This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Geneva"

From OWASP
Jump to: navigation, search
m (Added previous meeting to history)
m (Added slides to september 2019 meeting)
 
(27 intermediate revisions by 3 users not shown)
Line 4: Line 4:
 
<br><br>
 
<br><br>
 
= Bienvenue =
 
= Bienvenue =
[[File:Owasp_switzerland_geneva_logo.png|150px|right|OWASP Switzerland Chapter Logo]]
+
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br /><br />
 +
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br /><br />
 +
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''
  
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!
 
* Pour vous inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva mailing list]
 
* Pour nous suivre sur Twitter: [https://twitter.com/OWASP_Geneva @OWASP_Geneva]
 
<!--* Pour consulter le programme du prochain meeting (25 juin 2013) et vous inscrire: [http://owaspeutourgeneva.eventbrite.com owaspeutourgeneva.eventbrite.com]-->
 
  
<br> Pour consulter le site de la section nationale: '''[[Switzerland|OWASP Switzerland chapter]]'''
+
= Agenda des meetings =
<br>
+
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.
<br>
+
 
 +
L'organisation et le détail des meetings sont communiqués via la [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter] de la section.
 +
Ils sont également publiés sur [https://calendar.google.com/calendar/embed?src=owasp.org_durrij6j25be74fb82ls9868lk%40group.calendar.google.com&ctz=Europe%2FZurich le calendrier] de la section.
  
= Agenda des meetings =
+
'''PROCHAIN MEETING : Février 2020'''<br>
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. Dès décembre 2012, les meetings se tiennent en itinérance dans deux villes de Suisse romande. L'organisation et le détail des meetings est communiqué via la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter de la section].
+
Lieu: Genève (centre-ville)<br />
 +
Thème: à venir<br />
 +
Inscription: à venir <br>
  
'''PROCHAIN MEETING : 12 mars 2019'''<br>
 
Lieu: Genève -<br />
 
Inscription: à venir<br />
 
Sponsors/Remerciements: Sonarqube<br />
 
Thème: en attente
 
<br>
 
  
= Newsletter et contact =
+
= Newsletter & contact =
Par email:<br>[mailto:[email protected] OWASP Geneva]<br><br>
+
Par la liste de diffusion:<br>[http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]<br><br>
+
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br />
Par Twitter:<br>[https://twitter.com/OWASP_Geneva @OWASP_Geneva]
+
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br />
<br>
+
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]
  
  
Line 50: Line 46:
 
= Sponsoring =
 
= Sponsoring =
 
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:
 
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva
+
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva  
+
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva  
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva
+
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)
+
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)
  
 
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:[email protected] Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.
 
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:[email protected] Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.
Line 63: Line 59:
 
* [mailto:[email protected] Thomas Hofer]  
 
* [mailto:[email protected] Thomas Hofer]  
 
* [mailto:[email protected] Jérémy Matos]  
 
* [mailto:[email protected] Jérémy Matos]  
* Vous pouvez [mailto:geneva@owasp.ch cliquer ici] pour joindre le Comité via une seule adresse
+
* Vous pouvez [mailto:[email protected],jeremy.matos@owasp.org,[email protected] cliquer ici] pour joindre le Comité d'un seul clic.
 
<br>
 
<br>
  
 
= Historique =
 
= Historique =
 +
'''Mardi 3 décembre 2019 / Tuesday 3rd December 2019''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève/Geneva<br />
 +
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20191203_Opening_remarks.pdf Introduction slides]<br />
 +
- Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Slides]<br />
 +
 +
'''Mardi 3 septembre 2019 / Tuesday 3rd September 2019''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève/Geneva<br />
 +
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20190903_Start.pdf Introduction slides]<br />
 +
- Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments) - [https://www.owasp.org/images/e/ef/OWASP_Geneva_20190903_-_Nicolas_Bontoux_-_Code_review_in_devops.pdf Slides]<br />
 +
 +
'''Mardi 4 juin 2019 / Tuesday 4th June 2019''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève/Geneva<br />
 +
- [https://www.owasp.org/images/b/b4/OWASP_Geneva_20190604_Welcome.pdf Introduction slides]<br />
 +
- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)<br />
 +
 +
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève/Geneva<br />
 +
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br />
 +
 
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br />
 
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br />
 
Lieu/Location: Genève<br />
 
Lieu/Location: Genève<br />
Line 142: Line 157:
 
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br>
 
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br>
 
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br>
 
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br>
 +
<br>
  
<br>
 
  
 
= Supports =  
 
= Supports =  
 +
 +
'''Décembre / December 2019 - Local Chapter meeting'''
 +
* S. Adamiste - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Feedback from an industrialization of threat modelling at a software editor]
 +
 +
'''Septembre /September 2019 - Local Chapter meeting'''
 +
* N. Bontoux - [https://www.owasp.org/images/e/ef/OWASP_Geneva_20190903_-_Nicolas_Bontoux_-_Code_review_in_devops.pdf Source code reviews in devops-enabled environments]
 +
 +
'''Juin/June 2019 - Local Chapter meeting'''
 +
* C. Vigouroux - CH Vote 2.0: security model of the new Swiss electronic voting system (available soon)
 +
'''Mars/March 2019 - Local Chapter meeting'''
 +
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]
 +
 +
'''Décembre 2018 - Local Chapter meeting'''
 +
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]
 +
 +
'''Septembre 2017 - Local Chapter meeting'''
 +
* C. Folini - OWASP ModSecurity Core Ruleset version 3
 +
 +
'''Avril 2017 - Local Chapter meeting<br />'''
 +
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR]
 +
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva]
 +
 +
'''Décembre 2016 - Local Chapter meeting'''
 +
* J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]
 +
* C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )
 +
 +
'''Novembre 2015 - Local Chapter meeting'''
 +
* J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices]
 +
 +
'''Octobre 2015 - Local Chapter meeting'''
 +
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]
 +
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]
 +
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]
 +
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]
 +
 +
'''Mars 2015 - Local Chapter meeting'''
 +
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]
 +
 +
'''Décembre 2014 - Local Chapter meeting'''
 +
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]
 +
 
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''
 
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''
 
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]
 
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]
Line 174: Line 230:
 
{| cellspacing="15"
 
{| cellspacing="15"
 
|-
 
|-
| [[Image:Mailinglist_button.png|62px|link=https://lists.owasp.org/mailman/listinfo/owasp-geneva]]  
+
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]]  
 
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]
 
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]
| [[Image:Facebook_button.png|62px|link=https://www.facebook.com/OWASPSwitzerland]]
 
 
|}
 
|}
  

Latest revision as of 15:55, 9 December 2019


If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the OWASP Switzerland chapter.

Bienvenue sur la page d'accueil de la section locale OWASP Geneva!

Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via twitter, linkedin ou notre groupe de discussion.

Si vous cherchez la page de la section OWASP Suisse: OWASP Switzerland chapter


Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.

L'organisation et le détail des meetings sont communiqués via la liste de diffusion et via le compte Twitter de la section. Ils sont également publiés sur le calendrier de la section.

PROCHAIN MEETING : Février 2020
Lieu: Genève (centre-ville)
Thème: à venir
Inscription: à venir


Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!


Les sujets principalement abordés sont:

  • Analyse et conception d'applications sécurisées
  • Techniques et méthodes de développement sécurisé
  • Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)
  • Sécurité d'architectures et technologies de développement logiciel
  • Gouvernance de la sécurité logicielle dans les organisations


Vous souhaitez présenter lors d'un meeting?
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au comité. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du règlement des conférenciers.

Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:

  • Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)
  • Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva
  • Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva
  • OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)

Pour toute information relative au sponsoring affilié à la section, merci de contacter le Comité ou consulter la page memberships dédiée à cet effet.

L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois Chapter Leaders suivants:


Mardi 3 décembre 2019 / Tuesday 3rd December 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
- Introduction slides
- Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - Slides

Mardi 3 septembre 2019 / Tuesday 3rd September 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
- Introduction slides
- Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments) - Slides

Mardi 4 juin 2019 / Tuesday 4th June 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
- Introduction slides
- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)

Mardi 12 mars 2019 / Tuesday 13th March 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" (slides)

Mardi 11 décembre 2018 / Tuesday December 11th 2018 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (Towards a more secure management of third-party dependencies) (slides)

Lundi 11 septembre 2017 / Monday September 11th 2017 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)

Lundi 24 avril 2017 / Monday April 24th 2017 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" (slides)
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" (slides)

Lundi 12 décembre 2016 / Monday December 12th 2016 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" (slides)
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" (slides (Latex export) source )


Lundi 16 novembre 2015 | Local Chapter meeting
Lieu: Genève
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" (slides)


Lundi 19 octobre 2015 | Local Chapter meeting
Lieu: Genève
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" (slides)
Flash talk: Thomas Hofer - "OWASP Dependency Check" (slides)
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" (slides)
(powerpoint decks archive)


Lundi 2 mars 2015 | Local Chapter meeting
Lieu: Genève
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" (slides)

Lundi 19 janvier 2015 | Local Chapter meeting
Lieu: Genève
Thème: soirée bar-talk / actualité et débats appsec

Lundi 15 décembre 2014 | Local Chapter meeting
Lieu: Genève
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" (slides)

Mercredi 25 juin 2013 | OWASP European Chapters Tour 2013
Lieu: Genève
Conférence: Sebastien Deleersnyder - "Open SAMM"(slides)

Mardi 7 Mai 2013 | Local Chapter meeting
Lieu: Genève
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"(slides)

5 et 6 décembre 2012 | Local Chapter Meeting
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)
informations | slides

13. December 2011 | Local Chapter Meeting
All information about the meeting can be found here

13. Mai 2011 | Swiss Cyber Storm III
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3.

17. Février 2011 | Local ChaptervMeeting
Lieu: Yverdon-Les-Bains. informations | inscriptions
Slides de présentation: OWASP Geneva Meeting February 2011.

23. Mars 2010 | Local ChaptervMeeting
Lieu: Application Security Forum, à Genève. informations | inscriptions
Slides de présentation: OWASP Geneva Meeting February 2011.

22. Janvier 2010 | Challenge Insomni'hack
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! informations

25. Avril 2009 | Local Chapter Meeting
Résultats des sondages: survey
Slides de présentations: Geneva Spring 09 meeting.


Décembre / December 2019 - Local Chapter meeting

Septembre /September 2019 - Local Chapter meeting

Juin/June 2019 - Local Chapter meeting

  • C. Vigouroux - CH Vote 2.0: security model of the new Swiss electronic voting system (available soon)

Mars/March 2019 - Local Chapter meeting

Décembre 2018 - Local Chapter meeting

Septembre 2017 - Local Chapter meeting

  • C. Folini - OWASP ModSecurity Core Ruleset version 3

Avril 2017 - Local Chapter meeting

Décembre 2016 - Local Chapter meeting

Novembre 2015 - Local Chapter meeting

Octobre 2015 - Local Chapter meeting

Mars 2015 - Local Chapter meeting

Décembre 2014 - Local Chapter meeting

Juin 2013 - OWASP Meeting - Europe Chapters Tour

Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains

Mai 2011 - Swiss Cyber Storm (Rapperswil)

Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)

Spring 2010 meeting (March 4th. 2010, Geneva)

  • A. Fontes - Keynote (online)
  • S. Maret - Integrating strong authentication in web applications (in French) (online)
  • P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) (online)
  • R. Ott - Digital identities federation and OpenID (in English) (online)

Spring 2009 meeting (April 23rd. 2009, Geneva)

Mailinglist button.png Twitter button.png