https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=AfontesOWASP - User contributions [en]2026-04-22T22:51:59ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=Geneva&diff=256281Geneva2019-12-09T15:55:43Z<p>Afontes: Added slides to september 2019 meeting</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br /><br /><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br /><br /><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.<br />
<br />
L'organisation et le détail des meetings sont communiqués via la [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter] de la section.<br />
Ils sont également publiés sur [https://calendar.google.com/calendar/embed?src=owasp.org_durrij6j25be74fb82ls9868lk%40group.calendar.google.com&ctz=Europe%2FZurich le calendrier] de la section.<br />
<br />
'''PROCHAIN MEETING : Février 2020'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br /><br />
Inscription: à venir <br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br /><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br /><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br /><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.<br />
<br><br />
<br />
= Historique =<br />
'''Mardi 3 décembre 2019 / Tuesday 3rd December 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20191203_Opening_remarks.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Slides]<br /><br />
<br />
'''Mardi 3 septembre 2019 / Tuesday 3rd September 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20190903_Start.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments) - [https://www.owasp.org/images/e/ef/OWASP_Geneva_20190903_-_Nicolas_Bontoux_-_Code_review_in_devops.pdf Slides]<br /><br />
<br />
'''Mardi 4 juin 2019 / Tuesday 4th June 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/images/b/b4/OWASP_Geneva_20190604_Welcome.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)<br /><br />
<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br /><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br><br />
<br />
<br />
= Supports = <br />
<br />
'''Décembre / December 2019 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Feedback from an industrialization of threat modelling at a software editor]<br />
<br />
'''Septembre /September 2019 - Local Chapter meeting'''<br />
* N. Bontoux - [https://www.owasp.org/images/e/ef/OWASP_Geneva_20190903_-_Nicolas_Bontoux_-_Code_review_in_devops.pdf Source code reviews in devops-enabled environments]<br />
<br />
'''Juin/June 2019 - Local Chapter meeting'''<br />
* C. Vigouroux - CH Vote 2.0: security model of the new Swiss electronic voting system (available soon)<br />
'''Mars/March 2019 - Local Chapter meeting'''<br />
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]<br />
<br />
'''Décembre 2018 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]<br />
<br />
'''Septembre 2017 - Local Chapter meeting'''<br />
* C. Folini - OWASP ModSecurity Core Ruleset version 3<br />
<br />
'''Avril 2017 - Local Chapter meeting<br />'''<br />
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR]<br />
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva]<br />
<br />
'''Décembre 2016 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]<br />
* C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br />
<br />
'''Novembre 2015 - Local Chapter meeting'''<br />
* J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices]<br />
<br />
'''Octobre 2015 - Local Chapter meeting'''<br />
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]<br />
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]<br />
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]<br />
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]<br />
<br />
'''Mars 2015 - Local Chapter meeting'''<br />
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]<br />
<br />
'''Décembre 2014 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=File:OWASP_Geneva_20190903_-_Nicolas_Bontoux_-_Code_review_in_devops.pdf&diff=256280File:OWASP Geneva 20190903 - Nicolas Bontoux - Code review in devops.pdf2019-12-09T15:54:11Z<p>Afontes: Afontes uploaded a new version of File:OWASP Geneva 20190903 - Nicolas Bontoux - Code review in devops.pdf</p>
<hr />
<div>Geneva Chapter meeting of 3rd September 2019<br/><br />
Author: Nicolas Bontoux @nicoallgood<br/><br />
Topic: Automated source code review in devops environments<br/><br />
Language: French</div>Afonteshttps://wiki.owasp.org/index.php?title=File:OWASP_Geneva_20190903_-_Nicolas_Bontoux_-_Code_review_in_devops.pdf&diff=256279File:OWASP Geneva 20190903 - Nicolas Bontoux - Code review in devops.pdf2019-12-09T15:53:45Z<p>Afontes: Geneva Chapter meeting of 3rd September 2019<br/>
Author: Nicolas Bontoux @nicoallgood<br/>
Topic: Automated source code review in devops environments<br/>
Language: French</p>
<hr />
<div>Geneva Chapter meeting of 3rd September 2019<br/><br />
Author: Nicolas Bontoux @nicoallgood<br/><br />
Topic: Automated source code review in devops environments<br/><br />
Language: French</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=256278Geneva2019-12-09T14:19:27Z<p>Afontes: added entries for september 2019 meeting</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br /><br /><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br /><br /><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.<br />
<br />
L'organisation et le détail des meetings sont communiqués via la [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter] de la section.<br />
Ils sont également publiés sur [https://calendar.google.com/calendar/embed?src=owasp.org_durrij6j25be74fb82ls9868lk%40group.calendar.google.com&ctz=Europe%2FZurich le calendrier] de la section.<br />
<br />
'''PROCHAIN MEETING : Février 2020'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br /><br />
Inscription: à venir <br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br /><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br /><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br /><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.<br />
<br><br />
<br />
= Historique =<br />
'''Mardi 3 décembre 2019 / Tuesday 3rd December 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20191203_Opening_remarks.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Slides]<br /><br />
<br />
'''Mardi 3 septembre 2019 / Tuesday 3rd September 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20190903_Start.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments)<br /><br />
<br />
'''Mardi 4 juin 2019 / Tuesday 4th June 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/images/b/b4/OWASP_Geneva_20190604_Welcome.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)<br /><br />
<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br /><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br><br />
<br />
<br />
= Supports = <br />
<br />
'''Décembre / December 2019 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Feedback from an industrialization of threat modelling at a software editor]<br />
<br />
'''Septembre /September 2019 - Local Chapter meeting'''<br />
* N. Bontoux - Source code reviews in devops-enabled environments (available soon)<br />
<br />
'''Juin/June 2019 - Local Chapter meeting'''<br />
* C. Vigouroux - CH Vote 2.0: security model of the new Swiss electronic voting system (available soon)<br />
'''Mars/March 2019 - Local Chapter meeting'''<br />
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]<br />
<br />
'''Décembre 2018 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]<br />
<br />
'''Septembre 2017 - Local Chapter meeting'''<br />
* C. Folini - OWASP ModSecurity Core Ruleset version 3<br />
<br />
'''Avril 2017 - Local Chapter meeting<br />'''<br />
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR]<br />
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva]<br />
<br />
'''Décembre 2016 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]<br />
* C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br />
<br />
'''Novembre 2015 - Local Chapter meeting'''<br />
* J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices]<br />
<br />
'''Octobre 2015 - Local Chapter meeting'''<br />
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]<br />
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]<br />
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]<br />
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]<br />
<br />
'''Mars 2015 - Local Chapter meeting'''<br />
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]<br />
<br />
'''Décembre 2014 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=256277Geneva2019-12-09T14:12:56Z<p>Afontes: Added latest chapter meeting data in supports tab</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br /><br /><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br /><br /><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.<br />
<br />
L'organisation et le détail des meetings sont communiqués via la [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter] de la section.<br />
Ils sont également publiés sur [https://calendar.google.com/calendar/embed?src=owasp.org_durrij6j25be74fb82ls9868lk%40group.calendar.google.com&ctz=Europe%2FZurich le calendrier] de la section.<br />
<br />
'''PROCHAIN MEETING : Février 2020'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br /><br />
Inscription: à venir <br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br /><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br /><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br /><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.<br />
<br><br />
<br />
= Historique =<br />
'''Mardi 3 décembre 2019 / Tuesday 3rd December 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20191203_Opening_remarks.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Slides]<br /><br />
<br />
'''Mardi 3 septembre 2019 / Tuesday 3rd September 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20190903_Start.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments)<br /><br />
<br />
'''Mardi 4 juin 2019 / Tuesday 4th June 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/images/b/b4/OWASP_Geneva_20190604_Welcome.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)<br /><br />
<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br /><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br><br />
<br />
<br />
= Supports = <br />
<br />
'''Décembre / December 2019 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Feedback from an industrialization of threat modelling at a software editor]<br />
<br />
'''Septembre /September 2019 - Local Chapter meeting'''<br />
* N. Bontoux - Source code reviews in devops-enabled environments<br />
<br />
'''Juin/June 2019 - Local Chapter meeting'''<br />
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]<br />
'''Mars/March 2019 - Local Chapter meeting'''<br />
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]<br />
<br />
'''Décembre 2018 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]<br />
<br />
'''Septembre 2017 - Local Chapter meeting'''<br />
* C. Folini - OWASP ModSecurity Core Ruleset version 3<br />
<br />
'''Avril 2017 - Local Chapter meeting<br />'''<br />
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR]<br />
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva]<br />
<br />
'''Décembre 2016 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]<br />
* C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br />
<br />
'''Novembre 2015 - Local Chapter meeting'''<br />
* J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices]<br />
<br />
'''Octobre 2015 - Local Chapter meeting'''<br />
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]<br />
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]<br />
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]<br />
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]<br />
<br />
'''Mars 2015 - Local Chapter meeting'''<br />
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]<br />
<br />
'''Décembre 2014 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=256276Geneva2019-12-09T14:00:39Z<p>Afontes: Added meeting information for Sept. and Dec. 2019 meetings.</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br /><br /><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br /><br /><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.<br />
<br />
L'organisation et le détail des meetings sont communiqués via la [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter] de la section.<br />
Ils sont également publiés sur [https://calendar.google.com/calendar/embed?src=owasp.org_durrij6j25be74fb82ls9868lk%40group.calendar.google.com&ctz=Europe%2FZurich le calendrier] de la section.<br />
<br />
'''PROCHAIN MEETING : Février 2020'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br /><br />
Inscription: à venir <br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br /><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br /><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br /><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.<br />
<br><br />
<br />
= Historique =<br />
'''Mardi 3 décembre 2019 / Tuesday 3rd December 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20191203_Opening_remarks.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Slides]<br /><br />
<br />
'''Mardi 3 septembre 2019 / Tuesday 3rd September 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20190903_Start.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments)<br /><br />
<br />
'''Mardi 4 juin 2019 / Tuesday 4th June 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/images/b/b4/OWASP_Geneva_20190604_Welcome.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)<br /><br />
<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br /><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br><br />
<br />
<br />
= Supports = <br />
<br />
'''Mars/March 2019 - Local Chapter meeting'''<br />
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]<br />
<br />
'''Décembre 2018 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]<br />
<br />
'''Septembre 2017 - Local Chapter meeting'''<br />
* C. Folini - OWASP ModSecurity Core Ruleset version 3<br />
<br />
'''Avril 2017 - Local Chapter meeting<br />'''<br />
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR]<br />
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva]<br />
<br />
'''Décembre 2016 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]<br />
* C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br />
<br />
'''Novembre 2015 - Local Chapter meeting'''<br />
* J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices]<br />
<br />
'''Octobre 2015 - Local Chapter meeting'''<br />
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]<br />
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]<br />
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]<br />
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]<br />
<br />
'''Mars 2015 - Local Chapter meeting'''<br />
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]<br />
<br />
'''Décembre 2014 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=File:OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf&diff=256275File:OWASP Geneva 20191203 - Adamiste - Industrialisation modelisation menaces.pdf2019-12-09T13:59:27Z<p>Afontes: Geneva Chapter meeting of 3rd December 2019
Author: Stéphane Adamiste (@sadamiste)
Topic: Feedback from the industrialization of threat modelling at a software vendor.
Language: French</p>
<hr />
<div>Geneva Chapter meeting of 3rd December 2019<br />
Author: Stéphane Adamiste (@sadamiste)<br />
Topic: Feedback from the industrialization of threat modelling at a software vendor.<br />
Language: French</div>Afonteshttps://wiki.owasp.org/index.php?title=File:OWASP_Geneva_20191203_Opening_remarks.pdf&diff=256274File:OWASP Geneva 20191203 Opening remarks.pdf2019-12-09T13:54:15Z<p>Afontes: Introduction slides for Geneva chapter meeting of 3rd December 2019</p>
<hr />
<div>Introduction slides for Geneva chapter meeting of 3rd December 2019</div>Afonteshttps://wiki.owasp.org/index.php?title=File:OWASP_Geneva_20190903_Start.pdf&diff=256273File:OWASP Geneva 20190903 Start.pdf2019-12-09T13:51:21Z<p>Afontes: Introduction slides for Geneva chapter meeting of 3rd September 2019</p>
<hr />
<div>Introduction slides for Geneva chapter meeting of 3rd September 2019</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=252080Geneva2019-06-04T13:15:20Z<p>Afontes: Added next meeting date and welcome slides (04.06.2019 meeting)</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br /><br /><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br /><br /><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.<br />
<br />
L'organisation et le détail des meetings sont communiqués via la [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter] de la section.<br />
Ils sont également publiés sur [https://calendar.google.com/calendar/embed?src=owasp.org_durrij6j25be74fb82ls9868lk%40group.calendar.google.com&ctz=Europe%2FZurich le calendrier] de la section.<br />
<br />
'''PROCHAIN MEETING : mardi 3 septembre 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br /><br />
Inscription: à venir<br /><br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br /><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br /><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br /><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.<br />
<br><br />
<br />
= Historique =<br />
'''Mardi 4 juin 2019 / Tuesday 4th June 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
- [https://www.owasp.org/images/b/b4/OWASP_Geneva_20190604_Welcome.pdf Introduction slides]<br /><br />
- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)<br /><br />
<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br /><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br><br />
<br />
<br />
= Supports = <br />
<br />
'''Mars/March 2019 - Local Chapter meeting'''<br />
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]<br />
<br />
'''Décembre 2018 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]<br />
<br />
'''Septembre 2017 - Local Chapter meeting'''<br />
* C. Folini - OWASP ModSecurity Core Ruleset version 3<br />
<br />
'''Avril 2017 - Local Chapter meeting<br />'''<br />
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR]<br />
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva]<br />
<br />
'''Décembre 2016 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]<br />
* C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br />
<br />
'''Novembre 2015 - Local Chapter meeting'''<br />
* J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices]<br />
<br />
'''Octobre 2015 - Local Chapter meeting'''<br />
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]<br />
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]<br />
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]<br />
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]<br />
<br />
'''Mars 2015 - Local Chapter meeting'''<br />
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]<br />
<br />
'''Décembre 2014 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=File:OWASP_Geneva_20190604_Welcome.pdf&diff=252079File:OWASP Geneva 20190604 Welcome.pdf2019-06-04T13:14:27Z<p>Afontes: OWASP Geneva Chapter meeting - 4th June 2019 (welcome slides)</p>
<hr />
<div>OWASP Geneva Chapter meeting - 4th June 2019 (welcome slides)</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248710Geneva2019-03-12T19:27:18Z<p>Afontes: </p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br/><br/><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br/><br/><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.<br />
<br />
L'organisation et le détail des meetings sont communiqués via la [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter] de la section.<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br/><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br/><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br/><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.<br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br><br />
<br />
<br />
= Supports = <br />
<br />
'''Mars/March 2019 - Local Chapter meeting'''<br />
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]<br />
<br />
'''Décembre 2018 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]<br />
<br />
'''Septembre 2017 - Local Chapter meeting'''<br />
* C. Folini - OWASP ModSecurity Core Ruleset version 3<br />
<br />
'''Avril 2017 - Local Chapter meeting<br /><br />
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR]<br />
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva]<br />
<br />
'''Décembre 2016 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]<br />
* C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br />
<br />
'''Novembre 2015 - Local Chapter meeting'''<br />
* J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices]<br />
<br />
'''Octobre 2015 - Local Chapter meeting'''<br />
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]<br />
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]<br />
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]<br />
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]<br />
<br />
'''Mars 2015 - Local Chapter meeting'''<br />
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]<br />
<br />
'''Décembre 2014 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248709Geneva2019-03-12T19:25:56Z<p>Afontes: support list update</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br/><br/><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br/><br/><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br/><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br/><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br/><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.<br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br><br />
<br />
<br />
= Supports = <br />
<br />
'''Mars/March 2019 - Local Chapter meeting'''<br />
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]<br />
<br />
'''Décembre 2018 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]<br />
<br />
'''Septembre 2017 - Local Chapter meeting'''<br />
* C. Folini - OWASP ModSecurity Core Ruleset version 3<br />
<br />
'''Avril 2017 - Local Chapter meeting<br /><br />
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR]<br />
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva]<br />
<br />
'''Décembre 2016 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]<br />
* C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br />
<br />
'''Novembre 2015 - Local Chapter meeting'''<br />
* J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices]<br />
<br />
'''Octobre 2015 - Local Chapter meeting'''<br />
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]<br />
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]<br />
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]<br />
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]<br />
<br />
'''Mars 2015 - Local Chapter meeting'''<br />
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]<br />
<br />
'''Décembre 2014 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248708Geneva2019-03-12T19:18:40Z<p>Afontes: slides tab updated</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br/><br/><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br/><br/><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br/><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br/><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br/><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.<br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br><br />
<br />
<br />
= Supports = <br />
<br />
'''Mars/March 2019 - Local Chapter meeting'''<br />
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]<br />
<br />
'''Décembre 2018 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]<br />
<br />
'''Septembre 2017 - Local Chapter meeting'''<br />
* C. Folini - OWASP ModSecurity Core Ruleset version 3<br />
<br />
'''Avril 2017 - Local Chapter meeting<br /><br />
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf Retour sur une décennie de tests d'intrusion: comment améliorer la détection?]<br />
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Le vote électronique à Genève: dernières évolutions]<br />
<br />
'''Décembre 2016 - Local Chapter meeting'''<br />
* J. Matos - [https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]<br />
* C. Jeanneret - [https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br />
<br />
'''Novembre 2015 - Local Chapter meeting'''<br />
* J. Bachmann - [https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices Elasticsearch: incident detection use-cases and security best practices]<br />
<br />
'''Octobre 2015 - Local Chapter meeting'''<br />
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]<br />
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]<br />
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]<br />
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]<br />
<br />
'''Mars 2015 - Local Chapter meeting'''<br />
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]<br />
<br />
'''Décembre 2014 - Local Chapter meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248707Geneva2019-03-12T19:11:38Z<p>Afontes: added events in slides page</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br/><br/><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br/><br/><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br/><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br/><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br/><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.<br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br><br />
<br />
= Supports = <br />
<br />
'''Octobre 2015 - OWASP Chapter Meeting'''<br />
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]<br />
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]<br />
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]<br />
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]<br />
<br />
'''Mars 2015 - OWASP Chapter Meeting'''<br />
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]<br />
<br />
'''Décembre 2014 - OWASP Chapter Meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248706Geneva2019-03-12T19:06:49Z<p>Afontes: added group email</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br/><br/><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br/><br/><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br/><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br/><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br/><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.<br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Décembre 2014 - OWASP Chapter Meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248705Geneva2019-03-12T19:04:20Z<p>Afontes: removed mail button</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br/><br/><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br/><br/><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br/><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br/><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br/><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Décembre 2014 - OWASP Chapter Meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248704Geneva2019-03-12T19:03:59Z<p>Afontes: footer buttons</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br/><br/><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br/><br/><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br/><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br/><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br/><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Décembre 2014 - OWASP Chapter Meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Email_button.png|62px|link=mailto:mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org]] <br />
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248703Geneva2019-03-12T19:00:47Z<p>Afontes: welcome page links</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br/><br/><br />
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br/><br/><br />
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br/><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br/><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br/><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Décembre 2014 - OWASP Chapter Meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248702Geneva2019-03-12T18:56:30Z<p>Afontes: updated contact info</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br/><br />
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br/><br />
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br/><br />
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]<br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Décembre 2014 - OWASP Chapter Meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248701Geneva2019-03-12T18:53:33Z<p>Afontes: added contact info</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter & contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org OWASP Geneva]<br><br><br />
Par le groupe de discussion:<br>[https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter OWASP Geneva Discussion group]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Décembre 2014 - OWASP Chapter Meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248700Geneva2019-03-12T18:50:27Z<p>Afontes: 20190312 meting slides uploaded + next meeting date announced</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: à venir<br/><br />
Inscription: à venir<br/><br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève/Geneva<br /><br />
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/><br />
<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Décembre 2014 - OWASP Chapter Meeting'''<br />
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]<br />
<br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=File:20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf&diff=248697File:20190312 - OWASP Geneva Chapter - Docker security.pdf2019-03-12T18:44:17Z<p>Afontes: Geneva Chapter meeting 12th March 2019
Conference slides
Author: Jean Lejeune
Topic: Docker Security for developers</p>
<hr />
<div>Geneva Chapter meeting 12th March 2019<br />
Conference slides<br />
Author: Jean Lejeune<br />
Topic: Docker Security for developers</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248460Geneva2019-03-06T16:05:11Z<p>Afontes: added utm data for sponsor link</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 12 mars 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: La sécurisation des conteneurs Docker, par et pour les équipes de développement (par M. Jean Lejeune)<br/><br />
[https://www.eventbrite.com/e/owasp-geneve-securite-docker-pour-les-devs-12-mars-2019-tickets-58000399757 Informations supplémentaires et inscription]<br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248459Geneva2019-03-06T16:00:22Z<p>Afontes: </p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 12 mars 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Thème: La sécurisation des conteneurs Docker, par et pour les équipes de développement (par M. Jean Lejeune)<br/><br />
[https://www.eventbrite.com/e/owasp-geneve-securite-docker-pour-les-devs-12-mars-2019-tickets-58000399757 Informations supplémentaires et inscription]<br />
<br />
<br />
Facility sponsor:<br /><br />
[https://www.sonarsource.com/ https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248458Geneva2019-03-06T15:59:16Z<p>Afontes: </p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 12 mars 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Sponsors/Remerciements: [https://www.sonarsource.com/ SonarSource]<br /><br />
Thème: La sécurisation des conteneurs Docker, par et pour les équipes de développement (par M. Jean Lejeune)<br />
<br />
[https://www.eventbrite.com/e/owasp-geneve-securite-docker-pour-les-devs-12-mars-2019-tickets-58000399757 Informations supplémentaires et inscription]<br />
<br />
Facility sponsor:<br/><br />
[https://www.sonarsource.com/ https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=File:SonarSource_72_px.png&diff=248457File:SonarSource 72 px.png2019-03-06T15:57:55Z<p>Afontes: Afontes uploaded a new version of File:SonarSource 72 px.png</p>
<hr />
<div>SonarSource logo (OWASP Geneva chapter meeting location sponsor)</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248456Geneva2019-03-06T15:56:15Z<p>Afontes: logo url was missing</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 12 mars 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Sponsors/Remerciements: [https://www.sonarsource.com/ SonarSource]<br /><br />
Thème: La sécurisation des conteneurs Docker, par et pour les équipes de développement (par M. Jean Lejeune)<br />
<br />
[https://www.eventbrite.com/e/owasp-geneve-securite-docker-pour-les-devs-12-mars-2019-tickets-58000399757 Informations supplémentaires et inscription]<br />
<br />
Sponsors:<br/><br />
[https://www.sonarsource.com/ https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br><br />
<br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248455Geneva2019-03-06T15:53:49Z<p>Afontes: </p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 12 mars 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Sponsors/Remerciements: [https://www.sonarsource.com/ SonarSource]<br /><br />
Thème: La sécurisation des conteneurs Docker, par et pour les équipes de développement (par M. Jean Lejeune)<br />
<br />
[https://www.eventbrite.com/e/owasp-geneve-securite-docker-pour-les-devs-12-mars-2019-tickets-58000399757 Informations supplémentaires et inscription]<br />
<br />
Sponsors:<br />
<br />
[https://www.sonarsource.com/][[File:SonarSource_72_px.png|frameless]]<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248454Geneva2019-03-06T15:50:35Z<p>Afontes: meeting sponsor log was in thumbail</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 12 mars 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Sponsors/Remerciements: [https://www.sonarsource.com/ SonarSource]<br /><br />
Thème: La sécurisation des conteneurs Docker, par et pour les équipes de développement (par M. Jean Lejeune)<br />
<br />
[https://www.eventbrite.com/e/owasp-geneve-securite-docker-pour-les-devs-12-mars-2019-tickets-58000399757 Informations supplémentaires et inscription]<br />
<br />
Sponsors:<br />
<br />
[[File:SonarSource_72_px.png|frameless]]<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248453Geneva2019-03-06T15:49:12Z<p>Afontes: added meeting sponsor</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 12 mars 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Sponsors/Remerciements: [https://www.sonarsource.com/ SonarSource]<br /><br />
Thème: La sécurisation des conteneurs Docker, par et pour les équipes de développement (par M. Jean Lejeune)<br />
<br />
[https://www.eventbrite.com/e/owasp-geneve-securite-docker-pour-les-devs-12-mars-2019-tickets-58000399757 Informations supplémentaires et inscription]<br />
<br />
Sponsors:<br />
[[File:SonarSource 72 px.png|alt=SonarSource logo|none|thumb|SonarSource logo]]<br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=File:SonarSource_72_px.png&diff=248451File:SonarSource 72 px.png2019-03-06T15:46:53Z<p>Afontes: SonarSource logo (OWASP Geneva chapter meeting location sponsor)</p>
<hr />
<div>SonarSource logo (OWASP Geneva chapter meeting location sponsor)</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=248450Geneva2019-03-06T15:43:15Z<p>Afontes: details on meeting 12.3.2019</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : mardi 12 mars 2019'''<br><br />
Lieu: Genève (centre-ville)<br /><br />
Sponsors/Remerciements: [https://www.sonarsource.com/ SonarSource]<br /><br />
Thème: La sécurisation des conteneurs Docker, par et pour les équipes de développement (par M. Jean Lejeune)<br />
<br />
[https://www.eventbrite.com/e/owasp-geneve-securite-docker-pour-les-devs-12-mars-2019-tickets-58000399757 Informations supplémentaires et inscription]<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=247675Geneva2019-02-19T16:36:39Z<p>Afontes: Sponsoring options</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]<br />
<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : 12 mars 2019'''<br><br />
Lieu: Genève -<br /><br />
Inscription: à venir<br /><br />
Sponsors/Remerciements: [https://www.sonarsource.com/ SonarSource]<br /><br />
Thème: en attente<br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)<br />
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva<br />
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=247671Geneva2019-02-19T12:16:30Z<p>Afontes: Edited the sponsor link</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]<br />
<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : 12 mars 2019'''<br><br />
Lieu: Genève -<br /><br />
Inscription: à venir<br /><br />
Sponsors/Remerciements: [https://www.sonarsource.com/ SonarSource]<br /><br />
Thème: en attente<br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva<br />
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva<br />
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=247555Geneva2019-02-16T01:48:40Z<p>Afontes: Added previous meeting to history</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]<br />
<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : 12 mars 2019'''<br><br />
Lieu: Genève -<br /><br />
Inscription: à venir<br /><br />
Sponsors/Remerciements: Sonarqube<br /><br />
Thème: en attente<br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva<br />
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva<br />
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /><br />
<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=File:OWASP_gestion_dependances_frontend.pdf&diff=247554File:OWASP gestion dependances frontend.pdf2019-02-16T01:47:31Z<p>Afontes: OWASP Geneva Chapter
Meeting slides of 11th December 2018
Author: Jérémy Matos
Theme: Vers une gestion plus sécurisée des dépendances front-end
Language: French</p>
<hr />
<div>OWASP Geneva Chapter<br />
Meeting slides of 11th December 2018<br />
Author: Jérémy Matos<br />
Theme: Vers une gestion plus sécurisée des dépendances front-end<br />
Language: French</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=247553Geneva2019-02-16T01:42:22Z<p>Afontes: updated next chapter meeting date</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]<br />
<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : 12 mars 2019'''<br><br />
Lieu: Genève -<br /><br />
Inscription: à venir<br /><br />
Sponsors/Remerciements: Sonarqube<br /><br />
Thème: en attente<br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva<br />
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva<br />
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=245926Geneva2018-12-11T09:13:05Z<p>Afontes: Meeting agenda</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]<br />
<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : 11 Décembre 2018'''<br><br />
Lieu: Genève -<br /><br />
Inscription: [https://www.eventbrite.com/e/owasp-geneve-une-gestion-plus-securisee-des-dependances-front-end-tickets-52430472956 lien]<br /><br />
Sponsors/Remerciements: Sonarqube<br /><br />
Thème: Vers une gestion plus sécurisée des dépendances frontend (Jérémy Matos)<br /><br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva<br />
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva<br />
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=234543Geneva2017-10-23T08:45:48Z<p>Afontes: New chapter leader announced + september 11th meeting</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]<br />
<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : 7 Avril 2017'''<br><br />
Lieu: Genève -<br /><br />
Inscription: lien publié prochainement (s'inscrire à la liste de diffusion ou au flux Twitter)<br /><br />
Sponsors/Remerciements: -<br /><br />
Thème: -<br /><br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva<br />
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva<br />
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes]<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] <br />
* [mailto:jeremy.matos@owasp.org Jérémy Matos] <br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /><br />
<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=229227Geneva2017-04-28T09:01:27Z<p>Afontes: Added slides link for j.bachmann's presentation (24.04.2017)</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]<br />
<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : 7 Avril 2017'''<br><br />
Lieu: Genève -<br /><br />
Inscription: lien publié prochainement (s'inscrire à la liste de diffusion ou au flux Twitter)<br /><br />
Sponsors/Remerciements: -<br /><br />
Thème: -<br /><br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva<br />
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva<br />
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
La Section OWASP Geneva est organisée sous la forme d'un Comité (OWASP Geneva Chapter Board) en charge de la gestion de la section et de ses activités. Le Comité est composé de:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes] (''chapter leader'')<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] (''board member'')<br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /><br />
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /><br />
<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /><br />
Lieu/Location: Genève<br /><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Thème: soirée bar-talk / actualité et débats appsec <br /><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br /><br />
Lieu: Genève<br /><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /><br />
Lieu: Genève<br /><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br /><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br /><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs></headertabs><br />
<br />
<paypal>Geneva (Switzerland) Chapter</paypal><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] <br />
[[Category:Switzerland]] <br />
[[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=File:Owasp2017_jbachmann.pdf&diff=229226File:Owasp2017 jbachmann.pdf2017-04-28T09:00:46Z<p>Afontes: OWASP Meeting Geneva - April 24th
Julien Bachmann - Feedbacks on 10 years on pentesting and DFIR</p>
<hr />
<div>OWASP Meeting Geneva - April 24th<br />
Julien Bachmann - Feedbacks on 10 years on pentesting and DFIR</div>Afonteshttps://wiki.owasp.org/index.php?title=File:20170217-SecureIT-VS_OWASP_Workshop-SecuriteWeb.pdf&diff=226644File:20170217-SecureIT-VS OWASP Workshop-SecuriteWeb.pdf2017-02-23T09:35:30Z<p>Afontes: Afontes uploaded a new version of &quot;File:20170217-SecureIT-VS OWASP Workshop-SecuriteWeb.pdf&quot;</p>
<hr />
<div>(English) Workshop given on Feb 17th at the 'SecureIT VS' event (Sieders, Switzerland). <br />
Topic: "Web security - attack and defense"<br />
Language: French<br />
<br />
(Français) Session diffusée le 17 février 2017 à la conférence 'SecureIT VS' (Sierre, Suisse). <br />
Thème: "Sécurité Web: attaque et défense"<br />
Langue: Français<br />
<br />
***OWASP CHAPTER LEADERS:*** Please contact me for full access to the original pptx version.</div>Afonteshttps://wiki.owasp.org/index.php?title=File:20170217-SecureIT-VS_OWASP_Workshop-SecuriteWeb.pdf&diff=226643File:20170217-SecureIT-VS OWASP Workshop-SecuriteWeb.pdf2017-02-23T09:33:06Z<p>Afontes: Afontes uploaded a new version of &quot;File:20170217-SecureIT-VS OWASP Workshop-SecuriteWeb.pdf&quot;</p>
<hr />
<div>(English) Workshop given on Feb 17th at the 'SecureIT VS' event (Sieders, Switzerland). <br />
Topic: "Web security - attack and defense"<br />
Language: French<br />
<br />
(Français) Session diffusée le 17 février 2017 à la conférence 'SecureIT VS' (Sierre, Suisse). <br />
Thème: "Sécurité Web: attaque et défense"<br />
Langue: Français<br />
<br />
***OWASP CHAPTER LEADERS:*** Please contact me for full access to the original pptx version.</div>Afonteshttps://wiki.owasp.org/index.php?title=File:20170217-SecureIT-VS_OWASP_Workshop-SecuriteWeb.pdf&diff=226642File:20170217-SecureIT-VS OWASP Workshop-SecuriteWeb.pdf2017-02-23T06:48:03Z<p>Afontes: Afontes uploaded a new version of &quot;File:20170217-SecureIT-VS OWASP Workshop-SecuriteWeb.pdf&quot;</p>
<hr />
<div>(English) Workshop given on Feb 17th at the 'SecureIT VS' event (Sieders, Switzerland). <br />
Topic: "Web security - attack and defense"<br />
Language: French<br />
<br />
(Français) Session diffusée le 17 février 2017 à la conférence 'SecureIT VS' (Sierre, Suisse). <br />
Thème: "Sécurité Web: attaque et défense"<br />
Langue: Français<br />
<br />
***OWASP CHAPTER LEADERS:*** Please contact me for full access to the original pptx version.</div>Afonteshttps://wiki.owasp.org/index.php?title=File:20170217-SecureIT-VS_OWASP_Workshop-SecuriteWeb.pdf&diff=226641File:20170217-SecureIT-VS OWASP Workshop-SecuriteWeb.pdf2017-02-23T06:46:56Z<p>Afontes: (English) Workshop given on Feb 17th at the 'SecureIT VS' event (Sieders, Switzerland).
Topic: "Web security - attack and defense"
Language: French
(Français) Session diffusée le 17 février 2017 à la conférence 'SecureIT VS' (Sierre, Suisse).
T...</p>
<hr />
<div>(English) Workshop given on Feb 17th at the 'SecureIT VS' event (Sieders, Switzerland). <br />
Topic: "Web security - attack and defense"<br />
Language: French<br />
<br />
(Français) Session diffusée le 17 février 2017 à la conférence 'SecureIT VS' (Sierre, Suisse). <br />
Thème: "Sécurité Web: attaque et défense"<br />
Langue: Français<br />
<br />
***OWASP CHAPTER LEADERS:*** Please contact me for full access to the original pptx version.</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=226640Geneva2017-02-23T06:43:03Z<p>Afontes: /* Agenda des meetings */</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]<br />
<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : 7 Avril 2017'''<br><br />
Lieu: Genève -<br/><br />
Inscription: lien publié prochainement (s'inscrire à la liste de diffusion ou au flux Twitter)<br/><br />
Sponsors/Remerciements: -<br/><br />
Thème: -<br/><br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva<br />
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva<br />
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
La Section OWASP Geneva est organisée sous la forme d'un Comité (OWASP Geneva Chapter Board) en charge de la gestion de la section et de ses activités. Le Comité est composé de:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes] (''chapter leader'')<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] (''board member'')<br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève<br/><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br/><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br/><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br/><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br/><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br/><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br/><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br/><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br/><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Thème: soirée bar-talk / actualité et débats appsec <br/><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br/><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br/><br />
Lieu: Genève<br/><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br/><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br/><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br/><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br/><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs /><br />
<br />
<paypal>Geneva (Switzerland) Chapter</paypal><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] [[Category:Switzerland]] [[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=224661Geneva2017-01-03T20:58:03Z<p>Afontes: /* Historique */</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]<br />
<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : Année 2017 - dates non confirmées'''<br><br />
Lieu: Genève -<br/><br />
Inscription: publié prochainement<br/><br />
Sponsors/Remerciements: -<br/><br />
Thème: -<br/><br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva<br />
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva<br />
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
La Section OWASP Geneva est organisée sous la forme d'un Comité (OWASP Geneva Chapter Board) en charge de la gestion de la section et de ses activités. Le Comité est composé de:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes] (''chapter leader'')<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] (''board member'')<br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève<br/><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br/><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br/><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br/><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br/><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br/><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br/><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br/><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br/><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Thème: soirée bar-talk / actualité et débats appsec <br/><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br/><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br/><br />
Lieu: Genève<br/><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br/><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br/><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br/><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br/><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs /><br />
<br />
<paypal>Geneva (Switzerland) Chapter</paypal><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] [[Category:Switzerland]] [[Category:Europe]]</div>Afonteshttps://wiki.owasp.org/index.php?title=File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf&diff=224660File:OWASP Geneva-Chapter Meeting-20161212 Cedric Jeanneret-Serveurs web vu du sysadmin.pdf2017-01-03T20:56:36Z<p>Afontes: OWASP Geneva Chapter Meeting of December 12th 2016 |
Topic: Serveurs web: le point de vue du sysadmin |
Location: Geneva, Switzerland |
Language: Français (French) |
Author: Cédric Jeanneret (@EthACK_org)</p>
<hr />
<div>OWASP Geneva Chapter Meeting of December 12th 2016 | <br />
Topic: Serveurs web: le point de vue du sysadmin |<br />
Location: Geneva, Switzerland |<br />
Language: Français (French) |<br />
Author: Cédric Jeanneret (@EthACK_org)</div>Afonteshttps://wiki.owasp.org/index.php?title=Geneva&diff=224139Geneva2016-12-14T12:47:11Z<p>Afontes: /* Historique */</p>
<hr />
<div>__NOTOC__ <br />
<br />
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''<br />
<br><br><br />
= Bienvenue =<br />
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]<br />
<br />
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br />
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]<br />
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]--><br />
<br />
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''<br />
<br><br />
<br><br />
<br />
= Agenda des meetings =<br />
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].<br />
<br />
'''PROCHAIN MEETING : Année 2017 - dates non confirmées'''<br><br />
Lieu: Genève -<br/><br />
Inscription: publié prochainement<br/><br />
Sponsors/Remerciements: -<br/><br />
Thème: -<br/><br />
<br><br />
<br />
= Newsletter et contact =<br />
Par email:<br>[mailto:antonio.fontes@owasp.org OWASP Geneva]<br><br><br />
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br><br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]<br />
<br><br />
<br />
<br />
= Participation =<br />
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!<br />
<br />
<br> Les sujets principalement abordés sont:<br />
<br />
*Analyse et conception d'applications sécurisées<br />
*Techniques et méthodes de développement sécurisé<br />
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)<br />
*Sécurité d'architectures et technologies de développement logiciel<br />
*Gouvernance de la sécurité logicielle dans les organisations<br />
<br><br />
<br />
'''Vous souhaitez présenter lors d'un meeting?'''<br><br />
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].<br />
<br><br />
<br />
= Sponsoring =<br />
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:<br />
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva<br />
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva <br />
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva<br />
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)<br />
<br />
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.<br />
<br><br />
<br />
= Organigramme =<br />
La Section OWASP Geneva est organisée sous la forme d'un Comité (OWASP Geneva Chapter Board) en charge de la gestion de la section et de ses activités. Le Comité est composé de:<br />
* [mailto:antonio.fontes@owasp.org Antonio Fontes] (''chapter leader'')<br />
* [mailto:thomas.hofer@owasp.org Thomas Hofer] (''board member'')<br />
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse <br />
<br><br />
<br />
= Historique =<br />
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br/><br />
Lieu/Location: Genève<br/><br />
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br/><br />
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" (slides pending)<br/><br />
<br />
<br />
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br/><br />
<br />
<br />
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br/><br />
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br/><br />
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br/><br />
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br/><br />
<br />
<br />
'''Lundi 2 mars 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br/><br />
<br />
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Thème: soirée bar-talk / actualité et débats appsec <br/><br />
<br />
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br/><br />
Lieu: Genève<br/><br />
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br/><br />
<br />
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br/><br />
Lieu: Genève<br/><br />
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br/><br />
<br />
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br><br />
Lieu: Genève<br/><br />
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br/><br />
<br />
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br><br />
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br><br />
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]<br />
<br />
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]<br />
<br />
'''13. Mai 2011''' | Swiss Cyber Storm III<br><br />
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. <br />
<br />
'''17. Février 2011''' | Local ChaptervMeeting<br><br />
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''23. Mars 2010''' | Local ChaptervMeeting<br><br />
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br><br />
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].<br />
<br />
'''22. Janvier 2010''' | Challenge Insomni'hack<br><br />
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]<br />
<br />
'''25. Avril 2009 | Local Chapter Meeting'''<br/><br />
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br><br />
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br><br />
<br />
<br><br />
<br />
= Supports = <br />
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''<br />
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]<br />
<br />
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''<br />
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]<br />
<br />
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''<br />
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].<br />
<br />
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''<br />
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)<br />
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)<br />
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)<br />
<br />
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''<br />
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])<br />
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])<br />
<br />
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''<br />
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)<br />
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)<br />
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)<br />
<headertabs /><br />
<br />
<paypal>Geneva (Switzerland) Chapter</paypal><br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]] <br />
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]<br />
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]<br />
|}<br />
<br />
[[Category:OWASP_Chapter]] [[Category:Switzerland]] [[Category:Europe]]</div>Afontes