OWASP Germany > Stammtische > Dresden

Allgemeines

Der Dresdner Stammtisch sollte - abhängig von den aktuellen Covid19-Beschränkungen - regelmäßig alle 1 bis 2 Monate stattfinden:

  • Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
  • Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Die Planung und Organisation des Stammtischs übernehmen derzeit Ben und Marko. Weitere Mitstreiter und Supporter sind allerdings herzlich willkommen!

Nächster Stammtisch

Wann? Was? Wer?

  • 32. Stammtisch am 15.12.2022 19:30 Uhr: Nico & Marko erzählen etwas über den Einsatz von SAST (Static Application Security Testing) und stellen das Werkzeug semgrep vor

Wo?

Geplante Stammtisch-Vorträge

  • SourceCode Analyse (Mirko Richter)
  • Pentestdokumentation (Mirko Richter)
  • Burp Plugins (Marko Winkler)
  • Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

  • 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter)
  • 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler)
  • 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner)
  • 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann).
  • 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
  • 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
  • 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
  • 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
  • 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools (Achim)
  • 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
  • 11. Stammtisch am 16.06.2015 19:00 Uhr: Capture the Web-App Flag (Marko Winkler)
  • 12. Stammtisch am 02.10.2015 19:00 Uhr: Pentest Google Web Toolkit Applications (Marko Winkler)
  • 13. Stammtisch am 04.01.2016 19:00 Uhr: IPv6 Security (Benjamin Kellermann)
  • 14. Stammtisch am 29.02.2016 19:00 Uhr: Hacking Lab für die Handtasche (Benjamin Kellermann)
  • 15. Stammtisch am 20.06.2016 20:00 Uhr: Automatisierten Sicherheitstests im Continuous Integration / Delivery Prozess (Marko Winkler)
  • 16. Stammtisch am 09.09.2016 19:30 Uhr: DARPA Cyber Grand Challenge (Maik Münch)
  • 17. Stammtisch am 24.10.2016 19:30 Uhr: Vagrant (Thomas Engel)
  • 18. Stammtisch am 08.02.2017 19:30 Uhr: Android App Security (Marko Winkler)
  • 19. Stammtisch am 27.02.2017 19:30 Uhr: Bot or Not? - Mitigating Automated Threats to Web Applications (Bastian Braun)
  • 20. Stammtisch am 10.04.2017 19:30 Uhr: Same-Origin-Policy (SOP), Cross-Origin Resource Sharing (CORS) und JSON mit Padding (JSONP) (Falk + Ben)
  • 21. Stammtisch am 15.06.2017 19:30 Uhr: Erweiterbarer Wordlist Generator in Python (Thomas)
  • 22. Stammtisch am 26.03.2018 19:30 Uhr: Smart Contract Hacking (Tim und Thomas)
  • 23. Stammtisch am 13.08.2018 19:30 Uhr: Marshaller Deserialization Attacks (Marko Winkler)
  • 24. Stammtisch am 04.10.2018 19:30 Uhr: Docker Security inkl. CTF (Thomas)
  • 25. Stammtisch am 02.11.2018 19:30 Uhr: Common API security pitfalls (Philippe De Ryck)
  • 26. Stammtisch am 01.11.2019 19:30 Uhr: Diskussion über neue Burp 2.0 Features
  • 27. Stammtisch am 09.01.2020 19:30 Uhr: Dynamic code instrumentation mit Frida unter Android (Marko Winkler)
  • 28. Stammtisch am 10.02.2020 19:30 Uhr: Einführung in die ISO 27001 (Thomas Bachmann)
  • 29. Stammtisch am 19.07.2022 19:30 Uhr: Building malicious code continuously using Jenkins (Marko Winkler) – TALK SLIDES
  • 30. Stammtisch am 24.08.2022 19:30 Uhr: Besser als OWASP Top 10, CWE Top 25, ASVS, OTG, BSI-5-Level-Modell: Der Versuch einer entwickler zentrierten Klassifizierung von AppSec-Schwachstellen (Benjamin Kellermann)
  • 31. Stammtisch am 11.10.2022 19:30 Uhr: Nico hält einen Vortrag über Practical Shell for Pentesting - Wie kann die Linux-Shell (und Scripting am Beispiel der Bash) effektiv in Pentests eingesetzt werden und Testaktivitäten unterstützen

In eigener Sache

Jedwede Werbung für diesen (oder auch einen anderen OWASP-Stammtisch) ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt […] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)

Watch Star