This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/München"

From OWASP
Jump to: navigation, search
m (Links ergänzt)
(Einladung zum (102.) Münchner OWASP-Stammtisch am Di, 24.09.2019, um 19:00 Uhr: Stack Overflow Considered Helpful! Deep Learning Security Nudges Towards Stronger Cryptography (Felix Fischer, PhD Student, TU München))
Line 7: Line 7:
 
<br>
 
<br>
 
<br> --->
 
<br> --->
<span style="font-size:110%;"><b>Einladung</b> zum (</span><span style="color:#008040; font-size:120%"><b>101.</b></span><span style="font-size:110%;">) <b>Münchner OWASP-Stammtisch am <span style="background:yellow;">Di, 16.07.2019</span>, um 19:00 Uhr</b>.
+
<span style="font-size:110%;"><b>Einladung</b> zum (</span><span style="color:#008040; font-size:120%"><b>102.</b></span><span style="font-size:110%;">) <b>Münchner OWASP-Stammtisch am <span style="background:yellow;">Di, 24.09.2019</span>, um 19:00 Uhr</b>.
 
* <b>Agenda:</b>
 
* <b>Agenda:</b>
:*<b>Vortrag <span style="background:yellow">(neu)</span>: Bug Bounty Platforms: Empirical Analysis and Economic Challenges (Prof. Ph.D. Jens Grossklags), <u>[https://www.tum.de Technische Universität München]</u>)</b><br>Companies are increasingly harvesting the potential of external security researchers through bug bounty programs to find security vulnerabilities. At the same time, several commercial bug bounty platforms have emerged (e.g., HackerOne, BugCrowd, Cobalt), which successfully facilitate the process of building and maintaining bug bounty programs for organizations. In this talk, I will discuss our empirical research to systematically study these platforms. The results demonstrate the growing popularity and practical contributions of these platforms, however, also reveal a number of economic challenges which may limit their success in the future. I will close with a discussion of policy and economic approaches to address these limitations.<br><b>Prof. Ph.D. Jens Grossklags</b>, holds the Professorship for <u>[https://www.cybertrust.in.tum.de Cyber Trust]</u> at the <u>[https://www.in.tum.de Department of Informatics]</u> at the Technical University of Munich. He studies security and privacy challenges from the economic, technical and behavioral perspectives with a variety of methodologies. Prof. Grossklags received his Ph.D. from the University of California, Berkeley and was a Postdoctoral Research Associate at the Center for Information Technology Policy at Princeton University. He then directed the Security, Privacy and Information Economics Lab, and served as the Haile Family Early Career Professor at the Pennsylvania State University.  
+
:*<b>Vortrag<span style="background:yellow"></span>: Stack Overflow Considered Helpful! Deep Learning Security Nudges Towards Stronger Cryptography (Felix Fischer, PhD student, <u>[https://www.tum.de Technische Universität München]</u>)</b><br>Stack Overflow is the most popular discussion platform for software developers. Recent research found a large amount of insecure encryption code in production systems that has been inspired by examples given on Stack Overflow. By copying and pasting functional code, developers introduced exploitable software vulnerabilities into security-sensitive high-profile applications installed by millions of users every day. This happens although for over 99% of insecure code examples on Stack Overflow, similar alternatives are available that provide strong cryptography.<br>The presentation shows the results of our researches about this issue and how to mitigate it using the example of strong cryptography. We focus on supporting software developers in making better decisions by applying nudges, a concept borrowed from behavioral science. Our system design is based on several nudges that are controlled by a deep neural network. With a user study we demonstrate that nudge-based security advice significantly helps tackling the most popular and error-prone cryptographic use cases in Android.<br>Felix Fischer is a Research Associate and PhD student at the Chair of <u>[https://www.cybertrust.in.tum.de Cyber Trust]</u> at the <u>[https://www.in.tum.de Department of Informatics]</u> at the Technical University of Munich. He studies the interaction of people with information security and privacy technologies. This means analyzing their application, usability and acceptance in the wild. His most recent publications focus on software engineers struggling with getting cryptography right and explore machine learning as a tool for usable security and privacy. This respects the attestation of private and fair models, as well as lineage and accountability of their decisions.
 
:* <b>Freie Diskussion,</b> <span style="background:yellow;">bringt bitte Themen mit!</span>
 
:* <b>Freie Diskussion,</b> <span style="background:yellow;">bringt bitte Themen mit!</span>
* <span style="background:yellow; font-size:110%"><b>Wir suchen noch Vorträge für die Stammtische ab September!</b></span>
+
* <span style="background:yellow; font-size:110%"><b>Wir suchen noch Vorträge für die Stammtische ab Oktober!</b></span>
 
* <b><span <!---- style="background:yellow;-----> font-size:110%;">Ort: [http://www.hackerhaus.de/ Hackerhaus]</span>, Sendlinger Straße 14, 80331 München</b>
 
* <b><span <!---- style="background:yellow;-----> font-size:110%;">Ort: [http://www.hackerhaus.de/ Hackerhaus]</span>, Sendlinger Straße 14, 80331 München</b>
 
:* Mit <b><u>[http://efa.mvv-muenchen.de öffentlichen Verkehrsmitteln]</u></b>:
 
:* Mit <b><u>[http://efa.mvv-muenchen.de öffentlichen Verkehrsmitteln]</u></b>:
Line 27: Line 27:
 
* Juli 2019:      16.07.2019 (3. Di)
 
* Juli 2019:      16.07.2019 (3. Di)
 
---->
 
---->
* August 2019: Sommerferien - KEIN OWASP-Stammtisch
 
* September 2019: 24.09.2019 (4. Di)
 
 
* Oktober 2019:  22.10.2019 (4. Di)
 
* Oktober 2019:  22.10.2019 (4. Di)
 
* November 2019:  19.11.2019 (3. Di)
 
* November 2019:  19.11.2019 (3. Di)
Line 52: Line 50:
 
== Bereits gehaltene Stammtisch-Vorträge ==
 
== Bereits gehaltene Stammtisch-Vorträge ==
 
<!--- Direkt-Link: https://www.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen#Bereits_gehaltene_Stammtisch-Vortr.C3.A4ge --->
 
<!--- Direkt-Link: https://www.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen#Bereits_gehaltene_Stammtisch-Vortr.C3.A4ge --->
 +
* Juli 2019: Bug Bounty Platforms: Empirical Analysis and Economic Challenges ([https://www.cybertrust.in.tum.de/index.php?id=101 Prof. Ph.D. Jens Grossklags, Lehrstuhl für Cyber Trust, TU München]), [https://www.cybertrust.in.tum.de/index.php?id=102&L=0 Publikationen], z.B. [https://www.jstor.org/tc/accept?origin=%2Fstable%2Fpdf%2F10.5325%2Fjinfopoli.7.2017.0372.pdf Devising Effective Policies for Bug-Bounty Platforms and Security Vulnerability Discovery]
 
* Juni 2019 (100. Stammtisch): Vortrag 1: Security in a DevOps world (Martin Knobloch), Vortrag 2: Develop secure software with OWASP tools & guides (Martin Knobloch)
 
* Juni 2019 (100. Stammtisch): Vortrag 1: Security in a DevOps world (Martin Knobloch), Vortrag 2: Develop secure software with OWASP tools & guides (Martin Knobloch)
 
* Gastvortrag auf den 'Tech Days München 2019' des Sicherheitsnetzwerks München: <u>[[Media:OWASP_Leitlinien+Werkzeuge_-_Torsten_Gigler.pdf|Leitlinien und Werkzeuge von der OWASP-Community]]</u> (Torsten Gigler)
 
* Gastvortrag auf den 'Tech Days München 2019' des Sicherheitsnetzwerks München: <u>[[Media:OWASP_Leitlinien+Werkzeuge_-_Torsten_Gigler.pdf|Leitlinien und Werkzeuge von der OWASP-Community]]</u> (Torsten Gigler)

Revision as of 15:38, 17 September 2019

Willkommen beim OWASP-Stammtisch München

... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

A K T U E L L E S :

Einladung zum (102.) Münchner OWASP-Stammtisch am Di, 24.09.2019, um 19:00 Uhr.

  • Agenda:
  • Vortrag: Stack Overflow Considered Helpful! Deep Learning Security Nudges Towards Stronger Cryptography (Felix Fischer, PhD student, Technische Universität München)
    Stack Overflow is the most popular discussion platform for software developers. Recent research found a large amount of insecure encryption code in production systems that has been inspired by examples given on Stack Overflow. By copying and pasting functional code, developers introduced exploitable software vulnerabilities into security-sensitive high-profile applications installed by millions of users every day. This happens although for over 99% of insecure code examples on Stack Overflow, similar alternatives are available that provide strong cryptography.
    The presentation shows the results of our researches about this issue and how to mitigate it using the example of strong cryptography. We focus on supporting software developers in making better decisions by applying nudges, a concept borrowed from behavioral science. Our system design is based on several nudges that are controlled by a deep neural network. With a user study we demonstrate that nudge-based security advice significantly helps tackling the most popular and error-prone cryptographic use cases in Android.
    Felix Fischer is a Research Associate and PhD student at the Chair of Cyber Trust at the Department of Informatics at the Technical University of Munich. He studies the interaction of people with information security and privacy technologies. This means analyzing their application, usability and acceptance in the wild. His most recent publications focus on software engineers struggling with getting cryptography right and explore machine learning as a tool for usable security and privacy. This respects the attestation of private and fair models, as well as lineage and accountability of their decisions.
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die Stammtische ab Oktober!
  • Ort: Hackerhaus, Sendlinger Straße 14, 80331 München
  • ab Marienplatz [U3/U6, S-Bahn]:
    Vorbei am Apfelshop zur Sendlinger Tor Straße Richtung Süden. An der Ecke Hackenstraße auf halber Strecke zum Sendlinger Tor liegt das Hackerhaus.
  • ab Sendlinger Tor [U1/U2/U3/U6]:
    Man durchschreite das Sendlinger Tor in Richtung Norden. An der Ecke Hackenstraße auf halber Strecke zum Marienplatz liegt das Hackerhaus.
  • Es ist für 10 Personen ein separater Raum reserviert, voraussichtlich das 'Klavierzimmer' - im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen.
  • Um vorhergehende Anmeldung per Mail bei Torsten Gigler @ wird gebeten, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
  • Spread the word
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

Geplante Stammtisch-Vorträge und -Diskussionen

  • Oktober 2019: 22.10.2019 (4. Di)
  • November 2019: 19.11.2019 (3. Di)
  • Dezember 2019: Weihnachtsferien - KEIN OWASP-Stammtisch
  • Wir suchen Vorträge für die weiteren Stammtische in 2019!
    Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.
    Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.


Allgemeines

Nach mehr als 5 Jahren der Stammtisch-Organisation hat Ralf Reinhardt Ende 2014 das Zepter abgegeben: Aus der Gruppe der Stammtischbesucher hat sich ein kleines Team gebildet um nahtlos die Idee weiter zu tragen. Wer hier unterstützen möchte oder Fragen zum 'neuen' Stammtisch hat, kann sich gerne an Christoph Kemetmüller @, Torsten Gigler @ oder Thomas Herzog @ wenden.

Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr statt (außer im August und Dezember).


Bereits gehaltene Stammtisch-Vorträge

Historisches (Link)

(Kleines HowTo für die deutschen wiki-Seiten)