This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Germany"

From OWASP
Jump to: navigation, search
m
Line 1: Line 1:
 +
__NOTOC__ <!--
 +
 +
-->
 
{{Chapter Template|chaptername=Germany|extra=The chapter leader is [mailto:[email protected] Georg Heß]. Chapter Board members are: [mailto:[email protected] Tobias Glemser], [mailto:[email protected] Boris Hemkemeier], [mailto:[email protected] Achim Hoffmann], [mailto:[email protected] Uli Petersen], Bruce Sams. |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-germany|emailarchives=http://lists.owasp.org/pipermail/owasp-germany
 
{{Chapter Template|chaptername=Germany|extra=The chapter leader is [mailto:[email protected]ce.com Georg Heß]. Chapter Board members are: [mailto:[email protected] Tobias Glemser], [mailto:[email protected] Boris Hemkemeier], [mailto:[email protected] Achim Hoffmann], [mailto:[email protected] Uli Petersen], Bruce Sams. |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-germany|emailarchives=http://lists.owasp.org/pipermail/owasp-germany
 
}}  
 
}}  
  
[[File:owasp_germany_logo.png]]
+
<br>
 +
 
 +
 
 +
<br>
 +
 
 +
==== OWASP Germany  ====
 +
 
 +
 
 +
[[Image:owasp_germany_logo.png|right|190x71px]]<br><br><br><br><br><br>
 +
 
 +
Herzlich Willkommen auf der Homepage des OWASP German Chapter.
 +
 
 +
== News: OWASP AppSec 2011 ==
 +
 
 +
 
 +
Auch dieses Jahr wird es eine Konferenz des German Chapter geben. Details finden Sie auf der AppSec-Homepage 2011:
 +
 
 +
[[OWASP AppSec Germany 2011 Conference|OWASP AppSec Germany 2011 Conference]]
 +
 
 +
 
 +
 
 +
 
 +
 
 +
<br>
 +
 
 +
==== News  ====
 +
 
 +
*17.11.2011: OWASP AppSec Germany 2011
 +
*April 2011: Initiierung des German Language Project
 +
*12 October 2009: [[Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]
 +
*10 September 2008: [[Best Practices: Web Application Firewalls|Best Practices: Web Application Firewalls wiki pages]]
 +
*17 July 2008: OWASP Germany released [https://www.owasp.org/images/a/a6/Best_Practices_Guide_WAF_v104.en.pdf Best Practices: Use of Web Application Firewalls (English)] <!-- https://www.owasp.org/index.php/Image:Best_Practices_Guide_WAF_v104.en.pdf -->
 +
*18 March 2008: OWASP Germany released [http://www.owasp.org/images/1/1b/Best_Practices_Guide_WAF.pdf Best Practices: Einsatz von Web Application Firewalls (German)]
 +
*07 September 2007: Chapter meeting in Frankfurt
 +
*18 July 2007: scheduled chapter meeting on September 7th 2007
 +
*02 Mar 2007: German Federal Office for Information Security aka ''Bundesamt für Sicherheit in der Informationstechnik (BSI)'' has released the [http://www.bsi.bund.de/fachthem/betriebssysteme/indigo/index.htm#indigoen Indigo Security] (engl: 'Indigo Security').
 +
 
 +
*23 Feb 2007: German Federal Office for Information Security aka ''Bundesamt für Sicherheit in der Informationstechnik (BSI)'' has released the [http://www.bsi.de/literat/studien/tomcat/index.htm Apache Tomcat Sicherheitsuntersuchung] (engl: 'Apache Tomcat Security Assessment').
 +
 
 +
*06 Sept 2006: German Federal Office for Information Security aka ''Bundesamt für Sicherheit in der Informationstechnik (BSI)'' has released the [https://www.bsi.bund.de/cae/servlet/contentblob/476464/publicationFile/30632/WebSec_pdf.pdf Maßnahmenkatalog und Best Practices für die Sicherheit von Webanwendungen] (engl: 'Measures and Best Practices for Web Application Security').
 +
 
 +
'''OWASP Moves to MediaWiki Portal - 11:05, 20 May 2006 (EDT)'''
 +
 
 +
OWASP is pleased to announce the arrival of OWASP 2.0!
 +
 
 +
OWASP 2.0 utilizes the MediaWiki portal to manage and provide the latest OWASP related information. Enjoy!
 +
 
 +
<br>
 +
 
 +
==== Projekte des German Chapter  ====
 +
 
 +
== Projektierung der Sicherheitsprüfungen von Webanwendungen ==
 +
 
 +
[[Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]
 +
 
 +
== Best Practices: Web Application Firewalls ==
  
== Donate  ==
+
[[Best Practices: Web Application Firewalls|Best Practices: Web Application Firewalls wiki pages]]
  
<paypal>Germany</paypal>
+
== German Language Project  ==
  
== OWASP German Language Project ==
 
  
 
{| width="100%"
 
{| width="100%"
Line 22: Line 79:
 
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
 
| width="30%" style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |
 
The [[OWASP German Language Project|OWASP German Language Project]] is a new OWASP Project that will provide a foundation, guideance and common terminology for German translations. Any comments are welcome ...
 
The [[OWASP German Language Project|OWASP German Language Project]] is a new OWASP Project that will provide a foundation, guideance and common terminology for German translations. Any comments are welcome ...
|}
+
|}  
  
== OWASP AppSec Germany 2010 Conference 20.10.10 in Nürnberg  ==
+
==== OWASP Stammtisch-Initiative ====
  
[[OWASP AppSec Germany 2010 Conference|OWASP AppSec Germany 2010 Conference]]
+
A "regular's table" (Stammtisch) is a German tradition for meeting each other in a beer garden or a pub in order to discuss certain topics (and to drink beer, of course&nbsp;;-).<br>
  
== Kurzprotokoll zum OWASP German Chapter Meeting am 20.05.2010 in München  ==
+
In the case of an [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative OWASP-Stammtisch] it's all about Web Application Security. Right now a Stammtisch is established in [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=M.C3.BCnchen Munich], [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=K.C3.B6ln Cologne], [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=Frankfurt Frankfurt], [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=Stuttgart Stuttgart] <br>
  
14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
+
<br>
 
 
=== 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“  ===
 
  
14:50 Diskussion
+
==== Chapter Meetings ====
  
=== 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“  ===
+
== Chapter Meeting am 20.5.2010 in München ==
  
16:05 Diskussion (geht nahtlos über in die)
+
=== Agenda ===
  
16:15 Kaffeepause  
+
* 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
 +
* 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“ 
 +
* 14:50 Diskussion
 +
* 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“ 
 +
* 16:05 Diskussion (geht nahtlos über in die)
 +
* 16:15 Kaffeepause  
 +
* 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“ 
 +
* 17:15 Beginn der Beschlussfassungen und Wahlen
 +
* 17:25 Vortrag mit Diskussion „OWASP Germany Conferenc 2010“
  
=== 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“  ===
+
=== Organisatorisches im Chapter ===  
  
 
Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:  
 
Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:  
  
*Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)  
+
* Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)  
*Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation  
+
* Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation  
*Einführung von direkten Ansprechpartner für diverse Branchen
+
* Einführung von direkten Ansprechpartner für diverse Branchen
  
 
Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.  
 
Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.  
  
=== 17:15 Beginn der Beschlussfassungen und Wahlen  ===
+
=== Beschluss zur Anzahl der Chapter Leaders  ===
 
 
==== Beschluss zur Anzahl der Chapter Leaders  ====
 
  
 
Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.  
 
Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.  
  
==== Wahl des Chapter Leaders ====
+
=== Wahl des Chapter Leaders ===
  
 
'''Georg Heß''' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.  
 
'''Georg Heß''' kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.  
  
==== Beschluss zur zukünftigen Zusammensetzung des Boards ====
+
=== Beschluss zur zukünftigen Zusammensetzung des Boards ===
  
 
Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.  
 
Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.  
  
==== Wahl des Boards ====
+
=== Wahl des Boards ===
  
Es kandidieren '''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams ''' für die 5 Sitze im Board. Alle werden einstimmig gewählt. Bitte ''outet'' Euch selbst, welchen Bereich Ihr abdecken werdet&nbsp;;-)
+
Es kandidieren '''Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams ''' für die 5 Sitze im Board. Alle werden einstimmig gewählt.  
  
 
Alle Gewählten nehmen die Wahl an.  
 
Alle Gewählten nehmen die Wahl an.  
  
=== 17:25 Vortrag mit Diskussion „OWASP Germany Conferenc 2010“ ===
+
=== OWASP AppSec 2010 ===
  
 
Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.  
 
Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.  
  
==== Beschlussfassung ====
+
* Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).  
 
+
* Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.  
*Es soll geprüft werden, ob die diesjährige '''„OWASP Germany Conference 2010“''' wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).  
+
* Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus '''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns''') ins Leben gerufen, das alsbald den '''CFP''' starten soll.
*Weiterhin ist ein Konferenztag mit '''zwei verschiedenen Tracks (Technik und Management)''' angedacht.  
 
*Um die inhaltliche Gestaltung voranzutreiben wird ein '''Programm-Komitee''' (initial bestehend aus '''Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns''') ins Leben gerufen, das alsbald den '''CFP''' starten soll.
 
  
 
Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.  
 
Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.  
  
== OWASP Stammtisch-Initiative ("regular's table initiative") ==
+
== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt ==
  
A "regular's table" (Stammtisch) is a German tradition for meeting each other in a beer garden or a pub in order to discuss certain topics (and to drink beer, of course&nbsp;;-).<br>  
+
'''Date: February 20th, 2008, 11:00-16:15'''<br> '''Location: Darmstadt, CAST (http://www.cast-forum.de)'''<br> Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]<br> <br>  
  
In the case of an [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative OWASP-Stammtisch] it's all about Web Application Security. Right now a Stammtisch is established in [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=M.C3.BCnchen Munich], [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=K.C3.B6ln Cologne], [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=Frankfurt Frankfurt], [http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=Stuttgart Stuttgart] <br>  
+
The next chapter meeting will be hosted at CAST in Darmstadt.<br> This time the focus is on technical presentations and discussion. <br> <br> '''Agenda''' Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
  
== Past Events  ==
+
*1. (11:00 - 11:15) Welcome, Introduction and Administrativia
 +
*2. (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
 +
*3. (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
 +
*4. (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
 +
*5. (12:30 - 13:15) Break
 +
*6. (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
 +
*7. (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
 +
**"Input validation in ASP.NET -- tips, tricks &amp; pitfalls" (Boris Hemkemeier)
 +
**"Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
 +
*8. (14:45 - 15:00) Coffee Break
 +
*9. (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
 +
*10. (15:45 - 16:00) Wrap-up and outlook
  
=== OWASP German Chapter Meeting May 20th 2010 in Munich (Announcement in German)  ===
+
<br>
  
Das Chapter Meeting findet am Ort des Münchener Stammtisches statt:
+
== Chapter Meeting on September 7th 2007 in Frankfurt/Main  ==
  
[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=l%C3%B6we+und+raute,+Nymphenburger+Str.+64,+M%C3%BCnchen&sll=48.149721,11.548637&sspn=0.003239,0.009291&ie=UTF8&hq=l%C3%B6we+und+raute,&hnear=Nymphenburger+Stra%C3%9Fe+64,+M%C3%BCnchen&ll=48.150082,11.548766&spn=0.006256,0.018582&z=17 Gasthaus Löwe und Raute] Nymphenburger Str. 64 80335 München Tel. 089 / 130 143 97
+
After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.  
  
Dieser Ort weist einige Besonderheiten bzgl. Anreise (schlechte Parkplatzsituation) auf.  
+
This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.  
  
==== AGENDA  ====
+
'''[https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html Read meeting notes/minutes here]'''
  
Inoffizieller Start: Mittagessen ab ca. 12:30 Uhr
+
<br>  
 
 
<br> Offiziell:
 
 
 
14:00 - 14:15&nbsp;: Begrüssung, Vorstellungsrunde
 
 
 
14:15 - 15:00&nbsp;: Bruce Sams:
 
 
 
                  Strategie und Kosten für ein SDLC:
 
                Konkrete Zahlen nach BSI-MM und Open SAMM
 
 
 
15:00 - 15:45&nbsp;: Boris Hemkemeier:
 
 
 
                  Two Factors Are Not Enough
 
             
 
 
 
15:45 - 16:15: Kaffeepause
 
 
 
<br> 16:15 - 17:00: Wahl (Co-)Chapter-Leader und Board OWASP Germany
 
 
 
                  (inkl. Vorstellung, Diskussion möglicher Aufgaben etc.
 
 
 
<br> 17:00 - 18:00: Diskussion &amp; Beschluss
 
  
                  OWASP Conference/Day Germany 2010
 
                (Was, Wo, Wann.... )
 
  
                  Diverses &amp; Sonstiges (Anregungen sind sehr willkommen)
 
  
<br> Veranstaltungsende ist geplant ca. 18:00 Uhr.
+
==== Past Events ====
  
 
=== OWASP AppSec Germany 2009 Conference 13.10.09 in Nürnberg  ===
 
=== OWASP AppSec Germany 2009 Conference 13.10.09 in Nürnberg  ===
Line 180: Line 225:
 
(The OWASP Germany 2008 conference will be held on November 25, 2008 in Frankfurt.)  
 
(The OWASP Germany 2008 conference will be held on November 25, 2008 in Frankfurt.)  
  
=== OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt  ===
 
 
'''Date: February 20th, 2008, 11:00-16:15'''<br> '''Location: Darmstadt, CAST (http://www.cast-forum.de)'''<br> Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - [http://www.cast-forum.de/workshops/anfahrt.html Anfahrt]<br> <br>
 
 
The next chapter meeting will be hosted at CAST in Darmstadt.<br> This time the focus is on technical presentations and discussion. <br> <br> '''Agenda''' Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.
 
 
*1. (11:00 - 11:15) Welcome, Introduction and Administrativia
 
*2. (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
 
*3. (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
 
*4. (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: [http://www.owasp.org/images/1/1b/WAF-Paper.pdf PDF]) (Alexander Meisel)
 
*5. (12:30 - 13:15) Break
 
*6. (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
 
*7. (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
 
**"Input validation in ASP.NET -- tips, tricks &amp; pitfalls" (Boris Hemkemeier)
 
**"Managing of extremely large Web Application Firewall Installations" (Slides: [http://www.owasp.org/images/f/f6/VeryLargeWAFs.pdf PDF]) (Alexander Meisel)
 
*8. (14:45 - 15:00) Coffee Break
 
*9. (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
 
*10. (15:45 - 16:00) Wrap-up and outlook
 
 
<br>
 
 
=== Chapter Meeting on September 7th 2007 in Frankfurt/Main  ===
 
 
After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.
 
 
This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.
 
 
'''[https://lists.owasp.org/pipermail/owasp-germany/2007-September/000038.html Read meeting notes/minutes here]'''
 
 
<br>
 
  
 
==== comments  ====
 
==== comments  ====
  
If you want to participate in the work of the German OWASP chapter or offer to submit work to it and cannot attend the meeting, please contact [[User:Tgondrom|Tobias]] or send an email to our [mailto:[email protected] chapter mailing list (now working!)].  
+
If you want to participate in the work of the German OWASP chapter or offer to submit work to it and cannot attend the meeting, please contact [[User:Tgondrom|Tobias]] or send an email to our [mailto:[email protected] chapter mailing list].  
  
== Press Relations ==
+
==== Press Relations ====
  
 
Press Relations of the OWASP German Chapter are currently directed exclusively towards the local press. We therefore do not provide english translations. .  
 
Press Relations of the OWASP German Chapter are currently directed exclusively towards the local press. We therefore do not provide english translations. .  
Line 221: Line 236:
 
*[http://www.owasp.org/index.php?title=Germany/press Press relations]
 
*[http://www.owasp.org/index.php?title=Germany/press Press relations]
  
== Local News  ==
+
<headertabs />
 
 
*12 October 2009: [[Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]
 
*10 September 2008: [[Best Practices: Web Application Firewalls|Best Practices: Web Application Firewalls wiki pages]]
 
*17 July 2008: OWASP Germany released [https://www.owasp.org/images/a/a6/Best_Practices_Guide_WAF_v104.en.pdf Best Practices: Use of Web Application Firewalls (English)] <!-- https://www.owasp.org/index.php/Image:Best_Practices_Guide_WAF_v104.en.pdf -->  
 
*18 March 2008: OWASP Germany released [http://www.owasp.org/images/1/1b/Best_Practices_Guide_WAF.pdf Best Practices: Einsatz von Web Application Firewalls (German)]
 
*07 September 2007: Chapter meeting in Frankfurt
 
*18 July 2007: scheduled chapter meeting on September 7th 2007
 
*02 Mar 2007: German Federal Office for Information Security aka ''Bundesamt für Sicherheit in der Informationstechnik (BSI)'' has released the [http://www.bsi.bund.de/fachthem/betriebssysteme/indigo/index.htm#indigoen Indigo Security] (engl: 'Indigo Security').
 
 
 
*23 Feb 2007: German Federal Office for Information Security aka ''Bundesamt für Sicherheit in der Informationstechnik (BSI)'' has released the [http://www.bsi.de/literat/studien/tomcat/index.htm Apache Tomcat Sicherheitsuntersuchung] (engl: 'Apache Tomcat Security Assessment').
 
 
 
*06 Sept 2006: German Federal Office for Information Security aka ''Bundesamt für Sicherheit in der Informationstechnik (BSI)'' has released the [https://www.bsi.bund.de/cae/servlet/contentblob/476464/publicationFile/30632/WebSec_pdf.pdf Maßnahmenkatalog und Best Practices für die Sicherheit von Webanwendungen] (engl: 'Measures and Best Practices for Web Application Security').
 
 
 
'''OWASP Moves to MediaWiki Portal - 11:05, 20 May 2006 (EDT)'''
 
 
 
OWASP is pleased to announce the arrival of OWASP 2.0!
 
 
 
OWASP 2.0 utilizes the MediaWiki portal to manage and provide the latest OWASP related information. Enjoy!
 
  
 
[[Category:Germany]]
 
[[Category:Germany]]
 
[[Category:Europe]]
 
[[Category:Europe]]

Revision as of 20:45, 10 June 2011


OWASP Germany

Welcome to the Germany chapter homepage. The chapter leader is Georg Heß. Chapter Board members are: Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen, Bruce Sams.


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG





OWASP Germany

Owasp germany logo.png






Herzlich Willkommen auf der Homepage des OWASP German Chapter.

News: OWASP AppSec 2011

Auch dieses Jahr wird es eine Konferenz des German Chapter geben. Details finden Sie auf der AppSec-Homepage 2011:

OWASP AppSec Germany 2011 Conference




News

  • 23 Feb 2007: German Federal Office for Information Security aka Bundesamt für Sicherheit in der Informationstechnik (BSI) has released the Apache Tomcat Sicherheitsuntersuchung (engl: 'Apache Tomcat Security Assessment').
OWASP Moves to MediaWiki Portal - 11:05, 20 May 2006 (EDT)

OWASP is pleased to announce the arrival of OWASP 2.0!

OWASP 2.0 utilizes the MediaWiki portal to manage and provide the latest OWASP related information. Enjoy!


Projekte des German Chapter

Projektierung der Sicherheitsprüfungen von Webanwendungen

Projektierung der Sicherheitsprüfung von Webanwendungen

Best Practices: Web Application Firewalls

Best Practices: Web Application Firewalls wiki pages

German Language Project

Obwohl die lingua franca [1] in der IT Englisch ist, fragen auch Fachleute immer wieder nach Texten in Deutsch. Für einige (Fach-)Artikel gibt es schon Übersetzungen. Inspiriert durch das OWASP Spanish Project und OWASP Portuguese Language Project ist die Idee entstanden, wichtige Dokumente usw. auch in Deutsch zur Verfügung zu stellen. Einzelne Ansätze dazu gab es zwar schon, diese und weitere werden jetzt zentral üeber das OWASP German Language Project verwaltet.

Wir laden alle Interessierte herzlich ein mit Kommentaren und Übersetzungen beizutragen und so wichtige Aspekte der Web Application Security auch in Deutsch zu formulieren, so dass ein noch größeres Publikum erreicht wird. Weiter Detail findet Ihr auf der Projektseite. Matthias Rohr, der Project Leader, freut sich über Eure tatkräftige Unterstützung.


[1] lingua franca, man sieht an diesem Ausdruck, dass auch die Lateiner wussten, welches die Verkehrssprache ist

The OWASP German Language Project is a new OWASP Project that will provide a foundation, guideance and common terminology for German translations. Any comments are welcome ...

OWASP Stammtisch-Initiative

A "regular's table" (Stammtisch) is a German tradition for meeting each other in a beer garden or a pub in order to discuss certain topics (and to drink beer, of course ;-).

In the case of an OWASP-Stammtisch it's all about Web Application Security. Right now a Stammtisch is established in Munich, Cologne, Frankfurt, Stuttgart


Chapter Meetings

Chapter Meeting am 20.5.2010 in München

Agenda

  • 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
  • 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
  • 14:50 Diskussion
  • 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
  • 16:05 Diskussion (geht nahtlos über in die)
  • 16:15 Kaffeepause
  • 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
  • 17:15 Beginn der Beschlussfassungen und Wahlen
  • 17:25 Vortrag mit Diskussion „OWASP Germany Conferenc 2010“

Organisatorisches im Chapter

Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:

  • Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
  • Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
  • Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

Beschluss zur Anzahl der Chapter Leaders

Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

Wahl des Chapter Leaders

Georg Heß kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

Beschluss zur zukünftigen Zusammensetzung des Boards

Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

Wahl des Boards

Es kandidieren Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.

OWASP AppSec 2010

Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.

  • Es soll geprüft werden, ob die diesjährige „OWASP Germany Conference 2010“ wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
  • Weiterhin ist ein Konferenztag mit zwei verschiedenen Tracks (Technik und Management) angedacht.
  • Um die inhaltliche Gestaltung voranzutreiben wird ein Programm-Komitee (initial bestehend aus Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns) ins Leben gerufen, das alsbald den CFP starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt

Date: February 20th, 2008, 11:00-16:15
Location: Darmstadt, CAST (http://www.cast-forum.de)
Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - Anfahrt

The next chapter meeting will be hosted at CAST in Darmstadt.
This time the focus is on technical presentations and discussion.

Agenda Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.

  • 1. (11:00 - 11:15) Welcome, Introduction and Administrativia
  • 2. (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
  • 3. (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
  • 4. (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: PDF) (Alexander Meisel)
  • 5. (12:30 - 13:15) Break
  • 6. (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
  • 7. (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
    • "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
    • "Managing of extremely large Web Application Firewall Installations" (Slides: PDF) (Alexander Meisel)
  • 8. (14:45 - 15:00) Coffee Break
  • 9. (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
  • 10. (15:45 - 16:00) Wrap-up and outlook


Chapter Meeting on September 7th 2007 in Frankfurt/Main

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes here



Past Events

OWASP AppSec Germany 2009 Conference 13.10.09 in Nürnberg

Die OWASP AppSec Germany 2009 Conference fand am 13.10.09 mit einer Vorabendveranstalung am 12.10.09 in Nürnberg statt.(The OWASP AppSec Germany 2009 conference will be held on October 13, 2009 in Nürnberg)
Die Vorträge * Vorstellung des Open Web Application Security Project
* OWASP Education Project
* Praktische Erfahrung mit dem Secure Software Lifecycle
* Sichere Entwicklung und gängige Schwachstellen in eigenentwickelten SAP-Web-Anwendungen
* Adaptive Sicherheit durch Anomalieerkennung
* Design Bugs
* JavaScript aus der Hölle - advanced client side injection techniques of tomorrow
* Projektierung der Sicherheitsprüfung von Webanwendungenen
* Pentestvorbereitung: Sitemap für Webanwendungen (Tools) OWASP German Chapter Meeting 10th July, 2009 at Mannheim
OWASP German Chapter Meeting 10th July, 2009 at Mannheim
===

Summary: We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new "Stammtisch Initiative" and the planning of the OWASP AppSec Germany 2009 at Nuremberg.

Location: Aula of the Hochschule Mannheim, Building 3, Paul-Wittsack-Strasse 10, Mannheim (Google Maps). Please download the campus map.


Agenda:

12:00 - 13:00 : Lunch (optional, please send an email to Georg Heß to register for lunch), meeting point for the lunch is at the Aula in Building 3.

13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)

13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)

14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)

15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)

15:45 - 16:15 : Coffee

16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)

                - OWASP Stammtisch Initiative 
               - Outlook and organisational tasks for the 2nd OWASP Germany 2009 Conference

nach 17:00 : Come together (Any ideas for a near pub??)

Minutes See the list archive for the minutes.


Wir sind auf der SYSTEMS 08 in München

Besuchen Sie uns vom 21.10. - 24.10.08 in der

IT-SecurityArea - Halle B3, Stand 228


OWASP Germany 2008 Conference 25.11.08 in Frankfurt

Die OWASP Germany 2008 Conference wird am 25.11.08 mit einer Vorabendveranstalung am 24.11.08 in Frankfurt stattfinden.

(The OWASP Germany 2008 conference will be held on November 25, 2008 in Frankfurt.)


comments

If you want to participate in the work of the German OWASP chapter or offer to submit work to it and cannot attend the meeting, please contact Tobias or send an email to our chapter mailing list.

Press Relations

Press Relations of the OWASP German Chapter are currently directed exclusively towards the local press. We therefore do not provide english translations. .