OWASP German Chapter Stammtisch Initiative/Dresden

Allgemeines
Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:
 * Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
 * Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernehme [mailto:mirko.richter@owasp.org ich] bis auf Weiteres, freue mich aber über jede helfende Hand!

Wann?

 * 20.10.2014 19:00 Uhr

Wo?

 * im GCHQ, der Hackerspace des Dresdner CCC (http://c3d2.de/space.html)
 * Beamer ist vorhanden
 * Anreise
 * mit öffentlichen Verkehrsmitteln: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg
 * Im Erdgeschoss links abbiegen, Raum Nr. 3021
 * http://c3d2.de/images/hq/lingerhaus-raum3021-gross.png

Was?
Intercepting Proxy Shootout, Burp vs. ZAP

Geplante Stammtisch-Vorträge

 * Marko Winkler: "OWASP ZAP, Burp Suite und weitere Proxys"
 * Mirko Richter: "SourceCode Analyse"
 * Mirko Richter: "Pentestdokumentation"
 * Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

 * 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
 * 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
 * 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner),
 * 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann).
 * 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
 * 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
 * 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)

In eigener Sache
Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)