OWASP German Chapter Stammtisch Initiative/Dresden

Allgemeines
Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:
 * Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
 * Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernimmt [mailto:benjamin.kellermann@gmx.de Ben] bis auf Weiteres. Ich freue mich aber über jede helfende Hand!

Wann? Was? Wer?

 * 08.02.2017 19:30 Uhr: Android App Security (Marko)

Wo?

 * im mgm security partners, Königsbrücker Straße 34, 01099 Dresden
 * großer Bildschirm zum Präsentieren ist vorhanden
 * Anreise

Geplante Stammtisch-Vorträge

 * SourceCode Analyse (Mirko Richter)
 * Pentestdokumentation (Mirko Richter)
 * Burp Plugins (Marko Winkler)
 * Einstieg und Hands-On ins Android App Hacking (Marko Winkler)
 * OWASP ASVS (Benjamin Kellermann)
 * Authentication Schemes (Alex)
 * Air Traffic Management (Alex)
 * Sicherheit in komplex-dynamischen Systemverbünden (Alex)
 * Same Origin Policy (Falk)
 * Modulare Firmwareanalyse (Georg)
 * Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

 * 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
 * 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
 * 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner),
 * 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann).
 * 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
 * 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
 * 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
 * 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
 * 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools (Achim)
 * 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
 * 11. Stammtisch am 16.06.2015 19:00 Uhr: Capture the Web-App Flag (Marko Winkler)
 * 12. Stammtisch am 02.10.2015 19:00 Uhr: Pentest Google Web Toolkit Applications (Marko Winkler)
 * 13. Stammtisch am 04.01.2016 19:00 Uhr: IPv6 Security (Benjamin Kellermann)
 * 14. Stammtisch am 29.02.2016 19:00 Uhr: Hacking Lab für die Handtasche (Benjamin Kellermann)
 * 15. Stammtisch am 20.06.2016 20:00 Uhr: Automatisierten Sicherheitstests im Continuous Integration / Delivery Prozess (Marko Winkler)
 * 16. Stammtisch am 09.09.2016 19:30 Uhr: DARPA Cyber Grand Challenge (Maik Münch)
 * 17. Stammtisch am 24.10.2016 19.30 Uhr: Vagrant (Thomas Engel) Presentation-2016-NOUNCE-Vagrant_-_Up_and_Running
 * 17. Stammtisch am 24.10.2016 19.30 Uhr: Android App Security (Marko Winkler)

In eigener Sache
Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)