OWASP Germany
Über OWASP
OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.
OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in Projekten mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die OWASP Stammtische, die regelmäßig in vielen deutschen Großstädten stattfinden.
OWASP German Chapter
OWASP organisiert sich in sogenannten Chaptern. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im Chapter Meeting gewählt. Derzeitiger Chapter Lead ist Tobias Glemser.
Mitarbeit
Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer Mailingliste. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein Mailarchiv der alten Liste, die nicht mehr genutzt wird.
Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der German Chapter Leader oder schreiben Sie eine E-Mail an unsere Mailingliste [email protected]. Vorab müssen Sie hierzu der Google Group beitreten.
Social Media
Wir sind auf
zu finden, in absteigender Interaktionsfrequenz.
Aktuelles
Am 13.11.2024 fand in Leizpig in einer wunderschönen Lokation der German OWASP Day statt. Das Programm konnte sich wirklich blicken lassen. Am Vortrag gibt es drei Trainings und an dem Abend gab es wie üblich unser Social Event und schöne eine Gelegenheit zum Fachsimpeln, zum Austausch und zum Wiedersehen. Dank dem C3VOC hatten wir kurzfristig sogar Live-Streaming und die Videos der einzelnen Vorträge waren am selben Tag noch auf media.ccc.de.
2023 fand nach längerer Corona-Pause am 31.5. der German OWASP Day in Frankfurt statt, zu dem es zirka 190 Besucher hinzog. Am Vortrag wurden zwei Trainings angeboten, das Programm am Konferenztag und die Videos auf YouTube.
Projekte mit Beteiligung aus dem German Chapter
Das German Chapter initiiert oder beteiligt sich an OWASP Projekten. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:
- OWASP Juice Shop
- OWASP Top 10
- OWASP SSL advanced forensic tool - O-Saft
- OWASP Security Pins
- OWASP Top 10 Privacy Risks Project
- OWASP Docker Top 10
- OWASP secureCodeBox
- OWASP DevSecOps Maturity Model
- OWASP Top 10 für Entwickler
Weitere Beteiligungen des German Chapter
Das German Chapter engagiert(e) sich u.a. auch in den folgenden Initiativen der OWASP Foundation:
- Vorsitz des Projects Committee seit 2020
- Vertreter im Reviewteam der Policies & Procedures 2020/2021
- Ausrichtung der OWASP AppSec Research 2013 Konferenz in Hamburg
- Best Practices: Web Application Firewalls
OWASP-Stammtisch-Initiative
In mehreren Städten gibt es OWASP-Stammtische, bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meistens mit Vortrag. Dies sind offene Treffen. Jeder ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.
Aktive Stammtische gibt es (Stand Oktober 2019) in: München, Frankfurt, Hamburg, Stuttgart, Köln, Hannover, Karlsruhe, Dresden, Ruhrpott, Heilbronn-Franken, Berlin, Augsburg.
Chapter Meetings
Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter einem Dach die einzelnen Stammtische haben – die in anderen Ländern als Chapter organisiert sind.
Gemäß dem O in OWASP (open) sind auch diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das letzte Meeting hat am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattgefunden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde, ist auf der Chapter-Meeting-Seite zu finden. Eine OWASP-Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der Chapter-Meeting-Seite zu finden.
German OWASP Day
Der German OWASP Day ist die jährlich stattfindende Konferenz des German OWASP Chapters. Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.
Alle Informationen zum aktuellen und vergangenen German OWASP Day’s findest du unter https://god.owasp.de!
Der letzte German OWASP Day fand am 13.11.2024 in Leipzig statt.
Folge uns auf Twitter oder abboniere die Mailingliste, um auf dem aktuellen Stand zu bleiben!
Entsprechend der OWASP Donations Policy weisen wir auf folgendes hin:
- (Englisch) The OWASP Foundation is very grateful for the support by the individuals and organizations listed. However please note, the OWASP Foundation is strictly vendor neutral and does not endorse any of its supporters.
- (Deutsch) OWASP ist sehr dankbar für die Unterstützung durch die gelisteten Personen und Organisationen. Bitte beachten Sie trotzem, dass die OWASP Foundation strikt Herstellerneutral ist, und ihre Unterstützer nicht bewirbt oder befürwortet.
Unterstützer des German OWASP Chapters
- ProSec GmbH
- Tobias Glemser
- New Work SE
- New Work SE
Wie kann man Sponsor werden?
OWASP ist ein gemeinnütziger Verein (in Europa mit Sitz in Belgien), der viele Projekte, Dokumente und Tools auf die Beine gestellt hat und so die Mission “Websicherheit” folgt. Fast aller diese sichtbaren Ergebnisse beruhen auf viel ehrenamtlicher Arbeit.
Ein Verein wie OWASP hat jedoch auch Unkosten, um Projekte, Dokumente und Tools zu fördern und weiter auf dem aktuellen Stand zu halten. Unsere Infrastruktur wie Server, Accounting und unsere Administration wollen auch bezahlt sein.
OWASP finanziert die Projekte und seine Organisation durch Sponsoren sowie Eintrittserlöse aus Veranstaltungen. Ein Sponsor unterstützt die Arbeit von OWASP nachhaltig.
Sie haben zwei Möglichkeiten - die Sie auch beide parallel nutzen können - OWASP zu unterstützen. Wir würden uns sehr darüber freuen:
- Werden Sie ein OWASP “Corporate Supporter”
- Unterstützen Sie das Chapter als OWASP German Chapter Supporter
Bitte nehmen Sie insbesondere Kenntnis von der OWASP Donations Policy.