Germany/Chapter Meetings



{| style="background-color:inherit;border-bottom:1px solid black" width="100%" In Deutschland haben wir als organisatorisches Dach ein Chapter, im Rahmen dessen alle Aktivitäten wie Konferenzen etc. stattfinden. Die Stammtische sind keine eigenständigen Chapter.
 * style="vertical-align:top; padding-right:0.5em;" width="70%" |

Anders als die meisten OWASP Chapter auf der Welt, haben wir daher bislang Chapter Meetings für Treffen eher organisatorischer Natur gehabt, bei denen es am Rande auch Vorträge gab. Die Chapter-Meetings im globalen Sinne waren/sind unsere jährliche Konferenzen (German OWASP Day).

Chapter Meetings
Hier sind Informationen zu den Treffen des German Chapter -- Chapter Meeting -- zu finden. Die Agenda, Einladung sowie die erarbeiteten Ergebnisse werden hier veröffentlicht.


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

Chapter Meetings
This page contains everything you need to know about Chapter Meetings of the OWASP German Chapter. Please note that in Germany we have the so-called "Stammtische" in the metropolitan areas which serve the purpose of other chapters world-wide. The -- we only have one -- German Chapter is our roof organisation which helps us to promote OWASP and it's goals within Germany.

Please note, most information is in German only.
 * }

OWASP Germany Chapter Meeting am 13.11.2017 in Essen

 * Uhrzeit: Montag, den 13.11.2017, 14-18h
 * Ort: Unperfekthaus in Essen ( http://www.unperfekthaus.de/anfahrt/ )

Agenda mit Minutes:


 * Begrüßung und kurze namentliche Vorstellung (Tobias, 15 Minuten)
 * Stand der Finanzen, German Chapter Budget at OWASP. (Ingo, 60 Minuten)
 * Support Projekte des German Chapter: benötigte Ressourcen / Budget
 * OWASP on the move
 * Cheat Sheet Workshop 2018
 * OWASP TOP 10 2017 - DE Workshop
 * Stammtische (assets)
 * weitere
 * Support internationale Projekte
 * OWASP Summit London 2018
 * weitere
 * OWASP TOP 10 2017 - deutsche Übersetzung: Team und Workshop (15 Minuten)
 * Orga-Hut?
 * Wer macht mit?
 * Stand OWASP on the move Germany (Alexios, Torsten, Bastian, 15 Minuten))
 * Öffentlichkeitsarbeit: bessere Sichtbarkeit für das German Chapter (30 Minuten)
 * Einstiegsseite owasp.de (Stand der Dinge von Torsten und Henrik?) (RC)
 * Optionen (selbstgestrickt, Agentur, abwarten, ...)
 * Website GOD :-))
 * aus dem letzten Meeting: Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen: Stand? (10 Minuten)
 * GODays 2018ff: Optimierungsmöglichkeiten Orga (30 Minuten)
 * Zusammenarbeit mit Foundation
 * Öffentlichkeitsarbeit
 * Standardisierungen in Arbeitsabläufen (cheat sheet 2.0)
 * Preisgestaltung (Henrik)
 * Wer macht Orga?
 * Umbennung der Stammtische? (Henrik, 15 Minuten)
 * Wer möchte im neuen Chapter mitwirken? (15 Minuten)
 * Personen
 * Wahl eines neuen Chapter Lead (aktuell Tobias)
 * Kassenwart (aktuell Ingo)
 * Sponsorliason (aktuell Alexios)
 * Ort nächstes Chapter-Meeting

OWASP Germany Chapter Meeting am 31.03.2017 in München

 * Uhrzeit: Montag, den 28.11.2016, 11-17h
 * Ort: "Stockwerk" Oppelner Str. 5 in 82194 Gröbenzell bei München

Agenda mit Minutes:

Nächstes Chaptermeeting am Vortag des GOD 2017.
 * Begrüßung und kurze namentliche Vorstellung (Tobias)
 * Stand der Finanzen, German Chapter Budget at OWASP. (Ingo)
 * Chapter Sponsoring (Alexios)
 * Tobias berichtet von Alexios’ (abwesend) Vorschlag, das Chapter Sponsoring einzustellen. Alexios wird gebeten ein Vorschlagspapier mit Pros und Cons und Alternativen zu erstellen. Dann Beschluß  durch Board-Telko
 * Info Barter Deal mit it-sa (Tobias)
 * Abstimmung mit OWASP Global ist erfolgt.
 * 2-Tagesworkshop zu Cheat Sheet (Boris, Jan, Hartwig)
 * Boris (lead)+Jan+Hartwig: machen einen Vorschlag: dann in die Boardrunde, um Feedback einzusammeln. Achim auf cc halten, damit er auf dem Summit informiert ist.
 * Stand der Dinge Cheat Sheet zur Orga eines German OWASP Days (Ingo)
 * Ingo hat ein Excel-Sheet dazu erstellt mit ca 50 Punkten.
 * Kann für den den GOD 2017 verwendet werden und soll dann auch überarbeitet werden.
 * Ingo schickt einen Link auf das Google Drive Document
 * GOD 2017 (Christian)
 * Wir planen auf max 200 Teilnehmer (inkl. Staff, Speaker,...)
 * Christoph stellt Informationen zu Lokationen und Terminen zusammen.
 * Entscheidungs-telko im April (Termin, Lokation)
 * Anerkunng als Bildungsurlaub möglich?
 * Stand der Dinge owasp.de (Tobias)
 * Owasp.de bei Tobias “privat” (whois, DNS), Kai nicht mehr Owner
 * Owasp.de als redirect betreiben -> Henrik
 * Orga-Tools Stammtische wie Meetup (jeder, der dazu beitragen kann)
 * OWASP on the move Germany (Alexios, Torsten, Bastian)
 * Bastian: zwei Anfragen, aber keiner wollte am Ende Geld.
 * Stammtische wurden angefragt, aber kein Feedback
 * Alexios verläßt die Runde der “OWASP on the move Germany” Organisatoren
 * FAQ auf der Stammtischseite für “neuer Stammtisch” und “Wie nutze ich OontmG” -> Stammtisch CheatSheet
 * Stammtische sollen eine Liste auf owasp.org mit potentiellen Vortragenden pflegen. Achim legt die Seite an (done! https://www.owasp.org/index.php/Germany/Speaker ).
 * OWASP Germany Social Media und Webseite-Inhalte insb. Startseite (Tobias, Torsten)
 * Tobias: Die German Chapter Seite ist nicht “freundlich für Einsteiger”.
 * Torstens Vorschlag: Einstiegsseite soll zielgruppenspezifische Landingpage bieten (Informationssuchende, Stammtischeinteressierte, jemand der beitragen möchte,....)
 * Torsten und Henrik machen einen Vorschlag
 * Twitteraccount owasp.de liegt derzeit bei Dirk und Boris
 * Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
 * Torsten berichtet von Erfahrungen vom Münchner Stammtisch.
 * Austausch zwischen den Stammtischen ist gewünscht, soll aber nicht formalisiert werden (keine Mailingliste)
 * Torsten schickt ein Template für eine Umfrage zu Stammtischen an.
 * Orga-Tools Stammtische wie Meetup, Mailingliste (auch Board)
 * Mails an owasp.de sollen in Zukunft bouncen (Tobias, done)
 * Für Board soll zukünftig die board-germany Liste auf mailman genutzt werden.
 * Liste eingerichtet, hidden Liste, Member sind informiert; Admin z.Zt. Achim und Bastian
 * Meetup: der Stammtisch Karlsruhe nutzt Meetup mit dem OWASP.org Beta Programm.
 * Tobias erfragt bei Kate, ob Meetup von owasp.org zur Verfügung gestellt wird (Anfrage gestellt)
 * Falls meetup nicht weiter unterstützt ist: Xing hatte bereits einen kostenfreien Pro-Account angeboten.
 * Wie kann das German Chapter beim Beantragen und Durchführen von OWASP-Projekten unterstützten?
 * Konkreter Painpoint: Review-Prozeß für Juice-Shop (oder allgemein für Projekte) hängt. Bei weiteren konkreten Problemen: Mail an Tobias. Tobias eskaliert an OWASP global.
 * Weiterer Painpoint: SecurityRAT. Henrik bittet Daniel, mit Tobias Kontakt aufzunehmen.
 * Anfrage Mithilfe bei Orga "Large OWASP AppSec Trainings" der Foundation (Achim, Tobias)
 * Generell bestehen Kontakte zu Universitäten.
 * Tobias erfragt Rahmendaten: Zielpublikum, Dauer, Sponsored, ...? (Anfrage läuft)
 * Summit:
 * Achim berichtet über den kommenden Summit im Juni in der Nähe von London.
 * Abstimmung: das Chapter sponsored die Entsendung von Achim und Björn zum Summit. Wenn ihre ** Kosten vom “Editors Fund” übernommen werden, dann spenden wir 3.600 EUR vom Chapter Budget an den Summit. Falls Ingo wg. Finanzen teilnimmt, dann werden seine Kosten von dieser Summe gedeckt (Rest Spende). Einstimmig bei zwei Enthaltungen.
 * Sonstiges
 * Henrik & Torsten: Kümmern sich um ein Konzept für freie (oder kostengünstige) Trainings am Tag nach dem GOD 2017 in Essen
 * Martin greift den “German OWASP Summer of Code” wieder auf.
 * Ingo: die Konferenzwebseite für den GOD muss professioneller ausschauen. Björn schaut sich an, ob man die appsec.eu Seite auf github “kopieren” kann.
 * Torsten fragt, ob das Chapter eine Leinwand (80 EUR) finanziert. Board stimmt zu (einstimmig bei einer Enthaltung.. Ingo pflegt eine “Assetliste”. Seite angelegt: https://www.owasp.org/index.php/Germany/Assets

OWASP Germany Chapter Meeting am 28.11.2016 in Darmstadt
Am Vortag des German OWASP Day 2016 fand ein Chapter-Meeting statt. Protokoll


 * Uhrzeit: Montag, den 28.11.2016, 15-18h
 * Ort: Seminarraum des CAST e.V., Rheinstraße 75, 64295 Darmstadt

Draft Agenda:


 * Begrüßung und kurze namentliche Vorstellung (~10min)


 * Finanzen (~60min)
 * Ingo: Finanzübersicht und Status des Chapters
 * Dirk: Wofür wollen wir Geld ausgeben? Handlungszwang durch Foundation 60min (http://lists.owasp.org/pipermail/owasp-leaders/2016-November/017448.html)
 * Dirk: Finanzübersicht erarbeiten/abstimmen für 2017 (siehe Sheet)


 * Wer möchte im neuen Chapter mitwirken? (~45min)
 * Projekte (siehe Reiter 2 im Sheet)
 * Vorstellen und Hand heben
 * German Summer of Code (Martin/Bastian)
 * Studentensponsoring zum GOD
 * Laison/Fadenhalter für Außenauftritte/fremde Konferenzen (Boris' Bemerkung, 1.11.)
 * Achim: Wiki: eigenes in DE? Oder bleibt's beim Foundation-Wiki?
 * Personen
 * Wahl eines neuen Chapter Lead
 * "Kassenwart"
 * Sponsorliason


 * Pause 10 min (ab Minute 115)


 * Boris: Retrospektive des GOD 2015 (Finanzen, Besucher): ~10 Min


 * Ingo: Kurze Zahlen zum GOD 2016 (Finanzen, Besucher) ~5 Min


 * GOD 2017 (15min)
 * Gibt's jemanden, der 2017 die nationale Konferenz organisieren will?
 * lessons learnt 2016/5
 * Programm
 * Generell


 * IT Ressourcen des German OWASP Chapters (10min)
 * owasp.de: Domain, HTTP, SMTP
 * vServer bei Strato: was ist drauf. Brauchen wir's? Wer macht was?
 * Zertifikat


 * Logo, Neuer Sponsoren-Vertrag (10min)


 * Restpunkte, sollten wir noch Zeit haben

OWASP Germany Chapter Meeting am 13.04.2015 in Frankfurt
Das OWASP Germany Chapter Meeting fand am Montag, den 14.03.2014 um 13.00 Uhr in Frankfurt statt. Die Agenda, Informationen und Beschlüsse sind dem Protokoll zu entnehmen.

OWASP Germany Chapter Meeting am 14.03.2014 in Frankfurt
Das OWASP Germany Chapter Meeting fand Freitag, 14.03.2014 um 13.30 Uhr in Frankfurt statt.

{| style="background-color:inherit;" width="100%" Ort: Gewerkschaftshaus Willi-Richter-Saal Wilhelm-Leuschner-Straße 69-77 60329 Frankfurt
 * style="vertical-align:top; padding-right:0.5em;" width="70%" |

Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.
 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

Invitation

 * style="vertical-align:top; padding-right:0.5em;" |
 * style="vertical-align:top; padding-right:0.5em;" |

Agenda

 * 13.30h Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013 (15 min)
 * 13:45h "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode (15 min)
 * 14.00h "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems (15min)
 * 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 (45 min)
 * 15:00h Pause (15 min)
 * 15:15h "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
 * 16:00h Tobias Glemser, OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
 * 16:45h Tobias Glemser, OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
 * 17.00h offene Runde: OWASP Germany im kommenden Jahr (30 min)
 * Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im Ristorante Vitavera

Meldet Euch bitte hier an.


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Agenda



 * style="vertical-align:top; padding-right:0.5em;" |

Ergebnisse / Protokoll

 * [[Media:OWASP_Chapter_Meeting_2014-03-14.pdf‎|&rarr; Vortrag]] Tobias Glemser, OWASP German Chapter Lead: Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2013
 * Vortrag "You are known by the company you keep: Introducing a secure software vendor exchange program" Chris Wysopal, CTO, Veracode
 * [[Media:Password_Storage.pdf‎|&rarr; Vortrag]] "Password Storage: Adobe schlägt Forbes und OWASP" Arnim Rupp, LH Systems
 * 14:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec Research Conference Chair: Rückblick OWASP AppSec Research 2013 und Ausblick OWASP Day 2014 Es wurden grundsätzliche Diskussionen geführt.
 * Nach dem Rückblick über die äußerst gelungene AppSec in Hamburg wurden grundsätzliche Diskussionen geführt, wie wir 2014 unsere Konferenz ausrichten.
 * ca November 2014 (Kollision mit BeNeLux, it-sa etc. vermeiden)
 * CfP müsste bis Mai dann raus . Bis dahin muss Stadt und Ort gefixt sein
 * Format eher wieder 1 Tag, 2 Tracks
 * Freier Eintritt, komplette Finanzierung durch Sponsoren wird defavorisiert, da befürchtet wird, dass Sponsoren das schwer zu verkaufen ist.
 * Problem des Billings/Rechnungsstellung. Viel Aufwand derzeit => Factoring Firma finden
 * Wo: Hotel oder Uni?
 * Uni: keine sinnvollen Vorschläge beim Chapter Meeting
 * Hotels: Dresden, Hamburg, ...
 * Ort ist relativ egal, Kriterien:
 * ICE-Bahnhof
 * Etwas Attraktivität kann nicht schaden
 * Etablierter Stammtisch dort wäre von Vorteil
 * idealerweise jemand mit lokalen Kenntnissen vor Ort
 * Wer: Wir alle auf vielen Schultern oder ein Dienstleister
 * Auch in letztem Fall bleibt Arbeit bei uns hängen.
 * Dirk hat den Orga-Hut auf. Tobias Sponsoren-Hut, Martin PK-Hut.
 * Ausrichtung der Konferenz:
 * Lassen wie es ist
 * Mehr an die Entwickler ran
 * Mehr an die Entscheider ran
 * Mehr an die Studenten ran
 * Mehr auch an Hobbyleute ran
 * => offen
 * Für 2015: Beschluss Nähe zu Karlsruhe Entwicklertagen zu finden. Ohne Gegenstimme angenommen.


 * Torsten Gigler stellte Top10 für Entwickler vor
 * Anfrage aus Schottland wegen Sponsoring der Unkosten eines Vortrags von Mario Heidereich. Der Chapterlead wurde entsprechend auf OWASP on the Move verwiesen. Falls das nicht klappt, sponsort das deutsche Chapter die Reise.
 * Auftrag für Konferenzen an Tobias Glemser Bücher und Infomaterial von OWASP zu kaufen, um es kostenfrei verteilen zu können.
 * [[Media:OWASP_domxss.pdf|&rarr; Vortrag]] "25 Million Flows Later - Large-scale Detection of DOM-based XSS", Martin Johns SAP AG (45 min)
 * Da die Diskussion um den German OWASP Day das Zeitkontingent gesprent hat, wurden die folgenden beiden Agendapunkte auf das Chapter Meeting 02/2014 geschoben.
 * OWASP German Chapter Lead:Verwendung der zur Verfügung stehenden Geldmittel im Chapter (45 min)
 * OWASP German Chapter Lead: Chapter Board Wahl (wie 2013 entschieden alle Posten) (15 min)
 * Mit leckerem Essen im Ristorante Vitavera beendeten wir das Chapter Meeting.


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Protocol
(see German text on left)
 * }

OWASP Germany Chapter Meeting am 17.05.2013 in Frankfurt
{| style="background-color:inherit;" width="100%" Das OWASP Germany Chapter Meeting fand am 17.05.2013 um 14 Uhr in Frankfurt statt.
 * style="vertical-align:top; padding-right:0.5em;" width="70%" |

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main [Karte] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf)

Einladung
Hiermit laden wir Euch nochmals herzlich zum Chapter Meeting des OWASP German Chapters ein.

Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Die Chapter-Meetings richten sich an all diejenigen, die aktiv am Chapter geschehen teilhaben möchten. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung.

Meldet Euch bitte hier an. Bitte!


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
 * style="vertical-align:top;" |
 * style="vertical-align:top;" |

Agenda

 * 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Warme Willkommensworte und Rückblick auf Chapter-Aktivitäten 2012
 * 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
 * 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Rückblick OWASP Day 2012 und Ausblick AppSec EU Research 2013
 * 15:45h Pause (15 min)
 * 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
 * 16.45h Torsten Gigler, OWASP German Chapter (15 min): OWASP Top 10 fuer Entwickler
 * 17.00h Tobias Glemser, OWASP German Chapter Lead (15 min): Chapter Board Wahl
 * 17.15h offene Runde (30 min): OWASP Germany im kommenden Jahr
 * Gegen 17.30 Uhr Ende und wer mag im Anschluss noch einen Absacker im benachbarten Griechen.


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Agenda

 * 14.00h Tobias Glemser, OWASP German Chapter Lead (30 min): Welcome and Review of Chapter Activities 2012
 * 14:30h Laurent Levi von Checkmarx (45 min): DevOps and Security: It's Happening. Right Now.
 * 15:15h Dirk Wetter, OWASP German Chapter Board Member und AppSec EU Research Conference Chair (30 min): Review OWASP Day 2012 and Outlook AppSec EU Research 2013
 * 15:45h Break (15 min)
 * 16.00h Jim Manico, OWASP Board Member (45 min): Top Ten Web Defenses
 * 16.45h Torsten Gigler, OWASP German Chapter (15 min): OWASP Top 10 fuer Entwickler
 * 17.00h Tobias Glemser, OWASP German Chapter (15 min): Chapter Board Election
 * 17.00h offene Runde (30 min): OWASP Germany next year
 * About 17.30h we will be finished. Who's interested in joining a get together in a greek restaurant nearby is asked to note
 * style="vertical-align:top; padding-right:0.5em;" |
 * style="vertical-align:top; padding-right:0.5em;" |

Ergebnisse / Protokoll

 * Begrüßung und Bericht durch Tobias [ [[Media:German_Chapter_Meeting_2013_Bericht_Chapter.pdf‎|&rarr; Folien]] ]
 * Talk: Laurent Levi, Checkmarx
 * Kurze Vorstellungsrunde
 * Talk: Torsten Gigler - OWASP Top 10 für Entwickler [ [[Media:German_Chapter_Meeting_2013_OWASP_Top_10_fuer_Entwickler.pdf‎|&rarr; Folien]] ]
 * Talk: Dirk Wetter - AppSec Research 2013
 * GOD 2012
 * Rückblick auf GOD 2012 (German OWASP Day)
 * Fachlich und finanziell ein voller Erfolg
 * Dev(i|e)l 2013
 * Ausblick auf AppSec Research 2013
 * Konferenz verspricht viel
 * Details unter https://appsec.eu
 * Talk: Jim Manico - Top Ten Web Defenses [ &rarr; Folien ]
 * Organisatorisches
 * Chapter Lead: Tobias Glemser
 * Board 2013:
 * Dirk Wetter
 * Martin Johns
 * Achim Hoffmann
 * Emin Tatlı
 * Kai Jendrian
 * Entscheidung: Neubesetzung des Boards jährlich
 * OWASP Day 2014
 * Ortsauswahl durch Call for Venue
 * Vorschläge vor Ort:
 * Köln
 * Karlsruhe
 * Vorschläge Projekte
 * Übersetzug OpenSAMM
 * Übersetzung der Top 10 nach finaler Veröffentlichung (Trigger durch Kai)
 * Sonstiges:
 * Treffen des OWASP Chapters im Q4 mit Vortrag
 * Bessere Präsenz der OWASP in andere Konferenzen


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Protocol
tbd

! colspan="2" style="vertical-align:top;" align="left" |

Abstracts/Bios

 * colspan="2" |
 * colspan="2" |

DevOps and Security: It's Happening. Right Now.
How do you integrate security within a Continuous Deployment (CD) environment - where every 5 minutes a feature, an enhancement, or a bug fix needs to be released? Traditional application security tools which require lengthy periods of configuration, tuning and application learning have become irrelevant in these fast-pace environments. Yet, falling back only on the secure coding practices of the developer cannot be tolerated. Secure coding requires a new approach where security tools become part of the development environment – and eliminate any unnecessary code analysis overhead. By collaborating with development teams, understanding their needs and requirements, you can pave the way to a secure deployment in minutes. Steps include: * Re-evaluate existing security tools and consider their integration within a CD environment * Deliver a secured development framework and enforce its usage * Pinpoint precise security code flaws and provide optimal fix recommendations

Laurent Levi Laurent is an experienced security professional with extensive technical knowledge in all aspects of application security. Over the last 6 years, Laurent has been managing Checkmarx's professional services team and prior to that led the code audit team of Lexsi in France. Laurent has extensive software development experience and has a post graduate degree in AI from Paris VI Université Pierre et Marie Curie.

Top Ten Web Defenses
We cannot “firewall” or “patch” our way to secure websites. In the past, security professionals thought firewalls, Secure Sockets Layer (SSL), patching, and privacy policies were enough. Today, however, these methods are outdated and ineffective, as attacks on prominent, well-protected websites are occurring every day. Citigroup, PBS, Sega, Nintendo, Gawker, AT&T, the CIA, the US Senate, NASA, Nasdaq, the NYSE, Zynga, and thousands of others have something in common – all have had websites compromised in the last year. No company or industry is immune. Programmers need to learn to build websites differently. This talk will review the top coding techniques developers need to master in order to build a low-risk, high-security web application.

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a background as a software developer and architect. Jim is also a global board member for the OWASP foundation. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and the OWASP podcast series.


 * }

OWASP Germany Chapter Meeting am 03.02.2012 in Frankfurt
{| style="background-color:inherit;" width="100%" OWASP Germany Chapter Meeting fand am 03.02.2012 in Frankfurt statt.
 * style="vertical-align:top; padding-right:0.5em;" width="70%" |

Ort: Saalbau Gallus, Frankenallee 111, 60326 Frankfurt am Main [Karte] (Wenige Meter von der S-Bahnstation Galluswarte entfernt, ein Halt von Frankfurt Hbf).

Einladung
Hiermit laden wir Euch nochmals herzlich zum ersten Chapter Meeting 2012 des OWASP German Chapters ein. Wer sich aktiv in die Gestaltung des Chapters einbringen möchte, ist hier genau richtig. Wir stellen die Weichen, um OWASP in Deutschland noch präsenter zu machen und freuen uns auf Deinen Beitrag! OWASP lebt von der Community, von der aktiven Beteiligung. Nur aufgrund der vielen Köpfe sind wir dort, wo wir heute stehen. Also los! Wir würden uns insbesondere freuen, mehr von Euch aus dem edukativen Bereich (ja, Ihr liebe Studenten!) bei uns willkommen zu heißen.

Zur besseren Planung gebt bitte kurz per Mail Bescheid, wenn Ihr teilnehmt. Danke!

Plant auch danach noch gerne etwas Zeit ein, wir lassen den Tag bei einem gemeinsamen Essen und vielleicht einem Getränk nachwirken.

Viele Grüße und bis zum 03.02. in Frankfurt, wir freuen uns auf Euch. OWASP German Chapter
 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

Invitation

 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |
 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

Agenda

 * Georg: Begrüßung durch Georg Heß, German Board Leader
 * Kai:  Vortrag "OWASP Top 10 auf Deutsch - Fallstricke und Überraschungen"
 * Kai:  Fragen und Antworten zu "OWASP Top 10 auf Deutsch"
 * Boris: Vortrag "Das neue OWASP Chapter Handbook - wie wir weltweit arbeiten"
 * Boris: Fragen und Antworten zu "OWASP Chapter Handbook"
 * Dirk: Rückblick OWASP Day 2011, Ausblick 2012
 * Tobias: Rückblick it-sa 2011, Ausblick 2012
 * Dirk: AppSec Research EU: 2013 in Deutschland?
 * Boris: Firmen-Chapter-Support (Kosten, Vorteile, Ablauf)
 * Georg: Aktionen zur Mitgliedergewinnung
 * Bruce: Möglichkeiten zur Intensivierung der Pressearbeit
 * Boris: Zusammenarbeit mit dem BSI
 * Tobias: Themen für Projekte 2012
 * Georg: kurzer Abriss zu OWASP-Zertifizierungen
 * Achim: Definition Rahmenbedingungen Jobseite
 * Achim: Administratoren für owasp.org
 * Georg: Wahl Leader und Board OWASP German Chapter


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Agenda



 * style="vertical-align:top; padding-right:0.5em;" |

Ergebnisse / Protokoll
Das Protokoll des Chapter-Meetings ist [[Media:Chapter-Germany-20120203-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze: ...
 * Tobias als Chapter Leader gewählt
 * Wahl des Boards: Bruce, Dirk, Emin, Martin, Achim
 * German OWASP Day 2012 im November in München
 * 1,5 - 2 Tage, dieses Jahr keine kommerziellen Trainings
 * CfP-Kommitee geführt von Dirk, Martin
 * es wird eine Teilnahme/Anwesenheits-Bescheinigung geben
 * OWASP-Stand auf it.sa 2012 in Nürnberg
 * Firmensponsoring wird ermöglicht: local sponsor ca. 500,-/Jahr
 * Zusammenarbeit mit BSI wird intensiviert
 * es wird (vorerst) keine eigene deutsche Jobseite unter owasp.org geben; bitte OWASP_Jobs benutzen
 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Protocol
Meetings minutes can be found [[Media:Chapter-Germany-20120203-Protokoll.zip|here]]. Note that it is in German.

Most important: ...
 * Tobias as Chapter Leader elected
 * Boards Members: Bruce, Dirk, Emin, Martin, Achim
 * German OWASP Day 2012 will be in November in München
 * 1,5 - 2 days, no trainings sessions this year
 * CfP Commitee lead by Dirk, Martin
 * OWASP will be present at it.sa 2012 in Nürnberg
 * company sponsoring possible: local sponsor ca. 500,-/anno
 * co-operation and collaboration with BSI will be initiated
 * currently no local job page within owasp.org
 * }

Chapter Board Meeting am 19.8.2011 in München
{| style="background-color:inherit;" width="100%"
 * style="vertical-align:top; padding-right:0.5em;" width="70%" |

Agenda

 * Selbstverständnis Chapter – die Zukunft
 * OWASP Germany in „das Bewusstsein“ bringen
 * Vereinsgründung ja/nein
 * Geldverwaltung/Rechnungen
 * Firmen als Chapter Member
 * IT-SA 2011
 * Board (Kommunikation. Rollen, Wahl, Termin Chapter Meeting)
 * Stand der Dinge: Flyer
 * OWASP Day


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Agenda



 * style="vertical-align:top; padding-right:0.5em;" |

Ergebnisse / Protokoll
Das Protokoll des Board-Meetings ist [[Media:Chapter-Germany-20110819-Protokoll.zip|hier]] zu finden; das Passwort ist geheim ;-)

Wichtige Entscheidungen in Kürze: ...
 * OWASP Chapter Germany stellt auf der it.sa in Nürnberg aus, 11.10. - 13.10.2011
 * es wird eine Firmen-Mitgliedschaft aka Chapter Supporter angeboten; Näheres in kürze auf der Webseite
 * nächstes Chapter Meeting am 20.01.2012 oder 03.02.2012 in Frankfurt


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Protocol
The protocol of the Chapter Germany Board Meetings can be found [[Media:Chapter-Germany-20110819-Protokoll.zip|here]]. Note that it is in German.

Most important: ...
 * OWASP Chapter Germany will be at it.sa in Nuremberg, 11.10. - 13.10.2011
 * Chapter Supporter will be possible for companies; details comming soon
 * next Chapter Meeting 20.01.2012 or 03.02.2012 in Frankfurt
 * }

Chapter Meeting am 20.5.2010 in München
{| style="background-color:inherit;" width="100%"
 * style="vertical-align:top; padding-right:0.5em;" width="70%" |

Agenda

 * 14:00 Allgemeine Begrüßungs- und Vorstellungsrunde
 * 14:15 Bruce Sams: „Strategie und Kosten für ein SDLC“
 * 14:50 Diskussion
 * 15:10 Boris Hemkemeier: „Two Factors Are Not Enough“
 * 16:05 Diskussion (geht nahtlos über in die)
 * 16:15 Kaffeepause
 * 16:35 Vortrag mit Diskussion „Organisatorisches im Chapter“
 * 17:15 Beginn der Beschlussfassungen und Wahlen
 * 17:25 Vortrag mit Diskussion „OWASP Germany Conference 2010“


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

Agenda



 * style="vertical-align:top; padding-right:0.5em;" |

Organisatorisches im Chapter
Die Wesentlichen Punkte, die umgesetzt oder verbessert werden sollen:


 * Mehr Außenwirkung durch Public Relations, bessere Pressearbeit / Pressemitteilungen und Einführung und Pflege einer Sprecher- und Rednerliste (um z.B. bei öffentlichen Veranstaltungen OWASP adäquat vorstellen zu können)
 * Gepflegtes Wiki sowohl für Außendarstellung als auch als Plattform für die interne Kommunikation
 * Einführung von direkten Ansprechpartner für diverse Branchen

Es folgt eine kurze Diskussion, wie dies effektiv umgesetzt werden kann. Es wird ein Vorschlag durch konkludentes Handeln angenommen: Es soll ein Chapter Board bestehend aus 5 Mitgliedern gewählt werden. Jedes dieser Mitglieder bekommt eine oder mehrere dedizierte Aufgabe(n), um die oben genannten Punkte abzudecken und umzusetzen. Es folgt ein Aufruf, sich für eine entsprechende Wahl zur Verfügung zu stellen. Es soll ebenso der neue Chapter Leader gewählt werden. Da sich nur ein Kandidat für nur einen Posten zur Wahl für die nächsten zwei Jahre zur Verfügung stellt, wird folgendes entschieden: Bei Abstimmungen hat jedes Mitglied des Boards genau eine Stimme, während der Chapter Leader zwei Stimmen hat. So soll zukünftig bei Abstimmungen eine Stimmengleichheit verhindert werden.

Beschluss zur Anzahl der Chapter Leaders
Es wird von den 12 Teilnehmern des Chapter Meetings einstimmig beschlossen, das zukünftig das Chapter Germany (analog zu den meisten anderen OWASP Chapters) nur noch einen Chapter Leader hat.

Wahl des Chapter Leaders
Georg Heß kandidiert als Chapter Leader und wird mit 11 von 12 Stimmen bei einer Enthaltung zum neuen Chapter Leader des OWASP Chapters Germany gewählt.

Beschluss zur zukünftigen Zusammensetzung des Boards
Einstimmig wird beschlossen, dass das zukünftige Board aus 5 Mitgliedern besteht. Diese sollen die Aufgaben wie in der Diskussion beschrieben wahr nehmen.

Wahl des Boards
Es kandidieren Tobias Glemser, Boris Hemkemeier, Achim Hoffmann, Uli Petersen und Bruce Sams für die 5 Sitze im Board. Alle werden einstimmig gewählt.

Alle Gewählten nehmen die Wahl an.


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Protocol
Not yet available in English, sorry.
 * }

OWASP German Chapter Meeting 10.07.2009, Mannheim
{| style="background-color:inherit;" width="100%"
 * style="vertical-align:top; padding-right:0.5em;" width="70%" |

Einladaung

 * Summary:We will start with three interesting fresh talks. The following topics are the next activities of the OWASP German Chapter: the new "Stammtisch Initiative" and the planning of the OWASP AppSec Germany 2009 at Nuremberg.


 * Location:Aula of the Hochschule Mannheim, Building 3, Paul-Wittsack-Strasse 10, Mannheim (Google Maps). Please download the campus map.
 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" width="30%" |

Invitation

 * style="vertical-align:top; padding-right:0.5em;" |
 * style="vertical-align:top; padding-right:0.5em;" |

Agenda

 * 12:00 - 13:00 : Lunch (optional, please send an email to [mailto:Georg.Hess@artofdefence.com?subject=OWASP%20Chapter%20Meeting%20Lunch%20registration Georg Heß] to register for lunch), meeting point for the lunch is at the Aula in Building 3
 * 13:15 - 13:30 : Opening by our host Prof. Rainer Gerten (German)
 * 13:30 - 14:30 : OWASP Educational Services - Teaching Security!, Martin Knobloch, Member of OWASP Global Education Committee (English)
 * 14:30 - 15:00 : Vorstellung und aktueller Stand des OWASP Germany Projekts "Best Practice: Projektierung von Sicherheitsprüfungen von Web Applikationen", N.N., Projekt-Mitarbeiter (German)
 * 15:00 - 15:45 : Cloud Application Security - Chancen und Risiken - Einige Ansatzpunkte zum Thema, Georg Hess (German)
 * 15:45 - 16:15 : Coffee
 * 16:15 - 17:00 : Organisational topics of the OWASP German Chapter (German)
 * OWASP Stammtisch Initiative
 * Outlook and organisational tasks for the 2nd OWASP Germany 2009 Conference
 * nach 17:00 : Come together (Any ideas for a near pub??)


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Agenda



 * style="vertical-align:top; padding-right:0.5em;" |

OWASP AppSec 2010
Es folgt ein kurzer historischer Rückblick der Veranstaltungsorte: 2008 im Hotel in Frankfurt, 2009 auf der Messe it-sa in Nürnberg. Kurze Diskussion pro und contra Hotel vs. Messe vs. Hochschul-Location.


 * Es soll geprüft werden, ob die diesjährige „OWASP Germany Conference 2010“ wieder in Kooperation mit der Messe Nürnberg / it-sa durchgeführt werden kann (z.B. am 20.10.2010).
 * Weiterhin ist ein Konferenztag mit zwei verschiedenen Tracks (Technik und Management) angedacht.
 * Um die inhaltliche Gestaltung voranzutreiben wird ein Programm-Komitee (initial bestehend aus Bruce Sams, Kai Jendrian, Boris Hemkemeier und Martin Johns) ins Leben gerufen, das alsbald den CFP starten soll.

Gegen 18:15 löst sich das OWASP German Chapter Meeting auf und geht nahtlos in den 12. „Happy Anniversary!“ OWASP Stammtisch München über.

Weitere Ergebnisse sind in den Minutes hier zu finden


 * style="vertical-align:top; padding-left:0.5em;border-left:1px solid black" |

Protocol
Minutes: See the list archive for the minutes.
 * }

OWASP German Chapter Meeting - February 20th, 2008 in Darmstadt

 * Date: February 20th, 2008, 11:00-16:15
 * Location: The next chapter meeting will be hosted at CAST in Darmstadt.
 * CAST (http://www.cast-forum.de ) Fraunhoferstr. 5 (vormals Rundeturmstr. 6) - EG Room 072 - Anfahrt


 * Agenda: This time the focus is on technical presentations and discussion.
 * Technical presentation slots will consist of 20-30 minute presentation and 15 minute discussion.


 * 1) (11:00 - 11:15) Welcome, Introduction and Administrativia
 * 2) (11:15 - 11:30) Vorstellung von CAST (Dr. Heinemann)
 * 3) (11:30 - 11:45) Short OWASP organisation introduction and update (Tobias Gondrom)
 * 4) (11:45 - 12:30) First technical presentation "Best Practices beim Einsatz einer Web Application Firewall 1.0" (Slides: PDF) (Alexander Meisel)
 * 5) (12:30 - 13:15) Break
 * 6) (13:15 - 14:00) Second technical presentation "Defending against Web Application DoS Attacks" (Maximilian Dermann)
 * 7) (14:00 - 14:45) 20-Minutes Talks (15 Min Presentation + 5-10 Min Discuss)
 * * "Input validation in ASP.NET -- tips, tricks &amp; pitfalls" (Boris Hemkemeier)
 * * "Managing of extremely large Web Application Firewall Installations" (Slides: PDF) (Alexander Meisel)


 * 1) (14:45 - 15:00) Coffee Break
 * 2) (15:00 - 15:45) Fourth technical presentation "Secure Coding and Development Guidelines (part of CLASP)" (Tobias)
 * 3) (15:45 - 16:00) Wrap-up and outlook

Chapter Meeting on September 7th 2007 in Frankfurt/Main
After two years of absence the German Chapter has been restarted. The chapter meeting was on September 7th 2007, 15:00 - 18:00.

This first chapter meeting had as its main goal the re-initiation of the German chapter and to start work on projects. Talks and presentations are secondary and will receive more focus at subsequent meetings.

Read meeting notes/minutes here.

 