Germany

=Willkommen=

Der nächste German OWASP Day findet am 10.12.2019 in Karlsruhe statt! Der Call for Presentations ist offen und der Vorverkauf startet bald. Folgt uns auf twitter oder subscribed auf der Mailingliste, um auf dem aktuellen Stand zu bleiben!

Über OWASP
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in Projekten mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die OWASP Stammtische, die regelmäßig in vielen deutschen Großstädten stattfinden.

OWASP German Chapter
OWASP organisiert sich in sogenannten Chaptern. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im Chapter Meeting gewählt. Derzeitiger Chapter Lead ist [mailto:tobias.glemser@owasp.org Tobias Glemser].

Mitglieder im Chapter Board sind (in alphabetischer Reihenfolge): [mailto:achim@owasp.org Achim Hoffmann], [mailto:alexios.fakos@owasp.org Alexios Fakos], [mailto:bastian.braun@owasp.org Bastian Braun], [mailto:bjoern.kimminich@owasp.org Bjoern Kimminich], [mailto:boris@owasp.org Boris Hemkemeier], [mailto:christian.becker@owasp.org Christian Becker], [mailto:christian.dresen@owasp.org Christian Dresen], [mailto:danielgora@owasp.org Daniel Gora], [mailto:henrik.willert@owasp.org Henrik Willert], [mailto:dirk@owasp.org Dirk Wetter], [mailto:ingo.hanke@owasp.org Ingo Hanke], [mailto:ives.laaf@gmail.com Ives Laaf], [mailto:jan.wolff@owasp.org Jan Wolff], [mailto:johannes.schoenborn@owasp.org Johannes Schoenborn], [mailto:martin.johns@owasp.org Martin Johns], [mailto:michael.schaefer@owasp.org Michael Schäfer], [mailto:ralf.allar@owasp.org Ralf Allar], [mailto:sven.schlueter@owasp.org Sven Schlüter], [mailto:tobias.glemser@owasp.org Tobias Glemser], [mailto:torsten.gigler@owasp.org Torsten Gigler]

=Projekte=

Projekte des German Chapter
Das German Chapter initiiert oder beteiligt sich an OWASP Projekten. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:


 * OWASP SSL advanced forensic tool - O-Saft
 * OWASP Juice Shop
 * OWASP Top 10 Privacy Risks Project
 * OWASP Top 10 für Entwickler
 * OWASP Top 10 207 (und 2013): Deutsche Übersetzung
 * OWASP Docker Top 10
 * Best Practices: Web Application Firewalls

Details findet ihr auf der Liste der deutschen Projekte.

=Treffen=

OWASP-Stammtisch-Initiative
In mehreren Städten gibt es OWASP-Stammtische, bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meist mit Vortrag. Dies sind offene Treffen. Jeder ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.

Aktive Stammtische gibt es (Stand Oktober 2019) in: München, Frankfurt, Hamburg, Stuttgart, Köln, Hannover, Karlsruhe, Dresden, Ruhrpott, Heilbronn-Franken

German OWASP Day
Der German OWASP Day ist die jährlich stattfindende Konferez des German OWASP Chapter. Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung OWASP Day bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.

Der nächste German OWASP Day findet am 10.12.2019 in Karlsruhe statt. Der Call for Presentations ist geschlossen und der Vorverkauf startet in Kürze. Folge uns auf Twitter oder annonciere die Mailingliste, um auf dem aktuellen Stand zu bleiben!

Chapter Meetings
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter unserem Dach, die einzelnen Stammtische haben -- die in anderen Ländern als Chapter organisiert sind. Insofern sind unsere Chapter Meetings eine Mischung aus Vortrag und Organisation.

Gemäß dem O in OWASP für open sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das nächste Meeting wird am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattfinden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde ist auf der Chapter Meetings-Seite zu finden.

Das nächste Chapter Meeting wird am 10. April in Karlsruhe stattfinden. Eine OWASP Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der Chapter Meeting Seite zu finden.

=Aktionen=

Open Security Summit 2019 Sponsoring
The OWASP German Chapter is offering stipends for up to two participants[1] in the upcoming Open Security Summit 2019! Please read the following paragraphs carefully before applying!

Stipend Scope
Each stipend includes The stipends do not include
 * 1 Standard Summit Ticket (with accomodation) worth up to 1,500 GBP[2]
 * travel cost reimbursement
 * any other costs of the participant

Rules
To apply for one of the two stipends you must send a written application via email to [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org] with the following minimum content:
 * 1) Name and short work-life and open source biography
 * 2) Description of the working and/or user sessions you will host yourself at the summit
 * 3) Other tracks and/or sessions you want to participate in during the summit
 * 4) Description of the tangible outcome you plan to achieve for OWASP and the application security community from 2. and/or 3.

Deadlines
We are looking forward to your applications! Please mind the following timeline for this offer:
 * Application deadline is May 12th 2019
 * Evaluation results will be delivered latest by May 19th 2019

[1] = The OWASP German Chapter Board will pick the best applications that meet their minimum quality requirements by voting. The number of provided total stipends depends on the number of sufficiently convincing applications being submitted and might effectively range from 0 to 2.

[2] = The ticket will be purchased by the OWASP German Chapter and delivered to the participant via email. Previously purchased tickets are not eligible for reimbursement under any circumstances.

=Archiv=

Aktuelleres / Historisches

 * 19-20.11.2018: German OWASP Day 2018 in Münster
 * 14.11.2017: 9ter German OWASP Day in Essen
 * 11./12.09.2017: Cheat Sheet Workshop in Frankfurt
 * 29.11.2016: 8ter German OWASP Day in Darmstadt
 * 01.12.2015: 7ter German OWASP Day in Frankfurt/Main
 * 06.10.2015: Das OWASP German Chapter wird auch in diesem Jahr dank der Unterstützung der Nürnberg Messe auf der it-sa mit einem eigenen Stand (12.0-123) vertreten sein. Wir freuen uns auf spannende Gespräche am Stand.
 * 13.04.2015: German OWASP Chapter Meeting in Frankfurt
 * 23.01.2015: Übesetzung der OWASP Top 10 von 2013 in Deutsch OWASP Top 10: Deutsche Übersetzung
 * 09.12.2014: 6ter German OWASP Day in Hamburg
 * 14.03.2014: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind hier zu finden.
 * 20. - 23.08.2013: Das German Chapter veranstaltete die OWASP AppSec Europe Research 2013.
 * 10.08.2013: Partnerschaft mit dem ISACA Germany Chapter e.V.: Zum Nutzen für Mitgleider beider Seiten wurde mit dem ISACA Germany Chapter e.V. eine Partnerschaft geschlossen. Die Partnerschaft ermöglicht es Mitgliedern des ISACA Germany Chapter e.V. an der OWASP AppSec Research 2013 zu vergünstigten Konditionen teilzunehmen. Das OWASP German Chapter erhält Gelegenheit auf ISACA Konferenzen präsent zu sein. Wir freuen uns sehr auf die Partnerschaft.
 * 01.07.2013: Programm für AppSec Research EU 2013 ist online
 * 10.06.2013: Registrierung für AppSec Research EU 2013 ist hier https://appsec.eu/registration/.
 * 17.05.2013: OWASP Germany Chapter Meeting in Frankfurt; Details und Agenda sind hier zu finden.
 * 22.02.2013: German Chapter Meeting findet am 17.05.2013 in Frankfurt statt.
 * 5.12.2012: Das German Chapter veranstaltet die OWASP AppSec Europe Research 2013.
 * The German Chapter is proud announcing date and location of AppSecEU 2013.


 * 10.11.2012: German OWASP Day 2012: Die hochrangige Websicherheitskonferenz war ein voller Erfolg: Dank gilt allen Besuchern -- gut ein Drittel mehr als letztes Jahr -- Sprechern und Sponsoren.
 * 07.11.2012: Chapter Sponsoring möglich.
 * 03.11.2012: Webseite des OWASP German Chapter neu strukturiert.
 * 10.09.2012: Programm für German OWASP Day 2012 in München am 7.11.2012 steht
 * 13.07.2012: Am Ende der AppSecEU 2012 wurde offiziell verkündet, dass das Deutsche Chapter die AppSec Research 2013 hostet. Ort Hamburg, Zeit: Juli
 * 02.05.2012: Call for Presentations eröffnet für German OWASP Day 2012. Ort: München

Weitere Nachrichten sind im Archiv.

Unsere Konferenzen

 * 19.11.2018: 10ter German OWASP Day 2018 in Münster
 * 14.11.2017: 9ter German OWASP Day in Essen
 * 29.11.2016: 8ter German OWASP Day in Darmstadt
 * 01.12.2015: 7ter German OWASP Day in Frankfurt/Main
 * 09.12.2014: 6ter German OWASP Day in Hamburg
 * 20-23.08.2013: Das German Chapter organisierte die (europäische) OWASP AppSec Europe Research 2013.
 * 7.11.2012: German OWASP Day 2012 in München

Eine Liste aller vom OWASP German Chapter durchgeführten Konferenzen ist hier zu finden.

=Kontakt=

So erreichen Sie uns

 * E-Mail: [mailto:germany-chapter-leaders@owasp.org germany-chapter-leaders@owasp.org]
 * Twitter: Twitter: @OWASP_de
 * Mailingliste : [mailto:germany-chapter@owasp.org germany-chapter@owasp.org] ( Mailarchiv der alten Liste )

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer Mailingliste. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein Mailarchiv der *alten* Liste, die nicht mehr genutzt wird. Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der German Chapter Board Member oder schreiben Sie eine E-Mail an unsere Mailingliste [mailto:germany-chapter@owasp.org germany-chapter@owasp.org].

Presse
Informationen für die Presse finden sich hier.

=Sponsoren=

Sponsoren des German OWASP Chapters
Unser Angebot an Sponsoren / Offer for Chapter Sponsors: OWASP German Chapter Sponsorship.

(Kleines HowTo für die deutschen wiki-Seiten)