OWASP German Chapter Stammtisch Initiative/München

From OWASP
Revision as of 06:52, 28 January 2013 by Ralf Reinhardt (Talk | contribs)

Jump to: navigation, search


Contents

München

Allgemeines

Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr statt.

  • zukünftig in der Stadtmitte mit
  • einem vorab angekündigten, dedizierten Thema
  • mittels Vortrag, wenn's geht oder ersatzweise
  • Lightning-Talk, locker flockige 5 Minuten, keine Präsentation, kein Mikro

Die Details der letzten "HowTo-Stammtisch"-Umfrage sind hier zu finden.


Der 38. Münchner OWASP Stammtisch findet am 19.02.2013 - MIT VORTRAG - statt

Thema: "Überblick über Content Security Policy (CSP) - ein Verfahren zur Verhinderung von XSS-Angriffen" von Christine Koppelt. Um eine ungestörtere Atmosphäre zu haben sind wir diemal in einem NEBENRAUM. Fragt bitte nach dem "Klavierzimmer" im Hackerhaus.

Um 19:00 im Hackerhaus

am 19.02. im "Klavierzimmer" (Nebenraum)

Sendlinger Str. 14
80331 München
Tel. 089 / 260 50 26

www.hackerhaus.de

Es ist für 10 Personen "eine ruhige Ecke" reserviert - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch oder "Reinhardt" fragen. Um vorhergehende Anmeldung per Mail bei Ralf Reinhardt wird gebeten, um ggf. weitere Ressourcen reservieren zu lassen - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.

Öffentlicher Nahverkehr:

Ca. 400 m vom Marienplatz oder 450 m vom Sendlinger Tor entfernt.


Geplante Stammtisch-Vorträge

Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.

Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.

Bereits gehaltene Stammtisch-Vorträge
  • Januar 2013: Best-Practice-Diskussion über die "richtige" Umsetzung von Anti-CSRF-Tokens
  • November 2012: Lightning-Talk - Nachklapp zum 5. deutschen OWASP Day am 07.11.2012
  • Februar 2012: Für Einsteiger ins Thema: Die OWASP Top 10 - 2010 (Ralf Reinhardt)
  • Juni 2011: Rückblick und Würdigung der OWASP AppSec Europe 2011 in Dublin (Andreas von Keviczky)
  • Februar 2011: Nachklapp zum OWASP Summit 2011 in Portugal (Achim Hoffmann und Ralf Reinhardt)
  • Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)
  • November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), Folien.
  • Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und Achim Hoffmann), u.a. wurde "EnDe" besprochen.
  • März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)
  • November 2009: Was eine WAF (nicht) kann (Mirko Dziadzka), Folien.
  • Oktober 2009: Eine Kurzeinführung in Injection-Angriffe (Ralf Reinhardt)
Spread the word

Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.

Thema und hinreichende Bedingung ist in erster Linie Web Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß, Ralf Reinhardt


Details zur letzten Stammtisch-Umfrage vom September 2012

Als Datenbasis dienen 19 gültig abgeschlossenen Umfragen von 19 Teilnehmern, genutzt wurde als technische Plattform SurveyMonkey.


(Kleines HowTo für die deutschen wiki-Seiten)