This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Dresden"

From OWASP
Jump to: navigation, search
(Geplante Stammtisch-Vorträge)
Line 35: Line 35:
 
* Benjamin Kellermann: OWASP ASVS
 
* Benjamin Kellermann: OWASP ASVS
 
* Maik Münch: DARPA Cyber Grand Challenge  
 
* Maik Münch: DARPA Cyber Grand Challenge  
 +
* Alexander Gillssen: Authentication Schemes
 +
* Alexander Gillssen: Air Traffic Management
 +
* Alexander Gillssen: Sicherheit in komplex-dynamischen Systemverbünden
 
* Weitere Vorschläge?
 
* Weitere Vorschläge?
  

Revision as of 14:58, 26 August 2016


Dresden

Allgemeines

Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:

  • Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
  • Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernimmt Ben bis auf Weiteres. Ich freue mich aber über jede helfende Hand!

16. Dresdner OWASP Stammtisch

Wann?
  • tbd.
Wo?
  • im GCHQ, der Hackerspace des Dresdner CCC (http://c3d2.de/space.html)
    • großer Bildschirm zum Präsentieren ist vorhanden
  • Anreise
    • mit öffentlichen Verkehrsmitteln: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg
    • Im Erdgeschoss links abbiegen, Raum Nr. 3021
    • lingerhaus-raum3021-gross.png
Was?

tbd.

Geplante Stammtisch-Vorträge

  • Mirko Richter: "SourceCode Analyse"
  • Mirko Richter: "Pentestdokumentation"
  • Marko Winkler: Burp Plugins
  • Marko Winkler: Automatisierte Sicherheitstests im Continuous Integration / Delivery Prozess
  • Marko Winkler: Einstieg und Hands-On ins Android App Hacking
  • Benjamin Kellermann: OWASP ASVS
  • Maik Münch: DARPA Cyber Grand Challenge
  • Alexander Gillssen: Authentication Schemes
  • Alexander Gillssen: Air Traffic Management
  • Alexander Gillssen: Sicherheit in komplex-dynamischen Systemverbünden
  • Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

  • 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
  • 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
  • 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [1]
  • 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [2]
  • 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
  • 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
  • 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
  • 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
  • 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools (Achim)
  • 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
  • 11. Stammtisch am 16.06.2015 19:00 Uhr: Capture the Web-App Flag (Marko Winkler)
  • 12. Stammtisch am 02.10.2015 19:00 Uhr: Pentest Google Web Toolkit Applications (Marko Winkler)
  • 13. Stammtisch am 04.01.2016 19:00 Uhr: IPv6 Security (Benjamin Kellermann)
  • 14. Stammtisch am 29.02.2016 19:00 Uhr: Hacking Lab für die Handtasche (Benjamin Kellermann)
  • 15. Stammtisch am 20.06.2016 20:00 Uhr: Automatisierten Sicherheitstests im Continuous Integration / Delivery Prozess (Marko Winkler)

In eigener Sache

Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)