This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/München"

From OWASP
Jump to: navigation, search
m (April 2019: 5.Di)
(Einladung zum (105.) Münchner OWASP-Stammtisch am (4.) Di, 28.01.2020: Update der OWASP Top 10 Privacy Risks (Florian Stahl))
 
(36 intermediate revisions by 2 users not shown)
Line 4: Line 4:
  
 
== '''A K T U E L L E S :''' ==
 
== '''A K T U E L L E S :''' ==
<!--- <span style="background:yellow; font-size:120%"><b>Wir suchen Vorträge für die weiteren Stammtische in 2019!</b></span> ---><!--- <span style="font-size:120%"><b>Wir suchen Vorträge für die nächsten Stammtische!</b></span>  
+
<!--- <span style="background:yellow; font-size:120%"><b>Wir suchen noch einen Vortrag für den Stammtisch am 19.11.2020!</b></span> ---><!--- <span style="font-size:120%"><b>Wir suchen Vorträge für die nächsten Stammtische!</b></span>  
 
<br>
 
<br>
 
<br> --->
 
<br> --->
<span style="font-size:110%;"><b>Einladung</b> zum (</span><span style="color:#008040; font-size:120%"><b>94.</b></span><span style="font-size:110%;">) <b>Münchner OWASP-Stammtisch am <span style="background:yellow;">Fr, 09.11.2018</span>, um 19:00 Uhr</b>. <span style="background:yellow; font-size:100%"><b>Besonderer Stammtisch: Dieses Mal früher und an einem Freitag!</b></span>
+
<span style="font-size:110%;"><b>Einladung</b> zum (</span><span style="color:#008040; font-size:120%"><b>105.</b></span><span style="font-size:110%;">) <b>Münchner OWASP-Stammtisch am <span style="background:yellow;">Di, 28.01.2020</span>, um 19:00 Uhr <span style="background:yellow; font-size:120%">(erst am 4. Dienstag)</span>.</b>  
* <span style="background:yellow; font-size:120%"><b>Besonderer Stammtisch mit Jim Manico ('Web-Sicherheits- und OWASP-Urgestein' aus Hawaii):</b></span>
 
 
 
 
* <b>Agenda:</b>
 
* <b>Agenda:</b>
<!--- * <span style="background:yellow; font-size:120%"><b>Wir suchen noch einen Vortrag für unseren nächsten Stammtisch!</b></span> --->
+
:*<b>Vortrag: Update der OWASP Top 10 Privacy Risks (<u>[[User:Florian Stahl|Florian Stahl]]</u>)</b><br>* Rückblick & Hintergrund<br>* Aktuelle Version der OWASP Top 10 Privacy Risks (2014)<br>* Update 2019/2020<br>&nbsp;&nbsp;- Review Methodik<br>&nbsp;&nbsp;- Diskussion & Update der “Risk Candidates”<br>&nbsp;&nbsp;- Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)<br>&nbsp;&nbsp;- Offene Punkte<br>* Fazit
:*<b>Vortrag (in Englisch): Webservice, Microservice and REST Security (Jim Manico, Hawaii)</b><br>In this talk will cover a plethora of API Security topics. We'll explore challenges in handling untrusted JSON and XML. We'll review some of the inherent security flaws in REST development and what to do about it. We'll look at various AIP authentication and session strategies and take a careful look at JWT's.<br>Bio: Jim Manico is the founder of Manicode Security where he trains software developers on secure coding and security engineering. He is also a founding investor/advisor for Signal Sciences and BitDiscovery. Jim is also a frequent speaker on secure software practices, is a member of the JavaOne rockstar speaker and Java Champion community and is the author of "Iron-Clad Java: Building Secure Web Applications" from McGraw-Hill and Oracle Press. Jim also volunteers for the OWASP foundation where he helps build application security standards and other documentation.
 
 
:* <b>Freie Diskussion,</b> <span style="background:yellow;">bringt bitte Themen mit!</span>
 
:* <b>Freie Diskussion,</b> <span style="background:yellow;">bringt bitte Themen mit!</span>
* <span style="background:yellow; font-size:110%"><b>Wir suchen noch Vorträge für unsere Stammtische ab Januar 2019!</b></span>
+
* <span style="background:yellow; font-size:110%"><b>Wir suchen noch Vorträge für die weiteren Stammtische in 2020!</b></span>
 
* <b><span <!---- style="background:yellow;-----> font-size:110%;">Ort: [http://www.hackerhaus.de/ Hackerhaus]</span>, Sendlinger Straße 14, 80331 München</b>
 
* <b><span <!---- style="background:yellow;-----> font-size:110%;">Ort: [http://www.hackerhaus.de/ Hackerhaus]</span>, Sendlinger Straße 14, 80331 München</b>
 
:* Mit <b><u>[http://efa.mvv-muenchen.de öffentlichen Verkehrsmitteln]</u></b>:
 
:* Mit <b><u>[http://efa.mvv-muenchen.de öffentlichen Verkehrsmitteln]</u></b>:
Line 25: Line 22:
  
 
== Geplante Stammtisch-Vorträge und -Diskussionen==
 
== Geplante Stammtisch-Vorträge und -Diskussionen==
 +
* Februar 2020: 18.02.2020
 
<!---
 
<!---
* August 2018: Sommerferien - KEIN OWASP-Stammtisch
+
* August 2019: Sommerferien - KEIN OWASP-Stammtisch
--->
+
* Dezember 2019: Weihnachtsferien - KEIN OWASP-Stammtisch
* Dezember 2018: Weihnachtsferien - KEIN OWASP-Stammtisch
+
* Juli 2019:     16.07.2019 (3. Di)
* Januar 2019: 22.01.2019 (4. Di)
+
* Oktober 2019:   22.10.2019 (4. Di)
* Februar 2019: 19.02.2019 (3. Di)
+
* November 2019: 19.11.2019 (3. Di)
* März 2019: 19.03.2019 (3. Di)
+
* Dezember 2019: Weihnachtsferien - KEIN OWASP-Stammtisch
* April 2019: 30.04.2019 (5. Di)
+
---->
  
* <b>Wir suchen Vorträge für die weiteren Stammtische in 2018!</b><br>Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br>Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''
+
* <b>Wir suchen Vorträge für die weiteren Stammtische in 2020!</b><br>Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br>Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''
  
  
Line 46: Line 44:
 
* mittels <b>Vortrag, wenn's geht</b> oder ersatzweise
 
* mittels <b>Vortrag, wenn's geht</b> oder ersatzweise
 
* <b>Lightning-Talk</b>, locker flockige 5 Minuten, keine Präsentation, kein Mikro.
 
* <b>Lightning-Talk</b>, locker flockige 5 Minuten, keine Präsentation, kein Mikro.
* <b>Ankündigungen</b> erfolgen hier und über die [https://lists.owasp.org/mailman/listinfo/owasp-germany <b>Mailing-Liste des German Chapters</b>]
+
* <b>Ankündigungen</b> erfolgen hier und über die [https://groups.google.com/a/owasp.org/group/germany-chapter/ <b>Mailing-Liste des German Chapters</b>]
 
* weitere Informationen zur [[OWASP German Chapter Stammtisch Initiative|Stammtisch-Initiative des OWASP German Chapters]] (Hintergrund, weitere Städte,...)
 
* weitere Informationen zur [[OWASP German Chapter Stammtisch Initiative|Stammtisch-Initiative des OWASP German Chapters]] (Hintergrund, weitere Städte,...)
 
* weitere Informationen zu [[Germany|OWASP Deutschland]] und zu unseren [[Germany/Projekte|Projekten]]
 
* weitere Informationen zu [[Germany|OWASP Deutschland]] und zu unseren [[Germany/Projekte|Projekten]]
Line 52: Line 50:
  
 
== Bereits gehaltene Stammtisch-Vorträge ==
 
== Bereits gehaltene Stammtisch-Vorträge ==
* Oktober 2018: 150 Tage DSGVO - Umsetzungserfahrungen in der Praxis mit KMU (Jens Bitter)
+
<!--- Direkt-Link: https://www.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen#Bereits_gehaltene_Stammtisch-Vortr.C3.A4ge --->
* September 2018: Weiterentwicklung OWASP Core Rule Set ([https://mirko.dziadzka.de/ Mirko Dziadzka]), ([http://mirko.dziadzka.de/Vortrag/owasp-crs-20180918 Folien])
+
* November 2019: <u>[[Media:Software_Composition_Analysis_OWASP_Stammtisch_-_Stanislav_Sivak.pdf|Open Source Software Flood: Learning to swim]]</u> (Stanislav Sivak)
 +
* Oktober 2019: <u>[[Media:Security for Business Benefit - Buy Security Services or do it yourself - Jens Bitter.pdf|Security for Business Benefit - Buy Security Services or do it yourself (DIY)?]]</u> (Jens Bitter)
 +
* September 2019: Stack Overflow Considered Helpful! Deep Learning Security Nudges Towards Stronger Cryptography (<u>[https://www.in.tum.de/cybertrust/members/felix-fischer/ Felix Fischer, PhD Student am Lehrstuhl für Cyber Trust, TU München]</u>), vgl Publications: <u>[https://www.in.tum.de/fileadmin/w00bws/cybertrust/papers/2019-USENIXSec-Fischer.pdf Usenix Security 2019 (Author Version)]</u>
 +
* Juli 2019: Bug Bounty Platforms: Empirical Analysis and Economic Challenges (<u>[https://www.cybertrust.in.tum.de/index.php?id=101 Prof. Ph.D. Jens Grossklags, Lehrstuhl für Cyber Trust, TU München]</u>), <u>[https://www.cybertrust.in.tum.de/index.php?id=102&L=0 vgl Publikationen]</u>: <u>[https://www.jstor.org/stable/pdf/10.5325/jinfopoli.7.2017.0372.pdf Devising Effective Policies for Bug-Bounty Platforms and Security Vulnerability Discovery]</u>, <u>[https://academic.oup.com/cybersecurity/article/3/2/81/4524054 Given enough eyeballs, all bugs are shallow? Revisiting Eric Raymond with bug bounty programs]</u>
 +
* Juni 2019 (100. Stammtisch): Vortrag 1: Security in a DevOps world (Martin Knobloch), Vortrag 2: Develop secure software with OWASP tools & guides (Martin Knobloch)
 +
* Gastvortrag auf den 'Tech Days München 2019' des Sicherheitsnetzwerks München: <u>[[Media:OWASP_Leitlinien+Werkzeuge_-_Torsten_Gigler.pdf|Leitlinien und Werkzeuge von der OWASP-Community]]</u> (Torsten Gigler)
 +
* Mai 2019: <u>[[Media:Application_Security_Verification_Standard_4.0_-_Andrew_van_der_Stock.pdf|OWASP Application Security Verification Standard (ASVS) 4.0]]</u> (Andrew van der Stock, California), vgl auch <u>[[:Category:OWASP_Application_Security_Verification_Standard_Project|Projekt-Seite]]</u>, <u>[https://github.com/OWASP/ASVS/tree/master/4.0 ASVS GitHub Repo]</u>
 +
* April 2019: <u>[[Media:OAuth_2_and_OpenID_Connect_-_Andreas_Falk.pdf|Absicherung von Microservices mit OAuth 2 und OpenID Connect]]</u> (Andreas Falk), <u>[https://github.com/andifalk/owasp-chapter-munich-04-2019 vgl auch Github]</u>
 +
* März 2019: Talk: Vertraulichkeit sensibler Daten: OWASP Top 10 ‚A3:2017‘ & Transport Layer Security (TLS) (Torsten Gigler)
 +
* Februar 2019: <u>[[Media:OWASP_Top10_2017_Neuerungen%2BHintergruende_-_Torsten_Gigler.pdf|Talk: OWASP Top 10-2017: Neuerungen & Hintergründe]]</u> (Torsten Gigler)
 +
* Januar 2019: <u>[[Media:German_OWASP_Day_2018-Nachlese_-_Thomas_Herzog%2BTorsten_Gigler.pdf|Nachlese zum German OWASP Day 2018 in Münster]]</u> (Thomas Herzog und Torsten Gigler)
 +
* November 2018: <u>[[Media:Webservice_and_Microservice_Security_-_Jim_Manico.pdf|Webservice, Microservice and REST Security]]</u> (Jim Manico, Hawaii)
 +
* Oktober 2018: <u>[[Media:150_Tage_DSGVO_in_KMU_-_Jens_Bitter.pdf|150 Tage DSGVO - Umsetzungserfahrungen in der Praxis mit KMU]]</u> (Jens Bitter)
 +
* September 2018: <u>[[Media:Weiterentwicklung_des_OWASP-ModSecurity_Core_Ruleset-20180918_-_Mirko_Dziadzka.pdf|Weiterentwicklung OWASP Core Rule Set]]</u> ([https://mirko.dziadzka.de/ Mirko Dziadzka]) <!--- Quelle für Folien: ([http://mirko.dziadzka.de/Vortrag/owasp-crs-20180918 Folien]) --->
 
* Juli 2018: Workshop: Virtualisieren eines Clients (Dr. Gregor Kuznik)
 
* Juli 2018: Workshop: Virtualisieren eines Clients (Dr. Gregor Kuznik)
 
* Juni 2018: SABSA-Anforderungsanalyse -  Alle Stakeholder im Blick (Dr. Silvia Knittl)
 
* Juni 2018: SABSA-Anforderungsanalyse -  Alle Stakeholder im Blick (Dr. Silvia Knittl)
Line 59: Line 70:
 
* April 2018: Der Secure Software Development Lifecycle (SDLC) in der Praxis (Dr. Bruce J. Sams)
 
* April 2018: Der Secure Software Development Lifecycle (SDLC) in der Praxis (Dr. Bruce J. Sams)
 
* März 2018: <u>[[Media:The_Future_of_Data_Privacy_in_Europe_-_V2_Klaus-E_Klingner.pdf|Änderungen der General Data Protection Regulation, GDPR]]</u> (Klaus-E. Klingner)
 
* März 2018: <u>[[Media:The_Future_of_Data_Privacy_in_Europe_-_V2_Klaus-E_Klingner.pdf|Änderungen der General Data Protection Regulation, GDPR]]</u> (Klaus-E. Klingner)
* Februar 2018: IoT-Security: kleine Dinge – große Wirkung (Helmut Petritsch)
+
* Februar 2018: <u>[[Media:IoT_Security_Kleine_Dinge-große_Wirkung_-_Helmut_Petritsch.pdf|IoT-Security: kleine Dinge – große Wirkung]]</u> (Helmut Petritsch)
 
* Januar 2018: Die CA ist tot - Es lebe die CA! (Sebastian Schucht)
 
* Januar 2018: Die CA ist tot - Es lebe die CA! (Sebastian Schucht)
 
* November 2017: <u>[[Media:Bot_or_Not_-_Mitigating_Automated_Threats_to_Web_Applications_-_Bastian_Braun.pdf|Bot or Not? - Mitigating Automated Threats to Web Applications]]</u> (Bastian Braun)
 
* November 2017: <u>[[Media:Bot_or_Not_-_Mitigating_Automated_Threats_to_Web_Applications_-_Bastian_Braun.pdf|Bot or Not? - Mitigating Automated Threats to Web Applications]]</u> (Bastian Braun)

Latest revision as of 16:12, 11 January 2020

Willkommen beim OWASP-Stammtisch München

... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

A K T U E L L E S :

Einladung zum (105.) Münchner OWASP-Stammtisch am Di, 28.01.2020, um 19:00 Uhr (erst am 4. Dienstag).

  • Agenda:
  • Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
    * Rückblick & Hintergrund
    * Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
    * Update 2019/2020
      - Review Methodik
      - Diskussion & Update der “Risk Candidates”
      - Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
      - Offene Punkte
    * Fazit
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die weiteren Stammtische in 2020!
  • Ort: Hackerhaus, Sendlinger Straße 14, 80331 München
  • ab Marienplatz [U3/U6, S-Bahn]:
    Vorbei am Apfelshop zur Sendlinger Tor Straße Richtung Süden. An der Ecke Hackenstraße auf halber Strecke zum Sendlinger Tor liegt das Hackerhaus.
  • ab Sendlinger Tor [U1/U2/U3/U6]:
    Man durchschreite das Sendlinger Tor in Richtung Norden. An der Ecke Hackenstraße auf halber Strecke zum Marienplatz liegt das Hackerhaus.
  • Es ist für 10 Personen ein separater Raum reserviert, voraussichtlich das 'Klavierzimmer' - im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen.
  • Um vorhergehende Anmeldung per Mail bei Torsten Gigler @ wird gebeten, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
  • Spread the word
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

Geplante Stammtisch-Vorträge und -Diskussionen

  • Februar 2020: 18.02.2020
  • Wir suchen Vorträge für die weiteren Stammtische in 2020!
    Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.
    Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.


Allgemeines

Nach mehr als 5 Jahren der Stammtisch-Organisation hat Ralf Reinhardt Ende 2014 das Zepter abgegeben: Aus der Gruppe der Stammtischbesucher hat sich ein kleines Team gebildet um nahtlos die Idee weiter zu tragen. Wer hier unterstützen möchte oder Fragen zum 'neuen' Stammtisch hat, kann sich gerne an Christoph Kemetmüller @, Torsten Gigler @ oder Thomas Herzog @ wenden.

Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr statt (außer im August und Dezember).


Bereits gehaltene Stammtisch-Vorträge

Historisches (Link)

(Kleines HowTo für die deutschen wiki-Seiten)