OWASP German Chapter Stammtisch Initiative

Was ist ein OWASP Stammtisch?
Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind.

Ein lokaler Verantworlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben Regeln wie bei Chapter Meetings.

Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen.

Stammtisch oder Chapter?
Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP Comunity ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen.

Allgemeines
Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr im Restaurant und Biergarten "Cafe Waldfrieden" in der '''Fürstenrieder Str. 277 in 81377 München''' statt.

Es ist immer für 12 Personen reserviert, bei gutem Wetter (t &gt; 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende Anmeldung per Mail bei [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] wird gebeten, um ggf. weitere Ressourcen reservieren zu lassen - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.

Der 16. Münchner OWASP Stammtisch am 26.10.2010 (verschoben!)
Große Dinge werfen Ihren Schatten voraus, so dass wir wieder mal den Stammtisch (diesmal nur um eine Woche) verschieben müssen. Der konkrete Grund: [http://www.owasp.org/index.php/OWASP_AppSec_Germany_2010_Conference Die OWASP AppSec Germany Conference 2010 am 20.10. in Nürnberg!]

Am 19.10.2010, also zum eigentlichem Termin des Stammtisches, werden wir hoffentlich alle zusammen in Nürnberg in der Kneipe die Vorabendveranstaltung meistern - frei nach Kais Slogan: Weintrinken für die Sicherheit ;-)

Nichts desto trotz - a bisserl wos geht alleweil am 26.10.2010:

Nachklapp zum Thema OWASP AppSec Germany 2010 in Nürnberg

Um 19:00 im "Cafe Waldfrieden"
Cafe Waldfrieden Fürstenrieder Str. 277 81377 München

Telefon: (089) 71090545

Das Cafe befindet sich direkt gegenüber des Haupteingangs des Waldfriedhofs.

Öffentlicher Nahverkehr: U-Bahn U6, Haltestelle Holzapfelkreuth oder Stadtbus 151, Haltestelle Waldfriedhof

Nützliche Links: Google Maps, "Places" oder Google Maps, direkte Adresse und MVV zum selber tippen.

Geplante Stammtisch-Vorträge
Wir hatten bereits einige interessante Themen aufgespürt, zu denen wir eventuell eine(n) Vortragende(n) gewinnen könnten, der uns darüber mehr erzählt:


 * Michael Kirchner am 16.11.2010: Vektor-basierte Anomalien-Erkennung in HTTP-Traffic
 * ZK Framework
 * TBD

Insgesamt brauchen wir aber nun wieder ein paar neue Themen und Vorträge, bitte reicht (formlos) ein, was Ihr gerne Vortragen würdet. Sobald wir eine konkrete Zusage haben, werde ich das bei der Ankündigung des jeweiligen Termins mit bekannt geben.

Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.

Bereits gehaltene Stammtisch-Vorträge

 * Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und Achim Hoffmann), u.a. wurde "EnDe" besprochen.
 * März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)
 * November 2009: Was eine WAF (nicht) kann (Mirko Dziadzka), Folien gibt es hier.
 * Oktober 2009: Eine Kurzeinführung in Injection-Angriffe (Ralf Reinhardt)

Spread the word
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.

Thema und hinreichende Bedingung ist in erster Linie Web Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß, [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt]

Allgemeines
Ähnlich wie in München soll der Stammtisch hauptsächlich zum lockeren Austausch und Netzwerken dienen.

Eingeladen sind alle Interessierten an


 * Application Security
 * Web Application Security
 * Secure Software Lifecycle
 * Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber
 * Security Management von Anwendungen im Unternehmen
 * Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten
 * Anwendungssicherheit und Metriken
 * und natürlich an OWASP selbst

Der 2. Frankfurter OWASP Stammtisch findet am 10.03.2010 statt (Special offer: free OWASP Germany Shirts)
Liebe Freunde von OWASP,

der 2. OWASP Stammtisch Frankfurt wird wieder in der [http://maps.google.de/places/de/frankfurt-am-main/kasseler-stra%C3%9Fe/1/-arche-nova Arche Nova, Kasseler Str. 1a, Frankfurt a.M.] stattfinden.

Bei diesem zweiten Treffen steht wieder das Kennenlernen im Vordergrund. Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und in welchem Turnus der Stammtisch stattfinden soll.

Ich bitte um eine kurze Anmeldung an [mailto:boris@owasp.org boris@owasp.org]. Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke.

Wer sich anmeldet und mir seine T-Shirtgröße mailt, bekommt (solange Vorrat reicht) ein OWASP Deutschland Shirt (limited edition :-) ).

Bis zum 10.03.2010 [mailto:boris@owasp.org Boris Hemkemeier]

Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt.
Wir treffen uns jeweils um 19 Uhr im Sportrestaurant Neuwirtshaus, Neuwirtshausstrasse 199a 70439 Stuttgart. Wer mit dem ÖPNV anreist (S-Bahn Haltestelle Porsche) kann sich per E-Mail mit der Ankunftszeit melden, es gibt dann einen Fahrdienst :)

Derzeit sind wir insgesamt rund 10 Personen und freuen uns auf weitere Teilnehmer. Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung per [mailto:tobias.glemser@owasp.org E-Mail] wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.

Der Stammtisch wird hier, über die OWASP-Germany Mailingliste und Xing (nach Tobias Glemser suchen und verknüpfen) angekündigt.

Wir freuen uns auf Euer Kommen!

Tobias

Termine:


 * 07.11. 6. OWASP German Chapter Stammtisch Stuttgart


 * Programm:
 * 19.00h Beginn
 * 19.30h Vorstellung eines neues Tools für SQL-Injection

Rückblick 


 * 06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart
 * Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..


 * 07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart


 * Neuigkeiten vom Chapter Meeting im Mai 2010
 * Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.


 * [[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]


 * 12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart


 * [[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs (WATOBO - Web Application Toolbox) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.


 * 01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart


 * Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "Projektierung der Sicherheitsprüfung von Webanwendungen"


 * 30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart


 * Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male

Coming soon!
Vorgeschlagen von: Sven Schlüter //TODO

Allgemeines
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen.

3. Kölner OWASP Stammtisch am 04.05.2010
wir treffen uns zum dritten Kölner Stammtisch am 04.05.2010 um 19:00Uhr.

Treffpunkt ist diesmal das Haus Töller in der Weyerstrasse. Das Haus Töller ist eins der ältesten Kölner Brauhäuser und vor allem etwas ruhiger als die Malzmühle.

Bitte gebt mir noch eine [mailto:ralf.allar@gmx.de Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!

sehe euch am Dienstag [mailto:ralf.allar@gmx.de Ralf Allar]

Zweites Treffen inkl. Vortrag am 14.10.2010
Vorankündigung: Bei ersten Vortrag lassen wir's locker angehen. Es wird einen Beitrag zu den OWASP Top 10 geben. Angaben zu Lokation und Weiteres bald hier in Kürze.

Erstes Treffen am 8.7.2010
Wir treffen uns erstmalig am 8.7.2010 um 19 Uhr auf Strandpauli, einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet ;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen. ;-) Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).

Generelles
Wer abseits des Juli-Termins Lust und Interesse hat mitzuwirken/-gestalten möchte, bitte bei Dirk Wetter melden (dirk punkt wetter aet owasp punkt org). Besonders Vorträge plus Vortragende sind gefragt. Ansonsten werden die Treffen auch über die OWASP-Deutschland-Liste angekündigt.

Biertrinken für die Sicherheit am \d\d\.1(0|1)\.2010
Achtung: Terminänderung!

Im Oktober/November 2010 wird in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) stattfinden. Die Örtlichkeit wird noch ausgekundschaftet und sowohl hier, als auch über die OWASP-Mailing-Liste bekannt gegeben. (Der ursprünglich anvisierte Termin ließ sich leider aus verschiedenen Gründen nicht halten, daher verschieben wir den Termin auf nach die AppSec Germany 2010.)

Inhaltlich werden wir neben einer Vorstellung der OWASP etwas zur dann gerade abgeschlossenen AppSec 2010 berichten und uns auf die deutsche AppSec einstimmen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.