OWASP Germany > Stammtische

zurück zu OWASP Germany

Über unsere Stammtische

Ein OWASP-Stammtisch ist ein regelmäßiges Treffen, meistens mit Vortrag, von OWASP-Interessierten in einem Restaurant oder einer anderen Lokation. Der Austausch von Ideen und Erfahrungen und das Networking sind der Kerngedanke dabei.

Ein lokaler Verantwortlicher lädt zum Stammtisch über die German Chapter Mailingliste ein. Es gelten grundsätzlich dieselben Regeln wie bei Chapter Meetings. Mehr dazu siehe unten.

Lokale OWASP-Stammtische sollen Interessierten Gelegenheit zum fachlichen Austausch und zum Networking geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe.

Stammtisch oder Chapter?

In Deutschland haben wir als Dachorganisation für die Stammtische unser deutsches Chapter. Unsere Stammtische ermöglichen regelmäßige Treffen im Rahmen der OWASP Community ohne organisatorischen Hürden für einen regulären Chapter-Betrieb. In anderen Ländern sind die Treffen in den Metropolregionen gleichzeitig Chapter, was organisatorischen Overhead bedeutet.

Lokale Stammtische

Lokale Stammtische gibt es in einer Reihe von Städten:

• München
• Hamburg
• Frankfurt
• Stuttgart
• Karlsruhe
• Dresden
• Köln
• Hannover
• Heilbronn-Franken
• Berlin
• Augsburg

Es gab aktive Stammtische in

• Nürnberg
• Leipzig
• Ruhrpott

die wiederbelebt werden sollen. Hier lohnt es sich ab und wann mal nach dem Status zu schauen – oder seine Hilfe anzubieten. Beim Berliner Stammtisch hat das in 2020 geklappt.

Stammtisch FAQ

Wie funktioniert ein Stammtisch?

Zunächst braucht es jemanden (offziell: zwei), der den Stammtisch ehrenamtlich organisiert. Dieser sollte idealerweise eine private oder eine owasp.org-Mailadresse nutzen und nicht die seiner Firma, um die Neutralität zu wahren. Wir möchten damit auch vermeiden, dass die OWASP-Germany-Liste, auf der unsere Treffen ankündigt werden, zum Vendor-Forum wird.

Wo finden Stammtische statt?

Hier gibt es mehrere Möglichkeiten: In vielen Städten gibt es Räumlichkeiten, die kostenfrei für Treffen genutzt werden können und für Präsentationen vorbereitet sind. Dies können Gaststätten sein, Kulturzentren oder auch Hackerspaces sein. Sofern es keine geeigneten Alternative gibt, können auch Räumlichkeiten von Firmen genutzt werden. Es gilt auch hier allerdings die Vendorneutralität von OWASP.

Eine gute Erreichbarkeit der Lokation ist von großer Wichtigkeit.

Kosten Stammtische Eintritt?

Nein. OWASPs Mission ist es, Wissen kostenfrei unter die Leute zu bringen.

Muss ich Mitglied sein, um an einem Stammtisch teilzunehmen?

Nein. OWASPs Mission ist es, Wissen kostenfrei unter alle interessierten Leute zu bringen.

Was sind die Anforderungen an einen Vortrag?

Ein Vortrag muss herstellerneutral erfolgen, siehe den entprechenden Abschnitt im OWASP Speaker Agreement. Was bedeutet, dass kein Company Slide Deck und kein Marketing geht. Auch “Namedropping” sollte möglichst vermieden werden. Der Stammtischorganisator muss die Sprecher auf die Vereinbarung hinweisen. Natürlich kann jeder auf einer Seite auf einer Folie inkl. Firmen-Logo seinen auf Hintergrund hinweisen . Eine Verkaufspräsentation ist jedoch nicht im Sinne der OWASP-Mission. Natürlich kann das einen Zusatzaufwand für einen kostenneutral auftretenden Sprecher verursachen, ist jedoch notwendig, um die Herstellerneutralität von OWASP zu gewährleisten.

Muss ich Mitglied sein um einen Stammtisch zu organisieren?

Nein. Schön wäre es natürlich. Angenehmer Nebeneffekt: Eine owasp.org-Adresse bekommt jedes Mitglied, siehe Membership, damit ließe sich das Posten der Ankündigung am einfachsten realisieren.

Wie kündige ich einen Stammtisch an?

Reichweite, Reichweite, Reichweite. Auf jeden Fall auf der jeweiligen Stammtisch-Webseite plus einer E-Mail an die OWASP-German-Chapter-Mailingliste sind “obligatorisch”.

Viele Stammtische verwenden einen Meetup-Account unter dem Dach der OWASP Foundation, was besonders geolokal hilft, mehr Zuhörer außerhalb der eigenen Filterblase zu gewinnen.

Zusätzlich kann man noch sein Netzwerk per Xing, LinkedIn,$FanceNeuesNetzwerk ankündigen. Meetup hat aller Erfahrung nach jedoch die größte Reichweite.

Wie bekomme ich einen Meetup-Account?

Empfohlen wird auf jeden Fall, den Meetup-Account über OWASP laufen zu lassen. Das ist nicht nur kostenfrei für den Stammtischorganisator, sondern hat den angenehmen Nebeneffekt, dass Auswärtige über eine Verzeichnisfunktion der OWASP-Foundation bei Meetup einfacher das OWASP-Meetup finden.

Am Besten schickt ihr Tobias Glemser eine Mail mit eurem Vorhaben. Der wird das an die richtige Stelle der OWASP Foundation weiterleiten.

Welche Videokonferenz-Software empfiehlt sich für Online Stammtische?

Je freier und einfacher zugänglich, desto besser. Gleiches gilt für DSGVO-Compliance. OpenSource Software für Konferenzsysteme sind beispielsweise Jitsi und BigBlueButton. Eine gehostete Variante von BigBlueButton ist senfcall.