OWASP Germany > Stammtische > Dresden
Allgemeines
Der Dresdner Stammtisch sollte - abhängig von den aktuellen Covid19-Beschränkungen - regelmäßig alle 1 bis 2 Monate stattfinden:
- Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
- Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste
Die Planung und Organisation des Stammtischs übernehmen derzeit Ben und Marko. Weitere Mitstreiter und Supporter sind allerdings herzlich willkommen!
Nächster Stammtisch
Wann? Was? Wer?
- 32. Stammtisch am 15.12.2022 19:30 Uhr: Nico & Marko erzählen etwas über den Einsatz von SAST (Static Application Security Testing) und stellen das Werkzeug semgrep vor
Wo?
Geplante Stammtisch-Vorträge
- SourceCode Analyse (Mirko Richter)
- Pentestdokumentation (Mirko Richter)
- Burp Plugins (Marko Winkler)
- Weitere Vorschläge?
Bereits gehaltene Stammtisch-Vorträge
- 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter)
- 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler)
- 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner)
- 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann).
- 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
- 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
- 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
- 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
- 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools (Achim)
- 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
- 11. Stammtisch am 16.06.2015 19:00 Uhr: Capture the Web-App Flag (Marko Winkler)
- 12. Stammtisch am 02.10.2015 19:00 Uhr: Pentest Google Web Toolkit Applications (Marko Winkler)
- 13. Stammtisch am 04.01.2016 19:00 Uhr: IPv6 Security (Benjamin Kellermann)
- 14. Stammtisch am 29.02.2016 19:00 Uhr: Hacking Lab für die Handtasche (Benjamin Kellermann)
- 15. Stammtisch am 20.06.2016 20:00 Uhr: Automatisierten Sicherheitstests im Continuous Integration / Delivery Prozess (Marko Winkler)
- 16. Stammtisch am 09.09.2016 19:30 Uhr: DARPA Cyber Grand Challenge (Maik Münch)
- 17. Stammtisch am 24.10.2016 19:30 Uhr: Vagrant (Thomas Engel)
- 18. Stammtisch am 08.02.2017 19:30 Uhr: Android App Security (Marko Winkler)
- 19. Stammtisch am 27.02.2017 19:30 Uhr: Bot or Not? - Mitigating Automated Threats to Web Applications (Bastian Braun)
- 20. Stammtisch am 10.04.2017 19:30 Uhr: Same-Origin-Policy (SOP), Cross-Origin Resource Sharing (CORS) und JSON mit Padding (JSONP) (Falk + Ben)
- 21. Stammtisch am 15.06.2017 19:30 Uhr: Erweiterbarer Wordlist Generator in Python (Thomas)
- 22. Stammtisch am 26.03.2018 19:30 Uhr: Smart Contract Hacking (Tim und Thomas)
- 23. Stammtisch am 13.08.2018 19:30 Uhr: Marshaller Deserialization Attacks (Marko Winkler)
- 24. Stammtisch am 04.10.2018 19:30 Uhr: Docker Security inkl. CTF (Thomas)
- 25. Stammtisch am 02.11.2018 19:30 Uhr: Common API security pitfalls (Philippe De Ryck)
- 26. Stammtisch am 01.11.2019 19:30 Uhr: Diskussion über neue Burp 2.0 Features
- 27. Stammtisch am 09.01.2020 19:30 Uhr: Dynamic code instrumentation mit Frida unter Android (Marko Winkler)
- 28. Stammtisch am 10.02.2020 19:30 Uhr: Einführung in die ISO 27001 (Thomas Bachmann)
- 29. Stammtisch am 19.07.2022 19:30 Uhr: Building malicious code continuously using Jenkins (Marko Winkler) – TALK SLIDES
- 30. Stammtisch am 24.08.2022 19:30 Uhr: Besser als OWASP Top 10, CWE Top 25, ASVS, OTG, BSI-5-Level-Modell: Der Versuch einer entwickler zentrierten Klassifizierung von AppSec-Schwachstellen (Benjamin Kellermann)
- 31. Stammtisch am 11.10.2022 19:30 Uhr: Nico hält einen Vortrag über Practical Shell for Pentesting - Wie kann die Linux-Shell (und Scripting am Beispiel der Bash) effektiv in Pentests eingesetzt werden und Testaktivitäten unterstützen
In eigener Sache
Jedwede Werbung für diesen (oder auch einen anderen OWASP-Stammtisch) ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt […] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)