This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Germany"

From OWASP
Jump to: navigation, search
(new eventbrite link)
 
(297 intermediate revisions by 18 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Germany|extra=The chapter leader is [mailto:Georg.[email protected] Georg Heß]. Chapter Board members are: Tobias Glemser, [mailto:[email protected] Boris Hemkemeier], Achim Hoffmann, [mailto:[email protected] Uli Petersen], Bruce Sams. |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-germany|emailarchives=http://lists.owasp.org/pipermail/owasp-germany}}
+
__NOTOC__
 +
=Willkommen=
 +
<div style="height:11em;">[[Image:OWASP_German_Chapter_WHITE_PNG.png|500px|right]]</div>
 +
<!-- mediawiki ist zu dumm, um Bilder ordentlich darzustellen, darum das DIV mit style= -->
  
== Donate ==
+
<div style="background:lightblue;text-align:center;font-weight:bold;padding:2em">Der nächste <u>[https://god.owasp.de German OWASP Day]</u> findet am 10.12.2019 in Karlsruhe statt! Das [https://god.owasp.de/schedule Programm steht online] und [https://www.eventbrite.com/e/german-owasp-day-2019-karlsruhe-tickets-82951101979 der Vorverkauf hat begonnen]!. Folge uns [https://twitter.com/owasp_de auf Twitter] oder aboniere [https://groups.google.com/a/owasp.org/group/germany-chapter/ unsere Mailingliste], um auf dem aktuellen Stand zu bleiben!
<paypal>Germany</paypal>
+
</div>
  
== '''Ankündigung:''' OWASP AppSec Germany 2010 Conference 20.10.10 in Nürnberg ==
+
== Über OWASP ==
 +
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Awarenese für die Sicherheit von Webanwendungen zu schaffen,  Know-How zur Entwicklung und den Betrieb sicherer Anwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Tools, Videos, Slides, Podcasts etc. sind kostenlos unter freien Lizenzen verwendbar.
  
[[OWASP_AppSec_Germany_2010_Conference|OWASP AppSec Germany 2010 Conference]]
+
OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in [[:Category:OWASP Project|Projekten]] mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die offenen [[OWASP_German_Chapter_Stammtisch_Initiative|OWASP Stammtische]], die regelmäßig in vielen deutschen Großstädten stattfinden.
  
== Kurzprotokoll zum OWASP German Chapter Meeting am 20.05.2010 in München ==
+
== OWASP German Chapter  ==
 +
OWASP organisiert sich in sogenannten [[OWASP Chapter|Chaptern]]. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im [[Germany/Chapter_Meetings|Chapter Meeting]] gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].
  
14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
+
Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge):
 +
[mailto:[email protected] Achim Hoffmann],
 +
[mailto:[email protected] Alexios Fakos],
 +
[mailto:[email protected] Bastian Braun],
 +
[mailto:[email protected] Bjoern Kimminich],
 +
[mailto:[email protected] Boris Hemkemeier],
 +
[mailto:[email protected] Christian Becker],
 +
[mailto:[email protected] Christian Dresen],
 +
[mailto:[email protected] Daniel Gora],
 +
[mailto:[email protected] Henrik Willert],
 +
[mailto:[email protected] Dirk Wetter],
 +
[mailto:[email protected] Ingo Hanke],
 +
[mailto:[email protected] Ives Laaf],
 +
[mailto:[email protected] Jan Wolff],
 +
[mailto:[email protected] Johannes Schoenborn],
 +
[mailto:[email protected] Martin Johns],
 +
[mailto:[email protected] Michael Schäfer],
 +
[mailto:[email protected] Ralf Allar],
 +
[mailto:[email protected] Sven Schlüter],
 +
[mailto:[email protected] Tobias Glemser],
 +
[mailto:[email protected] Torsten Gigler]
  
=== 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“ ===
 
  
14:50 Diskussion
+
=Projekte=
 +
== Projekte des German Chapter ==
  
=== 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“ ===
+
Das German Chapter initiiert oder beteiligt sich an [[:Category:OWASP_Project|OWASP Projekten]]. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:
  
16:05 Diskussion (geht nahtlos über in die)
+
* OWASP SSL advanced forensic tool - O-Saft
 +
* OWASP Juice Shop
 +
* OWASP Top 10 Privacy Risks Project
 +
* OWASP Top 10 für Entwickler
 +
* OWASP Top 10 207 (und 2013): Deutsche Übersetzung
 +
* OWASP Docker Top 10
 +
* Best Practices: Web Application Firewalls
  
16:15 Kaffeepause
+
Details findet ihr auf der Liste der [[Germany/Projekte|deutschen Projekte]].
  
=== 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“ ===
+
=Treffen=
Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:
+
== OWASP-Stammtisch-Initiative ==
* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
 
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
 
* Einführung von direkten Ansprechpartner für diverse Branchen
 
  
Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.
+
In mehreren Städten gibt es ''OWASP-Stammtische'', bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. ''Jeder'' ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.
  
=== 17:15 Beginn der Beschlussfassungen und Wahlen ===
+
Aktive Stammtische gibt es (Stand Oktober 2019) in:  
==== Beschluss zur Anzahl der Chapter Leaders ====
+
[[OWASP_German_Chapter_Stammtisch_Initiative/München|München]],
Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.
+
[[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]],
 +
[[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]],
 +
[[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]],
 +
[[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]],
 +
[[OWASP_German_Chapter_Stammtisch_Initiative/Hannover|Hannover]],
 +
[[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]],
 +
[[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]],
 +
[[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]],
 +
[http://lists.owasp.org/pipermail/owasp-germany/2017-August/001012.html Heilbronn-Franken]</u>
  
====Wahl des Chapter Leaders====
+
== German OWASP Day ==
<b>Georg Heß</b> kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.
 
  
====Beschluss zur zukünftigen Zusammensetzung des Boards====
+
Der [[German OWASP Day]] ist die jährlich stattfindende Konferez des German OWASP Chapter.
Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.
+
Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung OWASP Day bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.
  
====Wahl des Boards====
+
Der nächste German OWASP Day [https://god.owasp.de/ findet am 10.12.2019 in Karlsruhe statt]. Der [https://god.owasp.de/cfp Call for Presentations] ist geschlossen und der Vorverkauf startet in Kürze. Folge uns [https://twitter.com/owasp_de auf Twitter] oder abboniere [https://groups.google.com/a/owasp.org/group/germany-chapter/ die Mailingliste], um auf dem aktuellen Stand zu bleiben!
Es kandidieren <b>Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams </b> für die 5 Sitze im Board. Alle werden einstimmig gewählt.
 
Bitte <i>outet</i> Euch selbst, welchen Bereich Ihr abdecken werdet ;-)
 
  
Alle Gewählten nehmen die Wahl an.
+
== Chapter Meetings ==
  
===17:25 Vortrag mit Diskussion „OWASP Germany Conferenc 2010“===
+
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter einem Dach die einzelnen Stammtische haben – die in anderen Ländern als Chapter organisiert sind.
Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.
 
  
====Beschlussfassung====
+
Gemäß dem O in OWASP (open) sind auch diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde, ist auf der Chapter-Meetings-Seite zu finden. Eine OWASP-Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der [[Germany/Chapter_Meetings|Chapter Meetings]]-Seite zu finden.
* Es soll geprüft werden, ob die diesjährige <b>„OWASP Germany Conference 2010“</b> wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
 
* Weiterhin ist ein Konferenztag mit <b>zwei verschiedenen Tracks (Technik und Management)</b> angedacht.
 
* Um die inhaltliche Gestaltung voranzutreiben wird ein <b>Programm-Komitee</b> (initial bestehend aus <b>Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns</b>) ins Leben gerufen, das alsbald den <b>CFP</b> starten soll.
 
  
Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.
+
=Aktionen=
 +
== Open Security Summit 2019 Sponsoring ==
 +
The OWASP German Chapter is offering stipends for up to two participants''[1]'' in the upcoming [https://open-security-summit.org Open Security Summit 2019]! Please read the following paragraphs carefully before applying!
  
== OWASP Stammtisch-Initiative ("regular's table initiative") ==
+
=== Stipend Scope  ===  
A "regular's table" (Stammtisch) is a German tradition for meeting each other in a beer garden or a pub in order to discuss certain topics (and to drink beer, of course ;-).<br>
+
Each stipend includes
 +
* '''1 Standard Summit Ticket (with accomodation)''' worth up to 1,500 GBP''[2]''
 +
 +
The stipends do '''not''' include
 +
* travel cost reimbursement
 +
* any other costs of the participant
 +
 +
=== Rules ===
 +
To apply for one of the two stipends you must send a written application via email to [mailto:[email protected] [email protected]] with the following minimum content:
 +
# Name and short work-life and open source biography
 +
# Description of the working and/or user sessions you will ''host yourself'' at the summit
 +
# Other tracks and/or sessions you want ''to participate in'' during the summit
 +
# Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.
  
In the case of an [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative OWASP-Stammtisch] it's all about Web Application Security. Right now a Stammtisch is established in [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=M.C3.BCnchen Munich], [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=K.C3.B6ln Cologne], [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=Frankfurt Frankfurt], [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=Stuttgart Stuttgart] <br>
+
=== Deadlines ===
 +
We are looking forward to your applications! Please mind the following timeline for this offer:
 +
* '''Application deadline is May 12th 2019'''
 +
* Evaluation results will be delivered latest by May 19th 2019
  
== Past Events  ==
 
  
=== OWASP German Chapter Meeting May 20th 2010 in Munich (Announcement in German) ===
+
----
Das Chapter Meeting findet am Ort des Münchener Stammtisches statt:
 
  
[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=l%C3%B6we+und+raute,+Nymphenburger+Str.+64,+M%C3%BCnchen&sll=48.149721,11.548637&sspn=0.003239,0.009291&ie=UTF8&hq=l%C3%B6we+und+raute,&hnear=Nymphenburger+Stra%C3%9Fe+64,+M%C3%BCnchen&ll=48.150082,11.548766&spn=0.006256,0.018582&z=17 Gasthaus Löwe und Raute]
+
''[1]'' = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.
Nymphenburger Str. 64
 
80335 München
 
Tel. 089 / 130 143 97
 
  
Dieser Ort weist einige Besonderheiten bzgl. Anreise (schlechte
+
''[2]'' = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.
Parkplatzsituation) auf.
 
  
==== AGENDA ====
+
=Archiv=
 +
=== Aktuelleres / Historisches ===
 +
;19-20.11.2018: [https://god.owasp.de/archive/2018/ German OWASP Day 2018 in Münster]
 +
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
 +
;11./12.09.2017: [[Cheat Sheet Workshop|Cheat Sheet Workshop in Frankfurt]]
 +
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
 +
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
 +
;06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
 +
;13.04.2015: <u>[https://lists.owasp.org/pipermail/owasp-germany/2015-March/000758.html German OWASP Chapter Meeting]</u> in Frankfurt 
 +
;23.01.2015: Übesetzung der '''OWASP Top 10 von 2013''' in Deutsch [[Germany/Projekte/Top_10|OWASP Top 10: Deutsche Übersetzung]]
 +
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
 +
;14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
 +
;20. - 23.08.2013: Das German Chapter veranstaltete die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
 +
;10.08.2013: Partnerschaft mit dem [http://www.isaca.de/ ISACA Germany Chapter e.V.]: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
 +
;01.07.2013: Programm für AppSec Research EU 2013 ist [http://owaspappseceu2013.sched.org/ online] <!-- http://sched.appsec.eu/ ist Tracking-Seite, grrrr -->
 +
;10.06.2013: Registrierung für AppSec Research EU 2013 ist hier <u>https://appsec.eu/registration/</u> .
 +
;17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind [[Germany/Chapter_Meetings|hier]] zu finden.
 +
;22.02.2013: German Chapter Meeting findet am '''17.05.2013''' in Frankfurt statt.
 +
;5.12.2012: Das German Chapter veranstaltet die [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
 +
: The German Chapter is proud announcing [[AppSecEU2013|date and location]] of AppSecEU 2013.
 +
;10.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]]: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
 +
;07.11.2012: [[Germany/Chaptersponsor|Chapter Sponsoring]] möglich.
 +
;03.11.2012: Webseite des [[Germany|OWASP German Chapter]] neu strukturiert.
 +
;10.09.2012: [[German_OWASP_Day_2012/Programm|Programm]] für [[German_OWASP_Day_2012|German OWASP Day 2012]] in München am 7.11.2012 steht
 +
;13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
 +
;02.05.2012: Call for Presentations eröffnet für [[German_OWASP_Day_2012|German OWASP Day 2012]]. Ort: München
  
Inoffizieller Start:  Mittagessen ab ca. 12:30 Uhr
+
Weitere Nachrichten sind [[Germany/Aktuelles|im Archiv]].
  
 +
=== Unsere Konferenzen ===
  
Offiziell:
+
;19.11.2018: [https://god.owasp.de/archive/2018/ 10ter German OWASP Day 2018 in Münster]
 +
;14.11.2017: [[German_OWASP_Day_2017|9ter German OWASP Day in Essen]]
 +
;29.11.2016: [[German_OWASP_Day_2016|8ter German OWASP Day in Darmstadt]]
 +
;01.12.2015: [[German_OWASP_Day_2015|7ter German OWASP Day in Frankfurt/Main]]
 +
;09.12.2014: [[German_OWASP_Day_2014|6ter German OWASP Day in Hamburg]]
 +
;20-23.08.2013: Das German Chapter organisierte die (europäische) [[AppSecEU2013|OWASP AppSec Europe Research 2013]].
 +
;7.11.2012: [[German_OWASP_Day_2012|German OWASP Day 2012]] in München
  
14:00 - 14:15 :  Begrüssung, Vorstellungsrunde
+
Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist [[Germany/Konferenzen|hier]] zu finden.
  
14:15 - 15:00 :  Bruce Sams:
+
=Kontakt=
                  Strategie und Kosten für ein SDLC:
+
=== So erreichen Sie uns ===
                  Konkrete Zahlen nach BSI-MM und Open SAMM
 
  
15:00 - 15:45 :   Boris Hemkemeier:
+
;E-Mail: [mailto:[email protected] germany-[email protected]]
                  Two Factors Are Not Enough
+
;Twitter: [https://twitter.com/#!/search/OWASP_de Twitter: @OWASP_de]
               
+
;<u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>: [mailto:[email protected] [email protected]]  (<u>[https://lists.owasp.org/pipermail/owasp-germany/ Mailarchiv der alten Liste]</u>)
15:45 - 16:15:   Kaffeepause
 
  
 +
Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer <u>[https://groups.google.com/a/owasp.org/group/germany-chapter/ Mailingliste]</u>. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein <u>[https://lists.owasp.org/pipermail/owasp-germany Mailarchiv]</u> der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der [[Germany|German Chapter Board Member]] oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:[email protected] [email protected]].
  
16:15 - 17:00:    Wahl (Co-)Chapter-Leader und Board OWASP Germany
+
=== Presse ===
  
                  (inkl. Vorstellung, Diskussion möglicher Aufgaben etc.
+
Informationen für die Presse finden sich [[Germany/press|hier]].
  
 +
=Sponsoren=
 +
=== Sponsoren des German OWASP Chapters ===
  
17:00 - 18:00:   Diskussion & Beschluss
+
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern -->
                  OWASP Conference/Day Germany 2010
+
{| style="background-color:inherit;" width="99%"
                  (Was, Wo, Wann.... )
+
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
 +
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
 +
|-
 +
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
 +
| [[Image:Logo-bitinspect.png|160px|link=https://bitinspect.de|bitinspect.de]]<!--[[Image:Cyberday-logo_8700px_square.png|link=https://www.cyberday-gmbh.de|www.cyberday-gmbh.de]]-->
 +
|-
 +
| <!--[[Image:Banner_TUViT.png|link=https://www.tuvit.de/de|www.tuvit.de]]-->
 +
| <!--[[Image:binsec.png|link=http://www.binsec.de/|www.binsec.de]]-->
 +
|-
 +
| [[Image:xing_logo.png|120px|link=https://corporate.xing.com/english/company/security-at-xing/|www.xing.com]]
 +
| <!--[[Image:acunetix_max_8700px.png|link=https://www.acunetix.com/|www.acunetix.com]]-->
 +
|- |
 +
|-
 +
|
 +
|
 +
|- |
 +
|
 +
|
 +
|}
  
                  Diverses & Sonstiges (Anregungen sind sehr willkommen)
+
Unser Angebot an Sponsoren / Offer for Chapter Sponsors: [[Germany/Chaptersponsor|OWASP German Chapter Sponsorship]].
  
 +
<headertabs></headertabs>
  
Veranstaltungsende ist geplant ca. 18:00 Uhr.
+
<small>(Kleines [[Germany/Website_HowTo|HowTo]] für die deutschen wiki-Seiten)</small>
  
=== OWASP AppSec Germany 2009 Conference 13.10.09 in Nürnberg ===
+
[[Category:Germany]]  
 
+
[[Category:Europe]]
Die OWASP AppSec Germany 2009 Conference fand am 13.10.09 mit einer Vorabendveranstalung am 12.10.09 in Nürnberg statt.(The OWASP AppSec Germany 2009 conference will be held on October 13, 2009 in Nürnberg)<br>Die Vorträge * Vorstellung des Open Web Application Security Project<br> * OWASP Education Project<br> * Praktische Erfahrung mit dem Secure Software Lifecycle<br> * Sichere Entwicklung und gängige Schwachstellen in eigenentwickelten SAP-Web-Anwendungen<br> * Adaptive Sicherheit durch Anomalieerkennung<br> * Design Bugs<br> * JavaScript aus der Hölle - advanced client side injection techniques of tomorrow<br> * Projektierung der Sicherheitsprüfung von Webanwendungenen<br> * Pentestvorbereitung: Sitemap für Webanwendungen (Tools) OWASP German Chapter Meeting 10th July, 2009 at Mannheim
+
[[Category:OWASP Chapter]]
<br>
 
OWASP German Chapter Meeting 10th July, 2009 at Mannheim <br> ===
 
 
 
'''Summary:''' We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative "Stammtisch Initiative"] and the planning of the [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference OWASP AppSec Germany 2009] at Nuremberg.
 
 
 
'''Location:''' Aula of the [http://www.hs-mannheim.de Hochschule Mannheim], Building 3, Paul-Wittsack-Strasse 10, Mannheim ([http://maps.google.de/maps?f=d&source=s_d&saddr=Mannheim+Hbf&daddr=49.471303,8.48372&geocode=Fbr-8gIduTmBAA%3B&hl=de&mra=dme&mrcr=0&mrsp=1&sz=15&sll=49.474885,8.474715&sspn=0.015532,0.050254&ie=UTF8&z=15 Google Maps]). Please download the [http://www.hs-mannheim.de/campus/grafik/campusplan_legende_web.pdf campus map].
 
 
 
<br> '''Agenda:'''
 
 
 
12:00 - 13:00&nbsp;: Lunch (optional, '''please send an email to [mailto:[email protected]?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch'''), meeting point for the lunch is at the Aula in Building 3.
 
 
 
13:15 - 13:30&nbsp;: Opening by our host Prof. Rainer Gerten (German)
 
 
 
13:30 - 14:30&nbsp;: OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
 
 
 
14:30 - 15:00&nbsp;: Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
 
 
 
15:00 - 15:45&nbsp;: Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
 
 
 
15:45 - 16:15&nbsp;: Coffee
 
 
 
16:15 - 17:00&nbsp;: Organisational topics of the OWASP German Chapter (German)
 
 
 
                - OWASP Stammtisch Initiative
 
                - Outlook and organisational tasks for the 2nd [[OWASP Germany 2009 Conference]]
 
 
 
nach 17:00&nbsp;: Come together (Any ideas for a near pub??)
 
 
 
'''Minutes''' [https://lists.owasp.org/pipermail/owasp-germany/2009-July/000086.html See the list archive for the minutes.]
 
 
 
<br>
 
 
 
=== Wir sind auf der SYSTEMS 08 in München  ===
 
 
 
Besuchen Sie uns vom 21.10. - 24.10.08 in der
 
 
 
:'''IT-SecurityArea - Halle B3, Stand 228'''
 
 
 
<br>
 
 
 
=== OWASP Germany 2008 Conference 25.11.08 in Frankfurt  ===
 
 
 
Die [[OWASP Germany 2008 Conference]] wird am 25.11.08 mit einer Vorabendveranstalung am 24.11.08 in Frankfurt stattfinden.
 
 
 
(The OWASP Germany 2008 conference will be held on November 25, 2008 in Frankfurt.)
 
 
 
=== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt  ===
 
 
 
'''Date: February 20th, 2008, 11:00-16:15'''<br> '''Location: Darmstadt, CAST (http://www.cast-forum.de)'''<br> Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]<br> <br>
 
 
 
The next chapter meeting will be hosted at CAST in Darmstadt.<br> This time the focus is on technical presentations and discussion. <br> <br> '''Agenda''' Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
 
 
 
*1. (11:00 - 11:15) Welcome, Introduction and Administrativia
 
*2. (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
 
*3. (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
 
*4. (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
 
*5. (12:30 - 13:15) Break
 
*6. (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
 
*7. (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
 
**"Input validation in ASP.NET -- tips, tricks &amp; pitfalls" (Boris Hemkemeier)
 
**"Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
 
*8. (14:45 - 15:00) Coffee Break
 
*9. (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
 
*10. (15:45 - 16:00) Wrap-up and outlook
 
 
 
<br>
 
 
 
=== Chapter Meeting on September 7th 2007 in Frankfurt/Main  ===
 
 
 
After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.
 
 
 
This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.
 
 
 
'''[https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html Read meeting notes/minutes here]'''
 
 
 
<br>
 
 
 
==== comments ====
 
 
 
If you want to participate in the work of the German OWASP chapter or offer to submit work to it and cannot attend the meeting, please contact [[User:Tgondrom|Tobias]] or send an email to our [mailto:[email protected] chapter mailing list (now working!)].
 
 
 
==Press Relations==
 
 
 
Press Relations of the OWASP German Chapter are currently directed exclusively towards the local press. We therefore do not provide english translations. .
 
 
 
* [http://www.owasp.org/index.php?title=Germany/press Press relations]
 
 
 
== Local News ==
 
* 12 October 2009: [[Projektierung_der_Sicherheitsprüfung_von_Webanwendungen | Projektierung der Sicherheitsprüfung von Webanwendungen]]
 
* 10 September 2008: [[Best_Practices:_Web_Application_Firewalls | Best Practices: Web Application Firewalls wiki pages]]
 
* 17 July 2008: OWASP Germany released [https://www.owasp.org/images/a/a6/Best_Practices_Guide_WAF_v104.en.pdf Best Practices: Use of Web Application Firewalls (English)]
 
<!-- https://www.owasp.org/index.php/Image:Best_Practices_Guide_WAF_v104.en.pdf -->
 
* 18 March 2008: OWASP Germany released [http://www.owasp.org/images/1/1b/Best_Practices_Guide_WAF.pdf Best Practices: Einsatz von Web Application Firewalls (German)]
 
* 07 September 2007: Chapter meeting in Frankfurt
 
* 18 July 2007: scheduled chapter meeting on September 7th 2007
 
* 02 Mar 2007: German Federal Office for Information Security aka ''Bundesamt für Sicherheit in der Informationstechnik (BSI)'' has released the [http://www.bsi.bund.de/fachthem/betriebssysteme/indigo/index.htm#indigoen Indigo Security] (engl: 'Indigo Security').
 
 
 
* 23 Feb 2007: German Federal Office for Information Security aka ''Bundesamt für Sicherheit in der Informationstechnik (BSI)'' has released the [http://www.bsi.de/literat/studien/tomcat/index.htm Apache Tomcat Sicherheitsuntersuchung] (engl: 'Apache Tomcat Security Assessment').
 
 
 
* 06 Sept 2006: German Federal Office for Information Security aka ''Bundesamt für Sicherheit in der Informationstechnik (BSI)'' has released the [https://www.bsi.bund.de/cae/servlet/contentblob/476464/publicationFile/30632/WebSec_pdf.pdf Maßnahmenkatalog und Best Practices für die Sicherheit von Webanwendungen] (engl: 'Measures and Best Practices for Web Application Security').
 
 
 
'''OWASP Moves to MediaWiki Portal - 11:05, 20 May 2006 (EDT)'''
 
 
 
OWASP is pleased to announce the arrival of OWASP 2.0!
 
 
 
OWASP 2.0 utilizes the MediaWiki portal to manage and provide
 
the latest OWASP related information. Enjoy!
 
 
 
[[Category:Germany]]
 

Latest revision as of 21:43, 20 November 2019

OWASP German Chapter WHITE PNG.png
Der nächste German OWASP Day findet am 10.12.2019 in Karlsruhe statt! Das Programm steht online und der Vorverkauf hat begonnen!. Folge uns auf Twitter oder aboniere unsere Mailingliste, um auf dem aktuellen Stand zu bleiben!

Über OWASP

OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Awarenese für die Sicherheit von Webanwendungen zu schaffen, Know-How zur Entwicklung und den Betrieb sicherer Anwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Tools, Videos, Slides, Podcasts etc. sind kostenlos unter freien Lizenzen verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in Projekten mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die offenen OWASP Stammtische, die regelmäßig in vielen deutschen Großstädten stattfinden.

OWASP German Chapter

OWASP organisiert sich in sogenannten Chaptern. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im Chapter Meeting gewählt. Derzeitiger Chapter Lead ist Tobias Glemser.

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge): Achim Hoffmann, Alexios Fakos, Bastian Braun, Bjoern Kimminich, Boris Hemkemeier, Christian Becker, Christian Dresen, Daniel Gora, Henrik Willert, Dirk Wetter, Ingo Hanke, Ives Laaf, Jan Wolff, Johannes Schoenborn, Martin Johns, Michael Schäfer, Ralf Allar, Sven Schlüter, Tobias Glemser, Torsten Gigler


Projekte des German Chapter

Das German Chapter initiiert oder beteiligt sich an OWASP Projekten. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

  • OWASP SSL advanced forensic tool - O-Saft
  • OWASP Juice Shop
  • OWASP Top 10 Privacy Risks Project
  • OWASP Top 10 für Entwickler
  • OWASP Top 10 207 (und 2013): Deutsche Übersetzung
  • OWASP Docker Top 10
  • Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der deutschen Projekte.

OWASP-Stammtisch-Initiative

In mehreren Städten gibt es OWASP-Stammtische, bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. Jeder ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.

Aktive Stammtische gibt es (Stand Oktober 2019) in: München, Frankfurt, Hamburg, Stuttgart, Köln, Hannover, Karlsruhe, Dresden, Ruhrpott, Heilbronn-Franken</u>

German OWASP Day

Der German OWASP Day ist die jährlich stattfindende Konferez des German OWASP Chapter. Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung OWASP Day bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.

Der nächste German OWASP Day findet am 10.12.2019 in Karlsruhe statt. Der Call for Presentations ist geschlossen und der Vorverkauf startet in Kürze. Folge uns auf Twitter oder abboniere die Mailingliste, um auf dem aktuellen Stand zu bleiben!

Chapter Meetings

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter einem Dach die einzelnen Stammtische haben – die in anderen Ländern als Chapter organisiert sind.

Gemäß dem O in OWASP (open) sind auch diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde, ist auf der Chapter-Meetings-Seite zu finden. Eine OWASP-Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der Chapter Meetings-Seite zu finden.

Open Security Summit 2019 Sponsoring

The OWASP German Chapter is offering stipends for up to two participants[1] in the upcoming Open Security Summit 2019! Please read the following paragraphs carefully before applying!

Stipend Scope

Each stipend includes

  • 1 Standard Summit Ticket (with accomodation) worth up to 1,500 GBP[2]

The stipends do not include

  • travel cost reimbursement
  • any other costs of the participant

Rules

To apply for one of the two stipends you must send a written application via email to [email protected] with the following minimum content:

  1. Name and short work-life and open source biography
  2. Description of the working and/or user sessions you will host yourself at the summit
  3. Other tracks and/or sessions you want to participate in during the summit
  4. Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.

Deadlines

We are looking forward to your applications! Please mind the following timeline for this offer:

  • Application deadline is May 12th 2019
  • Evaluation results will be delivered latest by May 19th 2019



[1] = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.

[2] = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.

Aktuelleres / Historisches

19-20.11.2018
German OWASP Day 2018 in Münster
14.11.2017
9ter German OWASP Day in Essen
11./12.09.2017
Cheat Sheet Workshop in Frankfurt
29.11.2016
8ter German OWASP Day in Darmstadt
01.12.2015
7ter German OWASP Day in Frankfurt/Main
06.10.2015
Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
13.04.2015
German OWASP Chapter Meeting in Frankfurt
23.01.2015
Übesetzung der OWASP Top 10 von 2013 in Deutsch OWASP Top 10: Deutsche Übersetzung
09.12.2014
6ter German OWASP Day in Hamburg
14.03.2014
OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind hier zu finden.
20. - 23.08.2013
Das German Chapter veranstaltete die OWASP AppSec Europe Research 2013.
10.08.2013
Partnerschaft mit dem ISACA Germany Chapter e.V.: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
01.07.2013
Programm für AppSec Research EU 2013 ist online
10.06.2013
Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/ .
17.05.2013
OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind hier zu finden.
22.02.2013
German Chapter Meeting findet am 17.05.2013 in Frankfurt statt.
5.12.2012
Das German Chapter veranstaltet die OWASP AppSec Europe Research 2013.
The German Chapter is proud announcing date and location of AppSecEU 2013.
10.11.2012
German OWASP Day 2012: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
07.11.2012
Chapter Sponsoring möglich.
03.11.2012
Webseite des OWASP German Chapter neu strukturiert.
10.09.2012
Programm für German OWASP Day 2012 in München am 7.11.2012 steht
13.07.2012
Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
02.05.2012
Call for Presentations eröffnet für German OWASP Day 2012. Ort: München

Weitere Nachrichten sind im Archiv.

Unsere Konferenzen

19.11.2018
10ter German OWASP Day 2018 in Münster
14.11.2017
9ter German OWASP Day in Essen
29.11.2016
8ter German OWASP Day in Darmstadt
01.12.2015
7ter German OWASP Day in Frankfurt/Main
09.12.2014
6ter German OWASP Day in Hamburg
20-23.08.2013
Das German Chapter organisierte die (europäische) OWASP AppSec Europe Research 2013.
7.11.2012
German OWASP Day 2012 in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist hier zu finden.

So erreichen Sie uns

E-Mail
[email protected]
Twitter
Twitter: @OWASP_de
Mailingliste
[email protected] (Mailarchiv der alten Liste)

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer Mailingliste. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein Mailarchiv der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der German Chapter Board Member oder schreiben Sie eine E-Mail an unsere Mailingliste [email protected].

Presse

Informationen für die Presse finden sich hier.

Sponsoren des German OWASP Chapters

www.schutzwerk.com www.secuvera.de
www.sicsec.de bitinspect.de
www.xing.com

Unser Angebot an Sponsoren / Offer for Chapter Sponsors: OWASP German Chapter Sponsorship.

(Kleines HowTo für die deutschen wiki-Seiten)