandidieren Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams für die 5 Sitze im Board. Alle werden einstimmig gewählt. Alle Gewählten nehmen die Wahl an. |
OWASP German Chapter Meeting 10.07.2009, Mannheim
Agenda |
Ergebnisse / ProtokollOWASP AppSec 2010Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.
Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über. Weitere Ergebnisse sind in den Minutes hier zu finden |
OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt
- Date
- February 20th, 2008, 11:00-16:15
- Location
- The next chapter meeting will be hosted at CAST in Darmstadt.
- CAST (
Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - Anfahrt
- Agenda
- This time the focus is on technical presentations and discussion.
- Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
- (11:00 - 11:15) Welcome, Introduction and Administrativia
- (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
- (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
- (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: PDF) (Alexander Meisel)
- (12:30 - 13:15) Break
- (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
- (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
- * "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
- * "Managing of extremely large Web Application Firewall Installations" (Slides: PDF) (Alexander Meisel)
- (14:45 - 15:00) Coffee Break
- (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
- (15:45 - 16:00) Wrap-up and outlook
Chapter Meeting on September 7th 2007 in Frankfurt/Main
After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.
This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.
Read meeting notes/minutes here.