OWASP Germany

German Chapter Logo

Über OWASP

OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen« Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in Projekten mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die OWASP Stammtische, die regelmäßig in vielen deutschen Großstädten stattfinden.

OWASP German Chapter

OWASP organisiert sich in sogenannten Chaptern. Eines davon ist das deutsche Chapter, auf dessen Seite ihr euch gerade befindet. Der Chapter Lead wird jährlich im Chapter Meeting gewählt. Derzeitiger Chapter Lead ist Tobias Glemser.

Mitarbeit

Mitarbeit am OWASP German Chapter ist willkommen. Wir freuen uns auf Beiträge in unserer Mailingliste. Diese sollten natürlich einen Bezug zu Anwendungssicherheit haben. Denkbar sind also u. A. Fragen, Tipps, aktuelle Hinweise, Stellenangebote oder Projektgesuche. Es gibt auch ein Mailarchiv der alten Liste, die nicht mehr genutzt wird.

Wenn Sie nicht an den Meetings teilnehmen können, kontaktieren Sie einfach einen der German Chapter Board Member oder schreiben Sie eine E-Mail an unsere Mailingliste [email protected].

Presse

Informationen für die Presse finden sich hier (🔧 TODO).


Projekte des German Chapter

Das German Chapter initiiert oder beteiligt sich an OWASP Projekten. Was das deutsche Chapter auf die Beine gestellt hat, kann sich blicken lassen! Ein Ausschnitt:

  • OWASP SSL advanced forensic tool - O-Saft
  • OWASP Juice Shop
  • OWASP Top 10 Privacy Risks Project
  • OWASP Top 10 für Entwickler
  • OWASP Top 10 2017 (und 2013): Deutsche Übersetzung
  • OWASP Docker Top 10
  • Best Practices: Web Application Firewalls

OWASP-Stammtisch-Initiative

In mehreren Städten gibt es OWASP-Stammtische, bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meistens mit Vortrag. Dies sind offene Treffen. Jeder ist herzlich eingeladen, vorbeizukommen, einfach zu lauschen oder mit zu diskutieren.

Aktive Stammtische gibt es (Stand Oktober 2019) in: München, Frankfurt, Hamburg, Stuttgart, Köln, Hannover, Karlsruhe, Dresden, Ruhrpott, Heilbronn-Franken.

Chapter Meetings

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Unser Chapter hat die Besonderheit, dass wir unter einem Dach die einzelnen Stammtische haben – die in anderen Ländern als Chapter organisiert sind.

Gemäß dem O in OWASP (open) sind auch diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen. Das letzte Meeting hat am Tag vor dem German OWASP Day (also am 09.12.) in Karlsruhe stattgefunden. Selbstverständlich sind auch alle Ergebnisse der Treffen öffentlich. Was auf den vergangenen Treffen jeweils besprochen / beschlossen wurde, ist auf der Chapter-Meeting-Seite zu finden. Eine OWASP-Mitgliedschaft ist keine Voraussetzung zur Teilnahme! Lediglich für die Abstimmungen ist eine Mitgliedschaft notwendig. Details zu Agenda und Ort sind hier auf der Chapter-Meeting-Seite zu finden.


German OWASP Day

Der German OWASP Day ist die jährlich stattfindende Konferenz des German OWASP Chapters. Das Publikum ist gemischt und reicht von der klassischen “security crowd” über Entwickler, IT-Sicherheitsverantwortliche bzw. IT-Leiter. Die Veranstaltung bietet Fachvorträgen zu sicherer Entwicklung, Betrieb und Test im Umfeld von Anwendungen, sowie Security-Managementthemen oder ab und wann mal heiße Themen außerhalb der klassischen OWASP-Thematik. OWASP-Konferenzen sind wie die Organisation OWASP, herstellerneutral und ohne Marketingvorträge.

Alle Informationen zum aktuellen und vergangenen German OWASP Day’s findest du unter https://god.owasp.de!

Der letzte German OWASP Day fand am 10.12.2019 in Karlsruhe statt. In 2020 sind wir voraussichtlich Ende November in München zu Gast.

Folge uns auf Twitter oder abboniere die Mailingliste, um auf dem aktuellen Stand zu bleiben!


Sponsoren des German OWASP Chapters

Logo Schutzwerk


Logo Bitinspect


Logo Secuvera


Logo Sicsec


Logo Xing


Germany/Chaptersponsor

OWASP ist ein gemeinnütziger Verein (in Europa mit Sitz in Belgien), der viele Projekte, Dokumente und Tools auf die Beine gestellt hat und so die Mission “Websicherheit” folgt. Fast aller diese sichtbaren Ergebnisse beruhen auf viel ehrenamtlicher Arbeit.

Ein Verein wie OWASP hat jedoch auch Unkosten, um Projekte, Dokumente und Tools zu fördern und weiter auf dem aktuellen Stand zu halten. Unsere Infrastruktur wie Server, Accounting und unsere Administration wollen auch bezahlt sein.

OWASP finanziert die Projekte und seine Organisation durch Sponsoren sowie Eintrittserlöse aus Veranstaltungen. Ein Sponsor unterstützt die Arbeit von OWASP nachhaltig. Für Firmen gibt es in Deutschland ein spezielles Angebot.

Unser Angebot

Für einen Jahresbeitrag von EUR 500,00 netto erhalten Sie:

  • Firmenbanner (PNG oder SVG, 320x100px) inkl. Link zu Ihrer Homepage auf www.owasp.org/index.php/Germany (auch erreichbar über www.owasp.de)
  • Berechtigung, sich „OWASP Germany Chapter Supporter“ in Texten zu nennen und das Supporter Banner auf Ihrer Webseite zu platzieren
  • Ein Konferenzteilnehmer (inkl. Networking-Abend) Ihres Unternehmens oder aus Ihrem Kundenkreis an der bislang jährlich stattfindenden Konferenz des OWASP German Chapter

Interesse

Schreiben Sie bitte an unseren Verantwortlichen für alle Sponsoringfragen Alexios Fakos. Wir freuen uns auf Ihre Nachricht.

Supporter Banner

Das Supporter Banner gibt es in zwei Varianten, in Farbe und transparent.

Transparent

Supporter Banner Transparent


Farbe

Supporter Banner