This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "German OWASP Day 2015"

From OWASP
Jump to: navigation, search
m ("Heute" Headline aktualisiert)
m
 
(8 intermediate revisions by 3 users not shown)
Line 1: Line 1:
[[Category:OWASP_AppSec_Conference]] [[Category:Germany]] [[Category:Europe]] [[Category:German OWASP Day]]
+
[[Category:OWASP_AppSec_Conference]] [[Category:Europe]] [[Category:Germany]] [[Category:German OWASP Day]]
  
 
<br>
 
<br>
Line 8: Line 8:
  
 
<center style="font-size: 180%;margin:2em;">'''Die führende deutsche Konferenz zur Webapplikations-Sicherheit'''</center>  
 
<center style="font-size: 180%;margin:2em;">'''Die führende deutsche Konferenz zur Webapplikations-Sicherheit'''</center>  
<center style="font-size: 180%;margin:2em; color: red;">''' Heute: ab 08:15 Einlass -- 09:00 Konferenzbeginn'''</center>  
+
<center style="font-size: 140%;margin:2em;">'''Der German OWASP Day 2015 war ein voller Erfolg. Danke allen Beteiligten. Bis spätestens zum German OWASP Day 2016!'''</center>
 +
<center style="font-size: 140%;margin:2em;">'''(Slides sind im Programmteil verlinkt, s.u.)'''</center>  
 
== German OWASP Day 2015 / Deutscher OWASP-Tag 2015 ==
 
== German OWASP Day 2015 / Deutscher OWASP-Tag 2015 ==
  
Line 59: Line 60:
 
Wir treffen uns in der Gastronomie der <u>[https://www.google.de/maps/place/Frankfurter+RG+Germania+1869+e.V./@50.1026619,8.6729378,15z/data=!4m2!3m1!1s0x0:0xba5b77c46d0a106e Frankfurter Rudergesellschaft Germania am Schaumainkai 65, 60596 Frankfurt am Main]</u> ab 19:00 Uhr.
 
Wir treffen uns in der Gastronomie der <u>[https://www.google.de/maps/place/Frankfurter+RG+Germania+1869+e.V./@50.1026619,8.6729378,15z/data=!4m2!3m1!1s0x0:0xba5b77c46d0a106e Frankfurter Rudergesellschaft Germania am Schaumainkai 65, 60596 Frankfurt am Main]</u> ab 19:00 Uhr.
  
== Programm ==
+
== Programm mit Präsentationen zum Download ==
 +
{| border="0" align="center" class="FCK__ShowTableBorders" style="width: 80%;"
 +
|-
 +
| align="left" colspan="2" style="width=15%; background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" |
 +
<br>'''Dienstag, 01. Dezember 2015'''  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  Raum: '''Saalbau'''
  
Das ausführliche Programm ist <u>[[German_OWASP_Day_2015/Programm|hier]]</u> zu finden.
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:15 - 10:30
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Einlass<br>
  
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:55 - 9:00
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(242, 242, 242);" | '''Begrüßung / Welcome'''<br>''Boris Hemkemeier & Dirk Wetter''
  
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:00 - 9:45
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" | Keynote:'''[[Media:German_OWASP_Day_2015_Keynote_Christian_Rhino.pdf|Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs]]''' <br>  ''Christian Rhino (Commerzbank)'' <br>
  
'''Keynotes:'''  
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:45 - 10:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''[https://www.owasp.org/download/files/Not_so_Smart__On_Smart_TV_Apps_-_Marcus_Niemietz.pdf Not so Smart: On Smart TV Apps]'''<br> ''Marcus Niemietz, Juraj Somorovsky and Christian Mainka'' <br>
 +
<!-- Datei ist >24GB und wurde *nicht* via mediawiki upload bereitgestellt, daher ist volle URL noetig -->
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:15 - 10:45
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:Your Script in My Page What Could Possibly Go Wrong - Sebastian Lekies+Ben Stock.pdf|Your Scripts in My Page - What Could Possibly Go Wrong?]]'''<br> ''Sebastian Lekies and Ben Stock''
  
* <i>Christian Rhino</i> (Commerzbank): <b>Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs</b>
+
|-
* <i>Christoph Kern</i> (Google): <b>Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten</b>
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:45 - 11:15
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Kaffeepause / Coffee Break
  
Liste der akzeptierten Vorträgen:  
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:15 - 11:45
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''Why Organisations should rely on Mobile AppTesting'''<br> ''Michael Spreitzenbarth and Jennifer Bombien''
  
'''Programm'''
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:45 - 12:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:OWASP-2015_Hammer_Loeschen_05_f%C3%BCr_OWASP.pdf| Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen]]'''<br> ''Volker Hammer''
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:15 - 13:15
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Mittagspause / Lunch Break
  
* <i>Marcus Niemietz, Juraj Somorovsky and Christian Mainka:</i> <b>Not so Smart: On Smart TV Apps</b>
+
|-
* <i>Sebastian Lekies and Ben Stock:</i> <b>Your Scripts in My Page - What Could Possibly Go Wrong?</b>
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 13:15 - 14:00
* <i>Michael Spreitzenbarth and Jennifer Bombien:</i> <b>Why Organisations should rely on Mobile AppTesting</b>
+
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);"  | '''[[Media:OWASP_Germany_Conference_-_Robuste_und_Praktikable_Ans%C3%A4tze_zur_Verhinderung_von_Sicherheitsdefekten.pdf|Technical Keynote: Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten]]'''<br> ''Christoph Kern (Google)''
* <i>Alexios Fakos:</i> <b>IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie</b>
 
* <i>Volker Hammer:</i> <b>Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen</b>
 
* <i>Amir Alsbih:</i> <b>Praktische Erfahrungen aus der Applikationssicherheit</b>
 
* <i>Juraj Somorovsky:</i> <b>Practical Invalid Curve Attacks on TLS-ECDH</b>
 
* <i>Christian Dresen and Sebastian Schinzel:</i> <b>Webschwachstellen im Internet of Things</b>
 
  
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:00 - 14:30
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:Practical Invalid Curve Attacks on TLS-ECDH - Juraj Somorovsky.pdf|Practical Invalid Curve Attacks on TLS-ECDH]]'''<br> ''Juraj Somorovsky''
  
''' Sowie (erstmals) Lightning Talks zu coolen Tools und Projekten'''  
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:30 - 15:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(252, 252, 150);"  | '''Lighning Talks'''<br>
 +
* Björn Kimminich: [[Media:Juice Shop An intentionally insecure Javascript Web Application - Björn Kimminich.pdf|Hacking the Juice Shop "So ein Saftladen!"]]
 +
* Christian Mainka, Vladislav Mladenov and Tim Guenther: [[Media:EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On - Vladislav Mladenov+Tim Guenther.pdf|EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On]]
 +
* Ralf Reinhardt: [[Media:OWASP Secure Software Contract Annex auf Deutsch - Ralf Reinhardt.pdf|OWASP Secure Software Contract Annex auf Deutsch]]
 +
* Christian Mainka and Juraj Somorovsky. How to Evaluate Web Services with WS-Attacker
  
* <i>Ralf Reinhardt:</i> <b>OWASP Secure Software Contract Annex auf Deutsch</b>
+
|-
* <i>Christian Mainka, Vladislav Mladenov and Tim Guenther</i>:<b>EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On</b>
+
| style=" background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:15 - 15:45
* <i>Björn Kimminich:</i>.<b> Hacking the Juice Shop ("So ein Saftladen!")</b>
+
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Pause / Coffee Break
* <i>Christian Mainka and Juraj Somorovsky</i>: <b>How to Evaluate Web Services with WS-Attacker</b>
 
  
<!--  
+
|-
Wir freuen uns, wieder ein <u>[[German_OWASP_Day_2015/Programm|Programm]]</u> mit den folgenden Sprecher/Vorträge ankündigen zu können:
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:45 - 16:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''Webschwachstellen im Internet of Things'''<br> ''Christian Dresen and Sebastian Schinzel''
  
'''Eingeladene Vorträge'''
+
|-
 
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:15 - 16:45
* Keynote: {{TBD}}
+
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  |  '''IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie'''<br> ''Alexios Fakos''
* {{TBD}}
+
|-
 
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:45 - 17:15
'''Technisches Programm'''
+
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:German_OWASP_Day_2015_Praktische_Erfahrungen_aus_der_Applikationssicherheit_-_Amir_Alsbih.pdf| Praktische Erfahrungen aus der Applikationssicherheit]]'''<br> ''Amir Alsbih''
 
+
|-
* {{TBD}}
+
|}
  
Alle Vorträge sind als PDF <u>[[German_OWASP_Day_2015/Programm#Downloads|Download]]</u> verfügbar.
+
<!-- Downloads sind jetzt oben im Programm
 +
== Downloads ==
 +
*''Christian Rhino'': <u>[[Media:missing|Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs]]</u>
 +
*''Marcus Niemietz'': <u>[[Media:missing|Not so Smart: On Smart TV Apps]]</u>
 +
*''Sebastian Lekies, Ben Stock'': <u>[[Media:Your Script in My Page What Could Possibly Go Wrong - Sebastian Lekies+Ben Stock.pdf|Your Scripts in My Page - What Could Possibly Go Wrong?]]</u>
 +
*''Michael Spreitzenbarth'': <u>[[Media:Why Organisations should rely on Mobile AppTesting - Michael Spreizenbarth+Jennifer Bombien.pdf|Why Organisations should rely on Mobile AppTesting]]</u>
 +
*''Volker Hammer'': <u>[[Media:missing|Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen]]</u>
 +
*''Christoph Kern'': <u>[[Media:missing|Technical Keynote: Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten]]</u>
 +
*''Juraj Somorovsky'': <u>[[Media:Practical Invalid Curve Attacks on TLS-ECDH - Juraj Somorovsky.pdf|Practical Invalid Curve Attacks on TLS-ECDH]]</u>
 +
*''Björn Kimminich'': <u>[[Media:Juice Shop An intentionally insecure Javascript Web Application - Björn Kimminich.pdf|Hacking the Juice Shop "So ein Saftladen!"]]</u>
 +
*''Vladislav Mladenov, Tim Guenther'': <u>[[Media:EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On - Vladislav Mladenov+Tim Guenther.pdf|EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On]]</u>
 +
*''Ralf Reinhardt'': <u>[[Media:OWASP Secure Software Contract Annex auf Deutsch - Ralf Reinhardt.pdf|OWASP Secure Software Contract Annex auf Deutsch]]</u>
 +
*''Christian Mainka'': <u>[[Media:missing|How to Evaluate Web Services with WS-Attacker]]</u>
 +
*''Christian Dresen and Sebastian Schinzel'': <u>[[Media:missing|Webschwachstellen im Internet of Things]]</u>
 +
*''Alexios Fakos'': <u>[[Media:missing|IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie]]</u>
 +
*''Amir Alsbih'': <u>[[Media:missing|Praktische Erfahrungen aus der Applikationssicherheit]]</u>
 
-->
 
-->
  
Line 156: Line 202:
 
<u>[https://twitter.com/#!/search/%23owasp_d2015 #owasp_d2015]</u>
 
<u>[https://twitter.com/#!/search/%23owasp_d2015 #owasp_d2015]</u>
  
 +
== Social Media Response ==
 +
<u>[http://eventifier.com/event/owaspd2015/ Social Media Recap at Eventifier]</u>
  
 
<br> <headertabs /> <!-- this will sort under capital O -->
 
<br> <headertabs /> <!-- this will sort under capital O -->

Latest revision as of 10:06, 23 August 2016



Logo 7th German OWASP Day, CC-BY-NC-SA, Picture by http://www.anneberingmeier.com
Die führende deutsche Konferenz zur Webapplikations-Sicherheit
Der German OWASP Day 2015 war ein voller Erfolg. Danke allen Beteiligten. Bis spätestens zum German OWASP Day 2016!
(Slides sind im Programmteil verlinkt, s.u.)

German OWASP Day 2015 / Deutscher OWASP-Tag 2015

Auch ​dieses ​Jahr ​richtet ​das ​German ​Chapter ​des ​Open ​Web ​Application ​Security ​Project ​(OWASP) ​wieder ​ihre ​nationale ​OWASP-Konferenz ​aus ​-- ​zum ​siebten ​Mal. ​Der ​German ​OWASP ​Day ​ist ​die ​wichtigste, ​unabhängige ​und ​nicht-kommerzielle ​Konferenz ​in ​Deutschland ​zur ​Sicherheit ​von ​Anwendungen. ​Er ​findet ​am ​01.12.2015 ​in ​Frankfurt ​im ​Saalbau ​statt. Am Vorabbend sind alle Teilnehmer und Sprecher in die Gastronomie des Frankfurter Ruderclubs Germania am Museumsufer zum Networken und fachlichen Austausch eingeladen.

Die ​Konferenz ​richtet ​sich ​primär ​an ​ein ​deutschsprachiges ​Publikum; ​die ​Konferenzsprache ​ist ​Deutsch. ​Die ​Zielgruppe ​sind ​Entwickler, ​IT-Sicherheitsverantwortliche, ​DV-Leiter ​und ​die ​klassische ​“security ​crowd”. ​Der ​German ​OWASP ​Day ​2015 ​ist ​eine ​Security-Konferenz ​mit ​Fachvorträgen ​zu ​sicherer ​Entwicklung, ​Betrieb, ​Test ​und ​Management ​im ​Umfeld ​von ​webbasierten ​Anwendungen. ​Auch ​fachübergreifende, ​nicht-technische ​Themen ​sind ​willkommen. ​OWASP ​und ​OWASP-Konferenzen ​sind ​herstellerneutral ​und ​ohne ​Marketingvorträge.

Unsere Sponsoren

Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2015.

Gold Standard
www.checkmarx.com www.sicsec.de
www.secuvera.de www.psi.de
www.schutzwerk.com
www.contextis.com

Details für Sponsoren finden sich im → Sponsorsheet , → Information in English . Ihr Ansprechpartner ist Tobias Glemser

Wann + Wo

Konferenzort

Vorabendveranstaltung

Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 30. November eingeladen (im Tagungsbeitrag enthalten).

Wir treffen uns in der Gastronomie der Frankfurter Rudergesellschaft Germania am Schaumainkai 65, 60596 Frankfurt am Main ab 19:00 Uhr.

Programm mit Präsentationen zum Download


Dienstag, 01. Dezember 2015       Raum: Saalbau

08:15 - 10:30 Einlass
08:55 - 9:00 Begrüßung / Welcome
Boris Hemkemeier & Dirk Wetter
09:00 - 9:45 Keynote:Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs
Christian Rhino (Commerzbank)
09:45 - 10:15 Not so Smart: On Smart TV Apps
Marcus Niemietz, Juraj Somorovsky and Christian Mainka
10:15 - 10:45 Your Scripts in My Page - What Could Possibly Go Wrong?
Sebastian Lekies and Ben Stock
10:45 - 11:15 Kaffeepause / Coffee Break
11:15 - 11:45 Why Organisations should rely on Mobile AppTesting
Michael Spreitzenbarth and Jennifer Bombien
11:45 - 12:15 Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen
Volker Hammer
12:15 - 13:15 Mittagspause / Lunch Break
13:15 - 14:00 Technical Keynote: Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten
Christoph Kern (Google)
14:00 - 14:30 Practical Invalid Curve Attacks on TLS-ECDH
Juraj Somorovsky
14:30 - 15:15 Lighning Talks
15:15 - 15:45 Pause / Coffee Break
15:45 - 16:15 Webschwachstellen im Internet of Things
Christian Dresen and Sebastian Schinzel
16:15 - 16:45 IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie
Alexios Fakos
16:45 - 17:15 Praktische Erfahrungen aus der Applikationssicherheit
Amir Alsbih


Online-Registrierung / Eintrittspreise

Für den OWASP German Day 2015 gelten folgenden Eintrittspreise (inkl. gesetzl. MwSt.). Bei allen Tickets ist die Vorabendveranstaltung inbegriffen:

  • Regulär: 219,00 €
  • OWASP Member: 199,00 € OWASP Member im German Chapter könnt ihr hier werden.
  • Studenten: 60,00 €. Hiermit sind "bloße" Studenten gemeint. Wir finanzieren diese Tickets quer. Firmen/Selbständige zahlen bitte den regulären Betrag, auch wenn ein Studentenausweis vorliegt. OWASP ist eine Non-Profit Organisation.

Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.

Der German OWASP Day ist ausgebucht. Die Registrierung wurde geschlossen. Eine Vorort-Registrierung ist nicht möglich!

Noch nicht registierte Sprecher oder Sponsorenvertreter wenden sich bitte an [email protected].

Fünf freie Tickets für Studenten

In diesem Jahr sponsored das OWASP German Chapter fünf Freitickets für den German OWASP Day inklusive der Vorabendveranstaltung und einer Übernachtung (max. 90 EUR).

Bewerbungsschluss war am 13.11.2015. Die Einsender werden in Kürze informiert. Falls es nicht geklappt hat: auch das Studententicket für 60 EUR ist unschlagbar günstig.

Übernachtung

Hotels in unmittelbarer Nähe des Veranstaltungsortes und in allen Preiskategorien.


Organisation

Hash tag

#owasp_d2015

Social Media Response

Social Media Recap at Eventifier



<top> <Germany>