Difference between revisions of "OWASP German Chapter Stammtisch Initiative/München"

From OWASP
Jump to: navigation, search
(Einladung zum (100.) Münchner OWASP-Stammtisch am Di, 25.06.2019, um 19:00 Uhr; Vortrag 1: Security in a DevOps world (Martin Knobloch), Vortrag 2: Develop secure software with OWASP tools & guides (Martin Knobloch))
(Einladung zum (101.) Münchner OWASP-Stammtisch am Di, 16.07.2019, um 19:00 Uhr: Stack Overflow Considered Helpful! Deep Learning Security Nudges Towards Stronger Cryptography (Prof. Ph.D. Jens Grossklags und Felix Fischer, TUM))
Line 7: Line 7:
 
<br>
 
<br>
 
<br> --->
 
<br> --->
<span style="font-size:120%;"><b>Einladung</b> zum (</span><span style="color:#008040; font-size:140%"><b>100.</b></span><span style="font-size:120%;">) <b>Münchner OWASP-Stammtisch am <span style="background:yellow;">Di, 25.06.2019</span>, um 19:00 Uhr</b>. <span style="background:yellow; font-size:100%">(Dienstag, nach den Pfingstferien)</span>
+
<span style="font-size:110%;"><b>Einladung</b> zum (</span><span style="color:#008040; font-size:120%"><b>101.</b></span><span style="font-size:110%;">) <b>Münchner OWASP-Stammtisch am <span style="background:yellow;">Di, 16.07.2019</span>, um 19:00 Uhr</b>.
* <span style="background:GreenYellow; font-size:140%"><b>Besonderer Geburtstags-Stammtisch mit Martin Knobloch, Chair des Board of Directors der OWASP Foundation</b></span>
 
 
* <b>Agenda:</b>
 
* <b>Agenda:</b>
 +
:*<b>Vortrag: Stack Overflow Considered Helpful! Deep Learning Security Nudges Towards Stronger Cryptography (Prof. Ph.D. Jens Grossklags und Felix Fischer, <u>[https://www.tum.de Technische Universität München]</u>)</b>
 +
<!------------------
 
:*<b>Vortrag 1: Security in a DevOps world (Martin Knobloch)</b> [in Deutsch]<br>DevOps is the new hot thing, yes still, within the development world. but what does it mean? To many times agile, Ci/CD and DevOps are used ambiguously for developer (operations) freedom and turned into development wild west. So how can we leverage and security, where most security professionals (carefully avoid Cyber) are still living in the waterfall world?<br>During this talk, I will share how you can use the advantages of devops and turn it to devsecop, adding security and sense to regain control and assurance.
 
:*<b>Vortrag 1: Security in a DevOps world (Martin Knobloch)</b> [in Deutsch]<br>DevOps is the new hot thing, yes still, within the development world. but what does it mean? To many times agile, Ci/CD and DevOps are used ambiguously for developer (operations) freedom and turned into development wild west. So how can we leverage and security, where most security professionals (carefully avoid Cyber) are still living in the waterfall world?<br>During this talk, I will share how you can use the advantages of devops and turn it to devsecop, adding security and sense to regain control and assurance.
 
:*<b>Vortrag 2: Develop secure software with OWASP tools & guides (Martin Knobloch)</b> [in Deutsch]<br>All know the OWASP TopTen, some one or more other projects. The problem is, where the wiki is good to archive the project information, it is hard to find information if you don't know what you are looking for. Therefore, only a few have a broader understanding of projects (being tools or guides) you can use in your software development lifecycle, even before, to create more secure software. This talk is highlighting various OWASP projects taking you from CISO policies, security requirements to building and secure software and verifying the security level.  
 
:*<b>Vortrag 2: Develop secure software with OWASP tools & guides (Martin Knobloch)</b> [in Deutsch]<br>All know the OWASP TopTen, some one or more other projects. The problem is, where the wiki is good to archive the project information, it is hard to find information if you don't know what you are looking for. Therefore, only a few have a broader understanding of projects (being tools or guides) you can use in your software development lifecycle, even before, to create more secure software. This talk is highlighting various OWASP projects taking you from CISO policies, security requirements to building and secure software and verifying the security level.  
 
:*<b><u>[[User:Knoblochmartin | Martin Knobloch]]</u></b> is involved with OWASP since 2006 and chapter leader in the Netherlands since 2007. He has been chair of the OWASP Eductaion committee in 2008 to 2013 and is a member of the OWASP Foundation board of directors since 2017 where he is chair since 2018.<br>In his day job, Martin is head of global application security for CEVA Logistics. He has a background in Java development and architecture prior to his switch to application security.
 
:*<b><u>[[User:Knoblochmartin | Martin Knobloch]]</u></b> is involved with OWASP since 2006 and chapter leader in the Netherlands since 2007. He has been chair of the OWASP Eductaion committee in 2008 to 2013 and is a member of the OWASP Foundation board of directors since 2017 where he is chair since 2018.<br>In his day job, Martin is head of global application security for CEVA Logistics. He has a background in Java development and architecture prior to his switch to application security.
 +
------->
 
:* <b>Freie Diskussion,</b> <span style="background:yellow;">bringt bitte Themen mit!</span>
 
:* <b>Freie Diskussion,</b> <span style="background:yellow;">bringt bitte Themen mit!</span>
 
* <span style="background:yellow; font-size:110%"><b>Wir suchen noch Vorträge für die Stammtische ab September!</b></span>
 
* <span style="background:yellow; font-size:110%"><b>Wir suchen noch Vorträge für die Stammtische ab September!</b></span>
Line 28: Line 30:
 
* August 2019: Sommerferien - KEIN OWASP-Stammtisch
 
* August 2019: Sommerferien - KEIN OWASP-Stammtisch
 
* Dezember 2019: Weihnachtsferien - KEIN OWASP-Stammtisch
 
* Dezember 2019: Weihnachtsferien - KEIN OWASP-Stammtisch
--->
 
 
* Juli 2019:      16.07.2019 (3. Di)
 
* Juli 2019:      16.07.2019 (3. Di)
 +
---->
 
* August 2019: Sommerferien - KEIN OWASP-Stammtisch
 
* August 2019: Sommerferien - KEIN OWASP-Stammtisch
 
* September 2019: 24.09.2019 (4. Di)
 
* September 2019: 24.09.2019 (4. Di)
Line 55: Line 57:
 
== Bereits gehaltene Stammtisch-Vorträge ==
 
== Bereits gehaltene Stammtisch-Vorträge ==
 
<!--- Direkt-Link: https://www.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen#Bereits_gehaltene_Stammtisch-Vortr.C3.A4ge --->
 
<!--- Direkt-Link: https://www.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen#Bereits_gehaltene_Stammtisch-Vortr.C3.A4ge --->
 +
* Juni 2019 (100. Stammtisch): Vortrag 1: Security in a DevOps world (Martin Knobloch), Vortrag 2: Develop secure software with OWASP tools & guides (Martin Knobloch)
 
* Gastvortrag auf den 'Tech Days München 2019' des Sicherheitsnetzwerks München: <u>[[Media:OWASP_Leitlinien+Werkzeuge_-_Torsten_Gigler.pdf|Leitlinien und Werkzeuge von der OWASP-Community]]</u> (Torsten Gigler)
 
* Gastvortrag auf den 'Tech Days München 2019' des Sicherheitsnetzwerks München: <u>[[Media:OWASP_Leitlinien+Werkzeuge_-_Torsten_Gigler.pdf|Leitlinien und Werkzeuge von der OWASP-Community]]</u> (Torsten Gigler)
 
* Mai 2019: <u>[[Media:Application_Security_Verification_Standard_4.0_-_Andrew_van_der_Stock.pdf|OWASP Application Security Verification Standard (ASVS) 4.0]]</u> (Andrew van der Stock, California), vgl auch <u>[[:Category:OWASP_Application_Security_Verification_Standard_Project|Projekt-Seite]]</u>, <u>[https://github.com/OWASP/ASVS/tree/master/4.0 ASVS GitHub Repo]</u>
 
* Mai 2019: <u>[[Media:Application_Security_Verification_Standard_4.0_-_Andrew_van_der_Stock.pdf|OWASP Application Security Verification Standard (ASVS) 4.0]]</u> (Andrew van der Stock, California), vgl auch <u>[[:Category:OWASP_Application_Security_Verification_Standard_Project|Projekt-Seite]]</u>, <u>[https://github.com/OWASP/ASVS/tree/master/4.0 ASVS GitHub Repo]</u>

Revision as of 16:38, 10 July 2019

Willkommen beim OWASP-Stammtisch München

... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

A K T U E L L E S :

Einladung zum (101.) Münchner OWASP-Stammtisch am Di, 16.07.2019, um 19:00 Uhr.

  • Agenda:
  • Vortrag: Stack Overflow Considered Helpful! Deep Learning Security Nudges Towards Stronger Cryptography (Prof. Ph.D. Jens Grossklags und Felix Fischer, Technische Universität München)
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die Stammtische ab September!
  • Ort: Hackerhaus, Sendlinger Straße 14, 80331 München
  • ab Marienplatz [U3/U6, S-Bahn]:
    Vorbei am Apfelshop zur Sendlinger Tor Straße Richtung Süden. An der Ecke Hackenstraße auf halber Strecke zum Sendlinger Tor liegt das Hackerhaus.
  • ab Sendlinger Tor [U1/U2/U3/U6]:
    Man durchschreite das Sendlinger Tor in Richtung Norden. An der Ecke Hackenstraße auf halber Strecke zum Marienplatz liegt das Hackerhaus.
  • Es ist für 10 Personen ein separater Raum reserviert, voraussichtlich das 'Klavierzimmer' - im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen.
  • Um vorhergehende Anmeldung per Mail bei Torsten Gigler @ wird gebeten, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
  • Spread the word
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

Geplante Stammtisch-Vorträge und -Diskussionen

  • August 2019: Sommerferien - KEIN OWASP-Stammtisch
  • September 2019: 24.09.2019 (4. Di)
  • Oktober 2019: 22.10.2019 (4. Di)
  • November 2019: 19.11.2019 (3. Di)
  • Dezember 2019: Weihnachtsferien - KEIN OWASP-Stammtisch
  • Wir suchen Vorträge für die weiteren Stammtische in 2019!
    Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.
    Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.


Allgemeines

Nach mehr als 5 Jahren der Stammtisch-Organisation hat Ralf Reinhardt Ende 2014 das Zepter abgegeben: Aus der Gruppe der Stammtischbesucher hat sich ein kleines Team gebildet um nahtlos die Idee weiter zu tragen. Wer hier unterstützen möchte oder Fragen zum 'neuen' Stammtisch hat, kann sich gerne an Christoph Kemetmüller @, Torsten Gigler @ oder Thomas Herzog @ wenden.

Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr statt (außer im August und Dezember).


Bereits gehaltene Stammtisch-Vorträge

Historisches (Link)

(Kleines HowTo für die deutschen wiki-Seiten)