OWASP Germany

German Chapter Logo

Über OWASP

OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in Projekten mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die OWASP Stammtische, die regelmäßig in vielen deutschen Großstädten stattfinden.

OWASP German Chapter

OWASP organisiert sich in sogenannten Chaptern. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im Chapter Meeting gewählt. Derzeitiger Chapter Lead ist Tobias Glemser.

Mitarbeit

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer Mailingliste. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein Mailarchiv der alten Liste, die nicht mehr genutzt wird.

Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der German Chapter Leader oder schreiben Sie eine E-Mail an unsere Mailingliste [email protected]. Vorab müssen Sie hierzu der Google Group beitreten.

Aktuelles

Nach längerer Corona-Pause fand am 31.5.2023 fand der German OWASP Day in Frankfurt statt, zu dem es zirka 190 Besucher hinzog. Am Vortrag wurden zwei Trainings angeboten. An dem Abend gab es wie üblich unser Social Event und schöne eine Gelegenheit zum Fachsimpeln, zum Austausch und zum Wiedersehen. Das Programm ist hier zu finden und die Videos auf YouToube.


Projekte mit Beteiligung aus dem German Chapter

Das German Chapter initiiert oder beteiligt sich an OWASP Projekten. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

Weitere Beteiligungen des German Chapter

Das German Chapter engagiert(e) sich u.a. auch in den folgenden Initiativen der OWASP Foundation:


OWASP-Stammtisch-Initiative

In mehreren Städten gibt es OWASP-Stammtische, bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meistens mit Vortrag. Dies sind offene Treffen. Jeder ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.

Aktive Stammtische gibt es (Stand Oktober 2019) in: München, Frankfurt, Hamburg, Stuttgart, Köln, Hannover, Karlsruhe, Dresden, Ruhrpott, Heilbronn-Franken, Berlin.

Chapter Meetings

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter einem Dach die einzelnen Stammtische haben – die in anderen Ländern als Chapter organisiert sind.

Gemäß dem O in OWASP (open) sind auch diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das letzte Meeting hat am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattgefunden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde, ist auf der Chapter-Meeting-Seite zu finden. Eine OWASP-Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der Chapter-Meeting-Seite zu finden.


German OWASP Day

Der German OWASP Day ist die jährlich stattfindende Konferenz des German OWASP Chapters. Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.

Alle Informationen zum aktuellen und vergangenen German OWASP Day’s findest du unter https://god.owasp.de!

Der letzte German OWASP Day fand am 10.12.2019 in Karlsruhe statt.

Folge uns auf Twitter oder abboniere die Mailingliste, um auf dem aktuellen Stand zu bleiben!


Entsprechend der OWASP Donations Policy weisen wir auf folgendes hin:

  • (Englisch) The OWASP Foundation is very grateful for the support by the individuals and organizations listed. However please note, the OWASP Foundation is strictly vendor neutral and does not endorse any of its supporters.
  • (Deutsch) OWASP ist sehr dankbar für die Unterstützung durch die gelisteten Personen und Organisationen. Bitte beachten Sie trotzem, dass die OWASP Foundation strikt Herstellerneutral ist, und ihre Unterstützer nicht bewirbt oder befürwortet.

Unterstützer des German OWASP Chapters

Supporter Logo of Guardsquare

  • ProSec GmbH
  • Tobias Glemser
  • New Work SE

Wie kann man Sponsor werden?

OWASP ist ein gemeinnütziger Verein (in Europa mit Sitz in Belgien), der viele Projekte, Dokumente und Tools auf die Beine gestellt hat und so die Mission “Websicherheit” folgt. Fast aller diese sichtbaren Ergebnisse beruhen auf viel ehrenamtlicher Arbeit.

Ein Verein wie OWASP hat jedoch auch Unkosten, um Projekte, Dokumente und Tools zu fördern und weiter auf dem aktuellen Stand zu halten. Unsere Infrastruktur wie Server, Accounting und unsere Administration wollen auch bezahlt sein.

OWASP finanziert die Projekte und seine Organisation durch Sponsoren sowie Eintrittserlöse aus Veranstaltungen. Ein Sponsor unterstützt die Arbeit von OWASP nachhaltig.

Sie haben zwei Möglichkeiten - die Sie auch beide parallel nutzen können - OWASP zu unterstützen. Wir würden uns sehr darüber freuen:

Bitte nehmen Sie insbesondere Kenntnis von der OWASP Donations Policy.