Am Dienstag, dem 08.07.2025 ab 19:00 Uhr

treffen wir uns bei aramido (https://infosec.exchange/@aramido) zu einem Vortrag mit abschließendem Beisammensein in Carls Wirtshaus.

Chris wird uns etwas zu Supply Chain – Supply Pain erzählen. Sein Vortrag soll aufzeigen, wie man den Überblick über Schwachstellen in genutzter Software behalten kann.

Bitte meldet euch via Meetup (https://www.meetup.com/owasp-karlsruhe/events/308627253/?) bis 2.7. oder per E-Mail (-> OWASP Wiki), und gebt an, ob ihr danach mit ins Wirtshaus kommen wollt.

You're at @owasp Global AppSec Barcelona and want to ⛳ play with and/or get a 📺 demo of OWASP Juice Shop? Join @bkimminich's 📺 demos on Thu 11:00 or Fri 14:15 in room 131! Jump on WiFi "multi_juicer" w/ password "MultiJuicer", add/join a team at http://192.168.0.103 and ⛳ hack away!

Hallo ihr Lieben,

das CISPA Helmholtz-Zentrum für Informationssicherheit einen offenen Brief zum Thema Rechtssicherheit für IT-Sicherheit verfasst. Diesen Brief werden wir an die Union und SPD schicken, mit dem Ziel, das Thema wieder in den Koalitionsvertrag und die politischen Arbeitskreise zu bringen. Ich vermute, das Thema ist auch für viele relevant, die sich im erweiterten Kreis von OWASP bewegen.

Unterstützt und teilt den Brief gerne!

https://cysec-reform.jetzt

JSON Web Keys have a very peculiar property. It is a cryptographic key serialization format where public and private keys look almost the same. The only difference is that private keys contain more values. This means one can accidentally use a private key instead of a public key. Which works, but isn't very secure.
After my recent presentation at the @owasp_de Day, I was asked to have a look at OpenID Connect keys. Which are, well, in JWK format. I guess you can see where this is going.
https://blog.hboeck.de/archives/909-Mixing-up-Public-and-Private-Keys-in-OpenID-Connect-deployments.html

The OWASP Hamburg Meeting said a couple of more good questions for their #CISO round-table on Feb 19, see https://www.meetup.com/owasp-hamburg-stammtisch/events/305772165 would be great.

Here's the form which doesn't require registration: https://docs.google.com/forms/d/e/1FAIpQLSfGq-4asIaQ6VX27APkc47LKRBK8BzhLfQbh61FGIh_S2Ve2g/viewform?usp=dialog

So, if you could think of one good AppSec question: shoot. ;-) (EN is fine, DE also)

Retoot could prevail laziness overall ;-)

@nerdfall
Sie wäre möglich,. wenn's online ist, wahrscheinlich aber ist es aber nicht. Frag Christian doch mal.

Am 19.2. gibt es beim OWASP-Treffen in #Hamburg etwas Besonderes: einen CISO-Roundtable, zu dem das Auditorium ermuntert wird, Fragen zu stellen.

Titel: "Was ich schon immer CISOs fragen wollte, aber bisher nicht zu fragen wagte"

Alle "schmutzigen" Details inkl. dem Formular f.d. Fragen: https://www.meetup.com/owasp-hamburg-stammtisch/events/305772165/

Jeder Mensch mit Interesse an dem Thema ist willkommen. Unsere Treffen sind frei und ohne Werbung.

Auch in #Frankfurt gibt es im Februar, am 26.2., ein Treffen mit zwei interessanten Themen aus dem Bereich Recht und Medizin:

* Rechtssicher durch den Cybervorfall
* Regulatory Affairs for Hackers (regulatorische Anforderungen für Medizingeräte)

https://www.meetup.com/owasp-frankfurt/events/305522192

Alle mit Interesse an dem Thema sind willkommen

Vorankündigung: Am 26.02.2025 um 19:00 gibt's einen Vortrag beim OWASP #Augsburg-Treffen zu Webapps aus der Perspektive einer Pentesterin .

Auf dem Laufenden bleiben könnt ihr hier: https://owasp.org/www-chapter-germany/stammtische/augsburg/

Unsere Treffen sind frei. Jede*r mit Interesse an dem Thema ist willkommen

On February 11 there's a promising talk @ the OWASP #Stuttgart meeting about "AI Security & Insights into OWASP Top 10 LLM" !

For all the details ask your local LLM or go to https://www.meetup.com/de-DE/owasp-stuttgart-chapter/events/305584148/ ;-)

Everybody is welcome

Heute Abend trifft sich der Münchner OWASP-Stammtisch zum 143.Mal!

Es gibt einen Vortrag von Clemens Hübner: "Attack Surface von KI-Anwendungen"

Details siehe: https://owasp.org/www-chapter-germany/stammtische/muenchen/

#Muenchen #AI #OWASP

While the @c3voc had all videos from the German OWASP Day 2024 published latest by next day (https://media.ccc.de/c/god2024) , we managed now to upload them also to our YT channel: https://www.youtube.com/@owaspgermanchapter6904/playlists

@secureCodeBox #38c3 assembly is assembled 😊

Come by if you want to chat!

https://38c3.c3nav.de/l/owasp-securecodebox/@0,153.99,144.63,4.57

OWASP securecodebox has an assembly @ #38c3

https://38c3.c3nav.de/l/owasp-securecodebox/@0,153.99,144.63,4.57

Wer OWASP Sticker haben will, kann gerne welche hier mitnehmen:

https://38c3.c3nav.de/l/owldesk/

#38c3

@jannik
Das Wann ist TBD. Ein paar sind hier. Wer Bock hat sich zu treffen, schreibt einfach mal.

We published the slides of the speaker and linked the videos to the program of German OWASP Day from November 13:, see:

https://god.owasp.de/2024/en/index.html#program

Enjoy!

@owasp

🌟 Exciting news for all Speakers! 🌟 Join the action by submitting your paper for the 2025 #OWASP Global #AppSec EU Call for Presentations. Contribute to the #cybersecurity community and showcase your expertise. Seize this opportunity today!
https://sessionize.com/owasp-global-appsec-eu-2025-cfp
#devsecops #AI #threatmodeling

This mastodon account (https://infosec.exchange/@owasp_de) is bridged to bluesky also.

If you're on bluesky you should have @ look also at the mastodon account as the bridge does no "time warp" back in time.

Last week we did a fantastic national conference in Leipzig and you might want to see the videos or some photos...

The German OWASP Day 2024 was just finished and the #C3VOC team had the videos ready. Amazing 😍, as usual.

Big thanks again, @c3voc !

https://media.ccc.de/c/god2024?sort=date