OWASP German Chapter Stammtisch Initiative/Dresden

Allgemeines
Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:
 * Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
 * Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernimmt [mailto:benjamin.kellermann@gmx.de Ben] bis auf Weiteres. Ich freue mich aber über jede helfende Hand!

Wann? Was? Wer?

 * 24.10.2016 19:30 Uhr: Vagrant (Thomas Engel)

Wo?

 * im mgm security partners, Königsbrücker Straße 34, 01099 Dresden
 * großer Bildschirm zum Präsentieren ist vorhanden
 * Anreise

Geplante Stammtisch-Vorträge

 * SourceCode Analyse (Mirko Richter)
 * Pentestdokumentation (Mirko Richter)
 * Burp Plugins (Marko Winkler)
 * Einstieg und Hands-On ins Android App Hacking (Marko Winkler)
 * OWASP ASVS (Benjamin Kellermann)
 * Authentication Schemes (Alex)
 * Air Traffic Management (Alex)
 * Sicherheit in komplex-dynamischen Systemverbünden (Alex)
 * Same Origin Policy (Falk)
 * Modulare Firmwareanalyse (Georg)
 * Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

 * 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
 * 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
 * 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner),
 * 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann).
 * 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
 * 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
 * 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
 * 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
 * 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools (Achim)
 * 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
 * 11. Stammtisch am 16.06.2015 19:00 Uhr: Capture the Web-App Flag (Marko Winkler)
 * 12. Stammtisch am 02.10.2015 19:00 Uhr: Pentest Google Web Toolkit Applications (Marko Winkler)
 * 13. Stammtisch am 04.01.2016 19:00 Uhr: IPv6 Security (Benjamin Kellermann)
 * 14. Stammtisch am 29.02.2016 19:00 Uhr: Hacking Lab für die Handtasche (Benjamin Kellermann)
 * 15. Stammtisch am 20.06.2016 20:00 Uhr: Automatisierten Sicherheitstests im Continuous Integration / Delivery Prozess (Marko Winkler)
 * 16. Stammtisch am 09.09.2016 19:30 Uhr: DARPA Cyber Grand Challenge (Maik Münch)

In eigener Sache
Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)