This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Germany

From OWASP
Revision as of 20:00, 14 May 2010 by Ralf Reinhardt (talk | contribs) (Anfahrt)

Jump to: navigation, search

OWASP Germany

Welcome to the Germany chapter homepage. The chapter leaders are Thomas Schreiber and Georg Heß. Chapter Board members are: Holger Heimann and Boris Hemkemeier.


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


OWASP German Chapter Meeting May 20th 2010 in München (Announcement in German)

Das Chapter Meeting findet am Ort des Münchener Stammtisches statt:

Gasthaus Löwe und Raute Nymphenburger Str. 64 80335 München Tel. 089 / 130 143 97

Dieser Ort weist einige Besonderheiten bzgl. Anreise (schlechte Parkplatzsituation) auf.

Ralf, der Organisator des Münchner Stammtisches, wird alle wichtigen Informationen bzgl. des Ortes in einer separaten Mail an die Mailingliste demnächst verkünden.

Anmeldung

Um eine möglichst gute Vorstellung zu haben, wieviele Teilnehmer wirklich da sein wollen, möchte ich Euch bitten, Euch nach Möglichkeit vorher anzumelden, und zwar bei:

Ralf Reinhardt

AGENDA

Inoffizieller Start: Mittagessen ab ca. 12:30 Uhr


Offiziell:

14:00 - 14:15 : Begrüssung, Vorstellungsrunde

14:15 - 15:00 : Bruce Sams:

                 Strategie und Kosten für ein SDLC:
                 Konkrete Zahlen nach BSI-MM und Open SAMM

15:00 - 15:45 : Boris Hemkemeier:

                 Two Factors Are Not Enough
               

15:45 - 16:15: Kaffeepause


16:15 - 17:00: Wahl (Co-)Chapter-Leader und Board OWASP Germany

                 (inkl. Vorstellung, Diskussion möglicher Aufgaben etc.


17:00 - 18:00: Diskussion & Beschluss

                 OWASP Conference/Day Germany 2010
                 (Was, Wo, Wann.... )
                 Diverses & Sonstiges (Anregungen sind sehr willkommen)


Veranstaltungsende ist geplant ca. 18:00 Uhr.

Wer Lust hat, kann gerne weiter dableiben und dann am Münchner Stammtisch teilnehmen, den Ralf extra wegen des Chapter Meetings auf den 20.05. verschoben hat - kommt noch separate Mail von Ralf.


Bitte meldet Euch zahlreich bei Ralf an.

Ich freue mich, Euch alle wiederzusehen bzw. persönlich kennenzulernen.


Bis spätestens nächsten Donnerstag !

Georg

Anfahrt

Die Anfahrt zum Löwe und Raute ist nicht das eigentliche Problem: Die Parkplatzsituation entlang der Nymphenburger und ihrer Seitenstraßen kann man ohne Übertreibung als "sportlich" bezeichnen, die Parkgebühren als "gediegen".

Wer mit dem öffentlichen Nahverkehr anreist, hat kaum Probleme: Wenn man aus der U1, Haltestelle "Maillinger Straße" aussteigt, so schaut man an der Oberfläche nach dem Logo der Shell-Tankstelle und läuft darauf zu (ca. 200 Meter Richtung Osten). Diese Tankstelle liegt gegenüber dem Hauptquartier der bayrischen CSU, geschmückt von einer wenig bescheidenen Leuchtreklame in Form eines gelben Löwen und einer blauen Raute. Die Gaststätte mit Biergarten ist dann gleich rechts daneben.

Bei Fragen "on demand" am Anreisetag könnt Ihr gerne im "L&R" (Tel. +49 (0) 89 / 130 143 97) anrufen und nach Ralf Reinhardt fragen. Er ist am 20.05.2010 ab ca. 12:00 Uhr vor Ort.

Autofahrer sollten ernsthaft die Möglichkeiten des "Park and Ride" in Erwägung ziehen. Ein Netzplan mit entsprechenden Markierungen "P+R" ist hier zu finden: <http://www.mvv-muenchen.de/web4archiv/objects/download/5/schnellbahnnetz_2010.pdf>

Die Haltestelle "Maillingerstraße" der Linie U1 ist die zweite Station vom Hauptbahnhof kommend Richtung "OEZ". OEZ ist das Kürzel für "Olympia Einkaufszentrum", welches auch über ein sehr großes Parkhaus (kostenpflichtig aber fair) verfügt und sehr gut über die U1 angebunden ist.

Über die A9 nach München kommend hat man sehr viele Gelegenheiten entlang der Linie U6 die vorhandenen P+R Optionen zu nutzen, z.B. bis zur "Studentenstadt" fahren, dort die U6 Richtung "Großhadern" nehmen, aber am "Sendlinger Tor" (9. Haltestelle) in die U1 Richtung "OEZ" umsteigen. Die 3. Haltestelle wäre dann schon die gewünschte "Maillingerstraße".

Entlang der A8 (aus Augsburg kommend) kann man sehr gut die P+R Möglichkeiten der Linie S3 nutzen, z.B. "Gröbenzell" oder "Lochhausen". Alle S-Bahnen fahren durch den Hauptbahnhof.

Für die A96 bieten sich "Germering" oder "Harthaus" mit der S8 an.

Die A8 (aus Irschenberg) schließlich kann man wohl über das Kreuz München Süd auf die A 995 Richtung Westen gut mit P+R durch die S3 (ja, der andere Ast) abdecken, namentlich durch die Haltestellen "Unterhaching" und "Taufkirchen".

Wer eh schon in München ist und ein wenig Ortskenntnis besitzt, der ist auch mit Parkmöglichkeiten am "Olympiagelände", "Theresienhöhe" oder "Hauptbahnhof" gesegnet.

Details zur weiteren Planung beim MVV-Planer,bei Google Maps oder auf der lokalen Stammtischseite.

<paypal>Germany</paypal>

OWASP Stammtisch-Initiative ("regular's table initiative")

A "regular's table" (Stammtisch) is a German tradition for meeting each other in a beer garden or a pub in order to discuss certain topics (and to drink beer, of course ;-).

In the case of an OWASP-Stammtisch it's all about Web Application Security. Right now a Stammtisch is established in Munich, Cologne, Frankfurt, Stuttgart

Past Events

OWASP AppSec Germany 2009 Conference 13.10.09 in Nürnberg

Die OWASP AppSec Germany 2009 Conference fand am 13.10.09 mit einer Vorabendveranstalung am 12.10.09 in Nürnberg statt.(The OWASP AppSec Germany 2009 conference will be held on October 13, 2009 in Nürnberg)
Die Vorträge * Vorstellung des Open Web Application Security Project
* OWASP Education Project
* Praktische Erfahrung mit dem Secure Software Lifecycle
* Sichere Entwicklung und gängige Schwachstellen in eigenentwickelten SAP-Web-Anwendungen
* Adaptive Sicherheit durch Anomalieerkennung
* Design Bugs
* JavaScript aus der Hölle - advanced client side injection techniques of tomorrow
* Projektierung der Sicherheitsprüfung von Webanwendungenen
* Pentestvorbereitung: Sitemap für Webanwendungen (Tools) OWASP German Chapter Meeting 10th July, 2009 at Mannheim
OWASP German Chapter Meeting 10th July, 2009 at Mannheim
===

Summary: We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new "Stammtisch Initiative" and the planning of the OWASP AppSec Germany 2009 at Nuremberg.

Location: Aula of the Hochschule Mannheim, Building 3, Paul-Wittsack-Strasse 10, Mannheim (Google Maps). Please download the campus map.


Agenda:

12:00 - 13:00 : Lunch (optional, please send an email to Georg Heß to register for lunch), meeting point for the lunch is at the Aula in Building 3.

13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)

13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)

14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)

15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)

15:45 - 16:15 : Coffee

16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)

                - OWASP Stammtisch Initiative 
                - Outlook and organisational tasks for the 2nd OWASP Germany 2009 Conference

nach 17:00 : Come together (Any ideas for a near pub??)

Minutes See the list archive for the minutes.


Wir sind auf der SYSTEMS 08 in München

Besuchen Sie uns vom 21.10. - 24.10.08 in der

IT-SecurityArea - Halle B3, Stand 228


OWASP Germany 2008 Conference 25.11.08 in Frankfurt

Die OWASP Germany 2008 Conference wird am 25.11.08 mit einer Vorabendveranstalung am 24.11.08 in Frankfurt stattfinden.

(The OWASP Germany 2008 conference will be held on November 25, 2008 in Frankfurt.)

OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt

Date: February 20th, 2008, 11:00-16:15
Location: Darmstadt, CAST (http://www.cast-forum.de)
Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - Anfahrt

The next chapter meeting will be hosted at CAST in Darmstadt.
This time the focus is on technical presentations and discussion.

Agenda Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.

  • 1. (11:00 - 11:15) Welcome, Introduction and Administrativia
  • 2. (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
  • 3. (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
  • 4. (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: PDF) (Alexander Meisel)
  • 5. (12:30 - 13:15) Break
  • 6. (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
  • 7. (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
    • "Input validation in ASP.NET -- tips, tricks & pitfalls" (Boris Hemkemeier)
    • "Managing of extremely large Web Application Firewall Installations" (Slides: PDF) (Alexander Meisel)
  • 8. (14:45 - 15:00) Coffee Break
  • 9. (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
  • 10. (15:45 - 16:00) Wrap-up and outlook


Chapter Meeting on September 7th 2007 in Frankfurt/Main

After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes here


comments

If you want to participate in the work of the German OWASP chapter or offer to submit work to it and cannot attend the meeting, please contact Tobias or send an email to our chapter mailing list (now working!).

Press Relations

Press Relations of the OWASP German Chapter are currently directed exclusively towards the local press. We therefore do not provide english translations. .

Local News

  • 23 Feb 2007: German Federal Office for Information Security aka Bundesamt für Sicherheit in der Informationstechnik (BSI) has released the Apache Tomcat Sicherheitsuntersuchung (engl: 'Apache Tomcat Security Assessment').
OWASP Moves to MediaWiki Portal - 11:05, 20 May 2006 (EDT)

OWASP is pleased to announce the arrival of OWASP 2.0!

OWASP 2.0 utilizes the MediaWiki portal to manage and provide the latest OWASP related information. Enjoy!