This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
OWASP German Chapter Stammtisch Initiative
Was ist ein OWASP Stammtisch?
Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind.
Ein lokaler Verantworlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben Regeln wie bei Chapter Meetings.
Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen.
Stammtisch oder Chapter?
Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP Comunity ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen.
Lokale Stammtische
München
Allgemeines
Der Münchner Stammtisch findet aktuell jeden dritten Mittwoch im Monat um 19:00 Uhr im Restaurant / Biergarten "Löwe und Raute" in der
Nymphenburger Str. 64 in 80335 München statt.
Für den Termin am 25.11.2009 hat sich der Ort (auch) geändert! Details siehe unten.
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t > 18,0 °C, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende Anmeldung per Mail bei Ralf Reinhardt wird dringend gebeten, um ggf. weitere Ressourcen reservieren zu lassen.
Der 5. Münchner OWASP Stammtisch am 21.10.2009
Es wird an diesem Termin einen Vortrag geben: Eine Kurzeinführung in Injection-Angriffe
Dieser Vortrag richtet sich an Anfänger. Der Fokus liegt auf der Darstellung programmiertechnischer Mängel und der daraus resultierenden Angreifbarkeit der Anwendung und letztendlich der Datenbank. Beginnend mit HTML-Injection und Cross-Site Scripting (XSS) spannen wir den Bogen von der klassischen SQL-Injection über Blind und Advanced SQL-Injection hin zur ORM-Injection am Beispiel Hibernate. Referent ist Ralf Reinhardt.
Gegenmaßnahmen sind kein Teil des eigentlichen Vortrags, können aber gerne im "gemütlichen Teil" besprochen werden.
Sicherlich wird es an diesem Tag auch ausreichend Gelegenheit geben, die Eindrücke der OWASP AppSec Germany 2009 und der it-sa 2009 Revue passieren zu lassen.
Zeitplan:
- 19:00 - 19:45 Vortrag
- 19:45 - 20:15 Diskussion
- Ab 20:15 nach Belieben
Leider gab es in der ursprünglich vorgesehenen Gaststätte Probleme mit dem Beamer und der Leinwand. Um zu verhindern, dass nach dem Vortrag (der ebenfalls im Münchner Norden stattgefunden hätte) ein Umzug in die Gaststätte erfolgen muss, haben wir die Lokalität für Oktober komplett gewechselt. Der Vortragsteil und das gemütliche Beisammensein werden nun in der Gaststätte Fagana im Stadtteil Feldmoching stattfinden.
Die geplanten Folgetermine:
-
18.11.2009wird verschoben (11.11. vs. 25.11.), dies hier ist der Link zur Abstimmung, die am 31.Oktober beendet wird! - 16.12.2009
- 20.01.2010
Um 19:00 im Gasthaus Fagana
Georg-Zech-Allee 15
80995 München
Tel.: 089 - 31 47 663
Info,Google Maps, MVV zum selber tippen
Im Oktober also nicht im:
Gasthaus Löwe und Raute
Nymphenburger Str. 64
80335 München
Tel. 089 / 130 143 97
Homepage, Google Maps, MVV zum selber tippen
Geplante Stammtisch-Vorträge
Wir haben bereits einige interessante Themen aufgespürt, zu denen wir eventuell einen Vortragenden gewinnen können, der uns darüber mehr erzählt:
- WAFs und was sie (nicht) leisten können
- ISO 27001
- ZK Framework
Sobald wir eine konkrete Zusage haben, werde ich das bei der
Ankündigung des jeweiligen Termins mit bekannt geben.
Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns
relevante) Themen parat hat, die er uns näher bringen möchte.
Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann
eine (neue) Runde Bier bezahlen.
Abstimmung über die zukünftigen Termine in 2010
Es ist natürlich schwierig, alle terminlichen Wünsche unter einen Hut (egal, welche Farbe) zu bringen. Ich bitte jeden, der sich als guten Vorsatz für das neue Jahr genommen hat, den Münchner OWASP Stammtisch mindestens 3 Mal in 2010 zu besuchen, an die virtuelle Urne. Wer jetzt schon weiß, dass er das nicht will oder kann, den möchte ich bitten, *nicht* an der Abstimmung teil zu nehmen. Die Umfrage endet am 30.11.2009 und ist zweigeteilt: Wochentag (Mo. - Fr.) und Woche (1 - 4) im Monat:
- Umfrage über den künftigen Wochentag des Münchner OWASP-Stammtisches
- Umfrage über die künftige Wochen im Monat des Münchner OWASP-Stammtisches
Spread the word
Wie immer möchte ich jeden bitten, der Menschen
kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten
und könnten, diese Einladung an eben diese Menschen weiter zu leiten.
Thema und hinreichende Bedingung ist in erster Linie Web Application
Security. Man muss überhaupt nichts von OWASP wissen, ein
vorhergehender Blick auf die Website indes schadet sicher nicht.
Schönen Gruß, Ralf Reinhardt
Frankfurt
Der 1. Frankfurter OWASP Stammtisch am 12.11.2009
Liebe Freunde von OWASP,
der OWASP Stammtisch Frankfurt öffnet ersten Mal am
12.11.2009 um 19:00-21:30 in der Arche Nova, Kasseler Str. 1a, Frankfurt a.M..
Ähnlich wie in München soll der Stammtisch hauptsächlich zum lockeren Austausch und Netzwerken dienen.
Eingeladen sind alle Interessierten an
- Application Security
- Web Application Security
- Secure Software Lifecycle
- Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber
- Security Management von Anwendungen im Unternehmen
- Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten
- Anwendungssicherheit und Metriken
- und natürlich an OWASP selbst
Bei diesem ersten Treffen wollen wir uns auch darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und in welchem Turnus der Stammtisch stattfinden soll.
Ich bitte um eine kurze Anmeldung an [email protected] damit ich das Lokal vorwarnen kann, wenn die Gruppe größer werden sollte. Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke.
Bis zum 12.11.2009 Boris Hemkemeier
Düsseldorf
Coming soon!
Vorgeschlagen von: Sven Schlüter
//TODO
Köln
1. Kölner OWASP Stammtisch am 18.11.2009
Hallo zusammen,
wir treffen uns zum ersten Kölner Stammtisch in der Malzmühle am 18.11 um 19Uhr. Die Malzmühle in Köln ist zentral gelegen und sowohl für Autofahrer (Parkhaus im Maritim), als auch für Bahnfahrende sehr gut erreichbar.
Hier können wir in einem ersten Treffen diskutieren,
- wer wir sind (Vorstellungsrunde) - welche Vorstellungen wir von einem Stammtisch haben - welche Themen wir besprechen wollen - wie oft wir uns treffen wollen - wo wir uns treffen wollen - weitere Punkte
Bitte gebt mir noch eine Rückmeldung, falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!
Viele Grüße und bis zum 18.11. Ralf Allar
Hamburg
Coming soon!
Vorgeschlagen von: Dr. Dirk Wetter
//TODO