Difference between revisions of "OWASP German Chapter Stammtisch Initiative/München"

From OWASP
Jump to: navigation, search
(testing category disabled)
(Geplante Stammtisch-Vorträge)
 
(126 intermediate revisions by 3 users not shown)
Line 10: Line 10:
 
===== Allgemeines  =====
 
===== Allgemeines  =====
  
Der Münchner Stammtisch findet ab Januar 2013 wieder jeden dritten Dienstag im Monat um 19:00 Uhr statt. <br>
+
Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr statt. <br>
  
===== Die Ergebnisse der Umfrage zur zukünftigen Stammtischgestaltung =====
+
* In der <b>Stadtmitte</b> mit
 
+
... werden bald hier im Detail zu finden sein ;-) Nur soviel vorab:
+
* zukünftig in der <b>Stadtmitte</b> mit
+
 
* einem vorab angekündigten, dedizierten <b>Thema</b>
 
* einem vorab angekündigten, dedizierten <b>Thema</b>
 
* mittels <b>Vortrag, wenn's geht</b> oder ersatzweise
 
* mittels <b>Vortrag, wenn's geht</b> oder ersatzweise
*<b>Lightning-Talk</b>, locker flockige 5 Minuten, keine Präsentation, kein Mikro
+
*<b>Lightning-Talk</b>, locker flockige 5 Minuten, keine Präsentation, kein Mikro.
 +
 
 +
Die Details der letzten "HowTo-Stammtisch"-Umfrage sind [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen#Details_zur_letzten_Stammtisch-Umfrage_vom_September_2012 hier] zu finden.
 
<!--
 
<!--
 
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t &gt; 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''.
 
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t &gt; 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''.
 
-->
 
-->
  
===== Der 36. Münchner OWASP Stammtisch findet am 27.11.2012 statt =====
+
===== Der 51. Münchner OWASP Stammtisch findet am 17.06.2014 statt =====
  
Thema für Lightning-Talks: Nachklapp zum 5. deutschen OWASP Day am 07.11.2012  
+
Mit dem Thema: <b>"Implementation & Improvement of a Secure Software Development Lifecycle Program"</b> von Jens Bitter
 +
 
 +
<i>"Wir wissen alle: Wenn Du die Sicherheitslücken erst im produktiven Einsatz entdeckst, dann kann es richtig teuer werden. Wie also die Risiken optimieren in der Gemengelage von Produkt- management / -sourcing und -entwicklung?
 +
Ein Einblick in Lösungsansätze, Do's & Dont's, Lessons Learned."</i>
 +
<!--
 +
===== Um 19:00 im Wirtshaus T A T T E N B A C H =====
 +
 
 +
Das alte Lokal wir renoviert, wir weichen aus:
 +
 
 +
<b>ALTERNATIVER ORT IM FEBRUAR UND MÄRZ!<br>
 +
Wirtshaus Tattenbach</b><br>
 +
Tattenbachstr. 6<br>
 +
80538 München<br>
 +
 
 +
Telefon 089 / 22 52 68
 +
 
 +
[http://www.tattenbach.de/ www.tattenbach.de]
 +
(Nähe U-Bahn U4/U5 Lehel)
 +
 
 +
Es ist für 10 Personen "eine ruhige Ecke" reserviert - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch oder "Reinhardt" fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''.
 +
-->
  
 
===== Um 19:00 im Hackerhaus =====  
 
===== Um 19:00 im Hackerhaus =====  
 +
 +
falls mit Vortrag, dann im "Klavierzimmer" (Nebenraum), ansonsten einfach fragen:
  
 
Sendlinger Str. 14<br>
 
Sendlinger Str. 14<br>
Line 63: Line 84:
 
[http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen]  
 
[http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen]  
 
-->
 
-->
 +
 
===== Geplante Stammtisch-Vorträge  =====
 
===== Geplante Stammtisch-Vorträge  =====
  
* 15.01.2013: Wiederholung <i>(Replay-Attacke)</i> des Vortrags  [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/Grundschutz/4GS_Tag_17102012/04_Reinhardt_OWASP.pdf?__blob=publicationFile "Absicherung von Web-Anwendungen in der Praxis - Highlights aus den OWASP TOP 10"] vom [https://www.bsi.bund.de/SharedDocs/Termine/DE/4_IT_Grundschutztag_2012.html 4. IT-Grundschutztag 2012 des BSI]
+
* 15.07.2014: "Revisiting SSL/TLS Implementations: New Bleichenbacher Side Channels and Attacks" von Dr.-Ing. Juraj Somorovsky
 +
<!-- https://papers.usenix.org/hotcrp/sec14/doc/sec14-paper99.pdf - LoL
 +
Bleichenbacher's adaptive chosen-ciphertext attack allows to decrypt RSA ciphertexts, if a specific side-channel is given. Due to its importance the TLS standard explicitly prescribes several countermeasures. In our work we show that many implementations, including Java or specific hardware accelerator chips, fail to apply these countermeasures correctly. This opens possibilities for new side-channels and attacks.
 +
-->
 +
* August enfällt wie jedes Jahr wg. Urlaubszeit
 +
* 16.09.2014: "XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes" von Thomas Schön
 +
<!-- Wie sieht eigentlich der Programmcode auf der Serverseite aus, wenn Security Schwachstellen auftreten ?
 +
Und mit welchen Verfahren kann man solche Lücken im Code finden?
 +
Der Vortrag diskutiert diese Fragen anhand von XSS und weiteren Sicherheitslücken.
 +
Schliesslich soll der Vortrag in eine allgemeine Diskussion münden, wie solche Lücken am besten im Code behoben werden. -->
 +
* 21.10.2014: Falls niemand was Besseres hat: Wiederholung des Vortrags  [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/Grundschutz/2GS_Tag_2013/2_IT-Grund_2013_Reinhardt.pdf?__blob=publicationFile "Absicherung von Web-Anwendungen in der Praxis - Highlights aus den OWASP TOP 10"] vom 2. IT-Grundschutztag 2013 des BSI von Ralf Reinhardt
 +
* 18.11.2014: TBA
 +
* Dezember entfällt wie jedes Jahr wg. 23 Weihnachtsfeiern
  
Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br>  
+
Möchte jemand einen Vortrag halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br>  
  
 
Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br>
 
Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br>
  
 
===== Bereits gehaltene Stammtisch-Vorträge  =====
 
===== Bereits gehaltene Stammtisch-Vorträge  =====
 
+
* Mai 2014: Klaus Wagner: ISIS12 - ISMS für KMUs basierend auf ISO 27001 und IT-GS ([http://de.wikipedia.org/wiki/ISIS12 vgl. Wikipedia])
 +
* April 2014: Dr. Gregor Kuznik: How NSA activities affect our daily life [[Media:How_NSA_activities_affect_our_daily_life_handout.pdf‎|(Folien)]]
 +
* März 2014: Stefan Burgmair, Florian Stahl: [https://www.owasp.org/index.php/OWASP_Top_10_Privacy_Risks_Project OWASP Top 10 Privacy Risks Project]
 +
* März 2014: [https://github.com/denimgroup/threadfix ThreadFix] als Beispiel eines Vulnerability Management Systems ([https://mirko.dziadzka.de/ Mirko Dziadzka]), ([http://mirko.dziadzka.de/Vortrag/owasp-threadfix-20140318 Folien])
 +
*Februar 2014: Mind the "s" - sslstrip und HSTS (Sven Schleier), [[Media:Folien-sslstrip-HSTS.pdf‎|Folien - sslstrip und HSTS]]
 +
*Januar 2014: Security Project Management, Case-Study: Implementation of Prepaid Billing Solution (Jens Bitter)
 +
*November 2013: Was eine WAF (nicht) kann - Ausgabe 2013  ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20131119 Folien].
 +
*Oktober 2013: Überblick über aktuelle Angriffsmöglichkeiten auf HTTPS / SSL ([[User:Achim|Achim Hoffmann]]), [[Media:SSL-in-der-Praxis_OWASP-Stammtisch-Muenchen.pdf‎|Folien - Angriffe auf HTTPS / SSL]]
 +
*Juni 2013: Advanced XSS (Nicolas Golubovic), [[Media:Advanced_XSS.pdf‎|Folien - Advanced XSS]]
 +
*Mai 2013: Top Ten Web Defenses (Jim Manico), [[Media:Top_Ten_Defenses_v9.ppt|Folien - Top Ten Defenses]]
 +
*März 2013: Burp-Plugin im Eigenbau, oder: Wie ich lernte, die API zu lieben (Bernhard Gröhling), [[Media:OWASP_MUC_Burp_Plugin.pdf|Folien - Burp Plugin]]
 +
*Februar 2013: Überblick über Content Security Policy (CSP) - ein Verfahren zur Verhinderung von XSS-Angriffen (Christine Koppelt), [[Media:OWASP_MUC_csp_lightning-talk.pdf|Folien - Content Security Policy]]
 +
*Januar 2013: Best-Practice-Diskussion über die "richtige" Umsetzung von Anti-CSRF-Tokens (offene Runde)
 +
*November 2012: Lightning-Talk - Nachklapp zum [https://www.owasp.org/index.php/German_OWASP_Day_2012 5. deutschen OWASP Day] am 07.11.2012 (Achim Hoffmann) 
 
*Februar 2012: Für Einsteiger ins Thema: [http://www.owasp.de/top10 Die OWASP Top 10 - 2010] (Ralf Reinhardt)
 
*Februar 2012: Für Einsteiger ins Thema: [http://www.owasp.de/top10 Die OWASP Top 10 - 2010] (Ralf Reinhardt)
 
*Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)
 
*Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)
*Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] (Achim Hoffmann und Ralf Reinhardt)  
+
*Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] ([[User:Achim|Achim Hoffmann]] und Ralf Reinhardt)  
 
*Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)
 
*Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)
*November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [http://students.fh-hagenberg.at/sec/s0810304003/Thesis_Anomalieerkennung_in_HTTP-Daten_Vortrag_OWASP.pdf Folien].
+
*November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [[Media:Thesis_Anomalieerkennung_in_HTTP-Daten.pdf|Anomalien-Erkennung in HTTP-Daten]].
*Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und Achim Hoffmann), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.
+
*Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und [[User:Achim|Achim Hoffmann]]), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.
 
*März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)
 
*März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)
 
*November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien].  
 
*November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien].  
Line 87: Line 134:
 
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br>  
 
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br>  
  
Thema und hinreichende Bedingung ist in erster Linie Web Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br>  
+
Thema und hinreichende Bedingung ist in erster Linie (Web) Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br>  
  
 
Schönen Gruß, [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt]
 
Schönen Gruß, [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt]
 +
 +
===== Details zur letzten Stammtisch-Umfrage vom September 2012  =====
 +
 +
Als Datenbasis dienen 19 gültig abgeschlossenen Umfragen von 19 Teilnehmern, genutzt wurde als technische Plattform [http://de.surveymonkey.com/ SurveyMonkey].
 +
 +
:<b>1. Wie oft sollte der Münchner OWASP Stammtisch im Jahr stattfinden?</b>
 +
:: 73,7 % "Einmal im Monat"
 +
:: 15,8 % "Alle zwei Monate"
 +
:: 5,3 % jeweils für "Einmal im Quartal" und "Alle vier Monate"
 +
 +
:<b>2. An welchen Wochentagen würdest Du zum Stammtisch kommen wollen?</b>
 +
:: 83,3 % "Di."
 +
:: 77,8 % "Mi."
 +
:: 44,4 % "Do."
 +
:: 33,3 % "Mo."
 +
:: 11,1 % "Sa."
 +
:: 5,6 % jeweils für "Fr." und "So."
 +
 +
:<b>3. An welcher Woche würde es Dir am besten passen, zum Stammtisch zu kommen?</b>
 +
:: 88,9 % "3. Woche des Monats"
 +
:: 66,7 % "2. Woche des Monats"
 +
:: 55,6 % "1. Woche des Monats"
 +
:: 33,3 % "4. Woche des Monats"
 +
 +
:<b>4. Was wäre die perfekte Uhrzeit für den Stammtisch?</b>
 +
:: 57,9 % "19:00"
 +
:: 15,8 % "20:00"
 +
:: 10,5 % jeweils für "18:00" und "19:30"
 +
:: 5,3 % "17:00"
 +
 +
:<b>5. In welchem Stadtbezirk sollte der Stammtisch stattfinden?</b>
 +
::Es wurde ein Bewertungsschema zugrunde gelegt. Pluspunkte brachten (absteigend) "Perfekt" (4), "Sehr gut" (3), "Gut" (2) und "Auch OK" (1). Neutral wurde "Meinetwegen" (0) gewertet; für "Eher nicht" gab es Punktabzug (-1), und für "No-Go Area!" doppelten Punktabzug (-2):
 +
:: 3,56 jeweils für "Au-Haidhausen" und "Ludwigsvorstadt-Isarvorstadt"
 +
:: 3,38 "Maxvorstadt"
 +
:: 3,33 "Altstadt-Lehel"
 +
:: 3,00 "Sendling"
 +
:: 2,33 "Schwanthalerhöhe"
 +
:: 2,00 "Schwabing-West"
 +
:: [..]
 +
:: 0,25 "Hadern"
 +
:: 0,13 "Bogenhausen"
 +
:: 0,00 "Milbertshofen-Am Hart"
 +
:: -0,10 "Feldmoching-Hasenbergl"
 +
 +
:<b>6. Konkrete Vorschläge zu Locations in diesen Stadtbezirken:</b>
 +
:: <li> "Wirtshaus zum Wendlinger"
 +
:: <li> "SAX"
 +
:: <li> "Kleine Schmausefalle"
 +
:: <li> "Altes Kreuz"
 +
:: <li> "Nockherberg"
 +
 +
:<b>7. Was ich am Stammtisch ändern würde:</b>
 +
:: <li> "Thema vorgeben / vorbereiten, wenn schon kein Vortrag statt findet" wurde 3 x genannt
 +
:: <li> "Mehr Workshops / Vorträge" wurde 2 x genannt
 +
:: <li> "Location" / "ÖPNV" (war damals "Cafe Waldfrieden")
 +
:: <li> "Einladung 1,0 bis 1,5 Wochen vorher raus, nicht knapper"
 +
:: <li> "Mehr Schwerpunkte"
 +
:: <li> "ggf. Split in 'Technischen Stammtisch' und 'Sozialisierungs-Stammtisch'"
 +
 +
:<b>8. Was ich am Stammtisch unbedingt behalten möchte:</b> 
 +
:: <li> "Gemütliches Beisammensein / Zeit zum Ratschen unter Gleichgesinnten / Lockere Gespräche"
 +
:: <li> "Kontakte / Community / Zusammenstellung der Menschen"
 +
:: <li> "Fachvorträge"
 +
:: <li> "Feilen an OWASP-Projekten"
 +
:: <li> "(Weiß-)Bier" wurde 2 x genannt
 +
 +
:<b>9. Zum Abschluss wollte ich schon immer mal loswerden:</b>
 +
:: <li> "Lob für die Organisation" wurde 4 x genannt
  
  
 
<small>(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)</small>
 
<small>(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)</small>

Latest revision as of 05:11, 3 June 2014


Contents

München

Allgemeines

Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr statt.

  • In der Stadtmitte mit
  • einem vorab angekündigten, dedizierten Thema
  • mittels Vortrag, wenn's geht oder ersatzweise
  • Lightning-Talk, locker flockige 5 Minuten, keine Präsentation, kein Mikro.

Die Details der letzten "HowTo-Stammtisch"-Umfrage sind hier zu finden.

Der 51. Münchner OWASP Stammtisch findet am 17.06.2014 statt

Mit dem Thema: "Implementation & Improvement of a Secure Software Development Lifecycle Program" von Jens Bitter

"Wir wissen alle: Wenn Du die Sicherheitslücken erst im produktiven Einsatz entdeckst, dann kann es richtig teuer werden. Wie also die Risiken optimieren in der Gemengelage von Produkt- management / -sourcing und -entwicklung? Ein Einblick in Lösungsansätze, Do's & Dont's, Lessons Learned."

Um 19:00 im Hackerhaus

falls mit Vortrag, dann im "Klavierzimmer" (Nebenraum), ansonsten einfach fragen:

Sendlinger Str. 14
80331 München
Tel. 089 / 260 50 26

www.hackerhaus.de

Es ist für 10 Personen "eine ruhige Ecke" reserviert - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch oder "Reinhardt" fragen. Um vorhergehende Anmeldung per Mail bei Ralf Reinhardt wird gebeten, um ggf. weitere Ressourcen reservieren zu lassen - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.

Öffentlicher Nahverkehr:

Ca. 400 m vom Marienplatz oder 450 m vom Sendlinger Tor entfernt.

Geplante Stammtisch-Vorträge
  • 15.07.2014: "Revisiting SSL/TLS Implementations: New Bleichenbacher Side Channels and Attacks" von Dr.-Ing. Juraj Somorovsky
  • August enfällt wie jedes Jahr wg. Urlaubszeit
  • 16.09.2014: "XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes" von Thomas Schön
  • 21.10.2014: Falls niemand was Besseres hat: Wiederholung des Vortrags "Absicherung von Web-Anwendungen in der Praxis - Highlights aus den OWASP TOP 10" vom 2. IT-Grundschutztag 2013 des BSI von Ralf Reinhardt
  • 18.11.2014: TBA
  • Dezember entfällt wie jedes Jahr wg. 23 Weihnachtsfeiern

Möchte jemand einen Vortrag halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.

Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.

Bereits gehaltene Stammtisch-Vorträge
Spread the word

Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.

Thema und hinreichende Bedingung ist in erster Linie (Web) Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß, Ralf Reinhardt

Details zur letzten Stammtisch-Umfrage vom September 2012

Als Datenbasis dienen 19 gültig abgeschlossenen Umfragen von 19 Teilnehmern, genutzt wurde als technische Plattform SurveyMonkey.

1. Wie oft sollte der Münchner OWASP Stammtisch im Jahr stattfinden?
73,7 % "Einmal im Monat"
15,8 % "Alle zwei Monate"
5,3 % jeweils für "Einmal im Quartal" und "Alle vier Monate"
2. An welchen Wochentagen würdest Du zum Stammtisch kommen wollen?
83,3 % "Di."
77,8 % "Mi."
44,4 % "Do."
33,3 % "Mo."
11,1 % "Sa."
5,6 % jeweils für "Fr." und "So."
3. An welcher Woche würde es Dir am besten passen, zum Stammtisch zu kommen?
88,9 % "3. Woche des Monats"
66,7 % "2. Woche des Monats"
55,6 % "1. Woche des Monats"
33,3 % "4. Woche des Monats"
4. Was wäre die perfekte Uhrzeit für den Stammtisch?
57,9 % "19:00"
15,8 % "20:00"
10,5 % jeweils für "18:00" und "19:30"
5,3 % "17:00"
5. In welchem Stadtbezirk sollte der Stammtisch stattfinden?
Es wurde ein Bewertungsschema zugrunde gelegt. Pluspunkte brachten (absteigend) "Perfekt" (4), "Sehr gut" (3), "Gut" (2) und "Auch OK" (1). Neutral wurde "Meinetwegen" (0) gewertet; für "Eher nicht" gab es Punktabzug (-1), und für "No-Go Area!" doppelten Punktabzug (-2):
3,56 jeweils für "Au-Haidhausen" und "Ludwigsvorstadt-Isarvorstadt"
3,38 "Maxvorstadt"
3,33 "Altstadt-Lehel"
3,00 "Sendling"
2,33 "Schwanthalerhöhe"
2,00 "Schwabing-West"
[..]
0,25 "Hadern"
0,13 "Bogenhausen"
0,00 "Milbertshofen-Am Hart"
-0,10 "Feldmoching-Hasenbergl"
6. Konkrete Vorschläge zu Locations in diesen Stadtbezirken:
  • "Wirtshaus zum Wendlinger"
  • "SAX"
  • "Kleine Schmausefalle"
  • "Altes Kreuz"
  • "Nockherberg"
  • 7. Was ich am Stammtisch ändern würde:
  • "Thema vorgeben / vorbereiten, wenn schon kein Vortrag statt findet" wurde 3 x genannt
  • "Mehr Workshops / Vorträge" wurde 2 x genannt
  • "Location" / "ÖPNV" (war damals "Cafe Waldfrieden")
  • "Einladung 1,0 bis 1,5 Wochen vorher raus, nicht knapper"
  • "Mehr Schwerpunkte"
  • "ggf. Split in 'Technischen Stammtisch' und 'Sozialisierungs-Stammtisch'"
  • 8. Was ich am Stammtisch unbedingt behalten möchte:
  • "Gemütliches Beisammensein / Zeit zum Ratschen unter Gleichgesinnten / Lockere Gespräche"
  • "Kontakte / Community / Zusammenstellung der Menschen"
  • "Fachvorträge"
  • "Feilen an OWASP-Projekten"
  • "(Weiß-)Bier" wurde 2 x genannt
  • 9. Zum Abschluss wollte ich schon immer mal loswerden:
  • "Lob für die Organisation" wurde 4 x genannt

  • (Kleines HowTo für die deutschen wiki-Seiten)