This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Geneva"

From OWASP
Jump to: navigation, search
m (Added slides to september 2019 meeting)
 
(140 intermediate revisions by 7 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Geneva|extra=The chapter leader is [mailto:[email protected] Antonio Fontes]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Geneva|emailarchives=http://lists.owasp.org/pipermail/owasp-Geneva}}
+
__NOTOC__
  
<paypal>Geneva</paypal>
+
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''
 +
<br><br>
 +
= Bienvenue =
 +
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br /><br />
 +
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br /><br />
 +
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''
  
  
== OWASP Genève - chapitre local ==
+
= Agenda des meetings =
Bienvenue sur la page du chapitre genevois de l'OWASP. Le coordinateur de ce chapitre est [mailto:[email protected] Antonio Fontes].
+
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.
  
=== Participation ===
+
L'organisation et le détail des meetings sont communiqués via la [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter] de la section.
La participation aux meetings du chapitre genevois est gratuite et ouverte à toute personne souhaitant approfondir ses connaissances en matière de sécurité applicative. L'OWASP encourage chaque participant à partager ses connaissances au moyen de présentations, de séminaires pratiques ou de projets OWASP. L'OWASP est une association à but non lucratif et les dons ou la mise à disposition d'espaces, de rafraîchissements ou de matériel pour les rencontres est encouragé. Pour tout besoin, merci de contacter le coordinateur de chapitre indiqué en haut de cette page. Merci de prendre connaissance du [[Chapter Rules|règlement de participation au chapitre]] avant toute participation au chapitre OWASP Genève.  
+
Ils sont également publiés sur [https://calendar.google.com/calendar/embed?src=owasp.org_durrij6j25be74fb82ls9868lk%40group.calendar.google.com&ctz=Europe%2FZurich le calendrier] de la section.
  
=== Liste de diffusion ===
+
'''PROCHAIN MEETING : Février 2020'''<br>
Une liste de diffusion officielle est disponible. [http://lists.owasp.org/mailman/listinfo/owasp-Geneva Cliquez ici pour vous inscrire à la liste de diffusion du chapitre OWASP Genève]
+
Lieu: Genève (centre-ville)<br />
 +
Thème: à venir<br />
 +
Inscription: à venir <br>
  
=== Dons ===
 
Vous pouvez effectuer un don au chapitre OWASP Genève au moyen du bouton Paypal situé ci-dessus. Les dons seront répartis entre les opérations de soutien à la réalisation de projets OWASP et le financement d'événements organisés par le chapitre OWASP Genève.
 
  
=== Langue parlée ===
+
= Newsletter & contact =
Pour toutes les communications locales (OWASP Genève), la langue officielle parlée et écrite est le français. Les communications officielles (annonce de meeting ou de changements notoires dans le chapitre) sont effectuées en Anglais et en Français. Sur demande des participants, une rencontre OWASP Genève (communications et présentations) peut être conduite entièrement en Anglais.
+
 +
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br />
 +
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br />
 +
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]
  
  
== Événements ==
+
= Participation =
 +
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!
  
=== Prochaine rencontre OWASP Genève ===
+
<br> Les sujets principalement abordés sont:
* Lieu: Université de Genève, bâtiment Uni-Mail (HEC)
 
* Date: 23 avril 2009
 
* Heure: de 18h00 à 21h00
 
  
 +
*Analyse et conception d'applications sécurisées
 +
*Techniques et méthodes de développement sécurisé
 +
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)
 +
*Sécurité d'architectures et technologies de développement logiciel
 +
*Gouvernance de la sécurité logicielle dans les organisations
 +
<br>
  
 +
'''Vous souhaitez présenter lors d'un meeting?'''<br>
 +
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au  [mailto:[email protected] comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].
 +
<br>
  
[[Category:OWASP Chapter]]
+
= Sponsoring =
 +
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:
 +
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)
 +
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva
 +
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva
 +
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)
 +
 
 +
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:[email protected] Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.
 +
<br>
 +
 
 +
= Organigramme =
 +
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:
 +
* [mailto:[email protected] Antonio Fontes]
 +
* [mailto:[email protected] Thomas Hofer]
 +
* [mailto:[email protected] Jérémy Matos]
 +
* Vous pouvez [mailto:[email protected],[email protected],[email protected] cliquer ici] pour joindre le Comité d'un seul clic.
 +
<br>
 +
 
 +
= Historique =
 +
'''Mardi 3 décembre 2019 / Tuesday 3rd December 2019''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève/Geneva<br />
 +
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20191203_Opening_remarks.pdf Introduction slides]<br />
 +
- Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Slides]<br />
 +
 
 +
'''Mardi 3 septembre 2019 / Tuesday 3rd September 2019''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève/Geneva<br />
 +
- [https://www.owasp.org/index.php/File:OWASP_Geneva_20190903_Start.pdf Introduction slides]<br />
 +
- Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments) - [https://www.owasp.org/images/e/ef/OWASP_Geneva_20190903_-_Nicolas_Bontoux_-_Code_review_in_devops.pdf Slides]<br />
 +
 
 +
'''Mardi 4 juin 2019 / Tuesday 4th June 2019''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève/Geneva<br />
 +
- [https://www.owasp.org/images/b/b4/OWASP_Geneva_20190604_Welcome.pdf Introduction slides]<br />
 +
- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)<br />
 +
 
 +
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève/Geneva<br />
 +
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br />
 +
 
 +
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève<br />
 +
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br />
 +
 
 +
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève<br />
 +
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br />
 +
 
 +
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève<br />
 +
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br />
 +
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br />
 +
 
 +
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève<br />
 +
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br />
 +
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br />
 +
 
 +
 
 +
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br />
 +
Lieu: Genève<br />
 +
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br />
 +
 
 +
 
 +
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br />
 +
Lieu: Genève<br />
 +
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br />
 +
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br />
 +
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br />
 +
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br />
 +
 
 +
 
 +
'''Lundi 2 mars 2015''' | Local Chapter meeting<br />
 +
Lieu: Genève<br />
 +
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br />
 +
 
 +
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br />
 +
Lieu: Genève<br />
 +
Thème: soirée bar-talk / actualité et débats appsec <br />
 +
 
 +
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br />
 +
Lieu: Genève<br />
 +
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br />
 +
 
 +
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br />
 +
Lieu: Genève<br />
 +
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br />
 +
 
 +
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br>
 +
Lieu: Genève<br />
 +
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br />
 +
 
 +
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br>
 +
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br>
 +
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]
 +
 
 +
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]
 +
 
 +
'''13. Mai 2011''' | Swiss Cyber Storm III<br>
 +
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3.
 +
 
 +
'''17. Février 2011''' | Local ChaptervMeeting<br>
 +
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br>
 +
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].
 +
 
 +
'''23. Mars 2010''' | Local ChaptervMeeting<br>
 +
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br>
 +
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].
 +
 
 +
'''22. Janvier 2010''' | Challenge Insomni'hack<br>
 +
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''
 +
 
 +
'''25. Avril 2009 | Local Chapter Meeting'''<br />
 +
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br>
 +
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br>
 +
<br>
 +
 
 +
 
 +
= Supports =
 +
 
 +
'''Décembre / December 2019 - Local Chapter meeting'''
 +
* S. Adamiste - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Feedback from an industrialization of threat modelling at a software editor]
 +
 
 +
'''Septembre /September 2019 - Local Chapter meeting'''
 +
* N. Bontoux - [https://www.owasp.org/images/e/ef/OWASP_Geneva_20190903_-_Nicolas_Bontoux_-_Code_review_in_devops.pdf Source code reviews in devops-enabled environments]
 +
 
 +
'''Juin/June 2019 - Local Chapter meeting'''
 +
* C. Vigouroux - CH Vote 2.0: security model of the new Swiss electronic voting system (available soon)
 +
'''Mars/March 2019 - Local Chapter meeting'''
 +
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]
 +
 
 +
'''Décembre 2018 - Local Chapter meeting'''
 +
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]
 +
 
 +
'''Septembre 2017 - Local Chapter meeting'''
 +
* C. Folini - OWASP ModSecurity Core Ruleset version 3
 +
 
 +
'''Avril 2017 - Local Chapter meeting<br />'''
 +
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR]
 +
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva]
 +
 
 +
'''Décembre 2016 - Local Chapter meeting'''
 +
* J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]
 +
* C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )
 +
 
 +
'''Novembre 2015 - Local Chapter meeting'''
 +
* J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices]
 +
 
 +
'''Octobre 2015 - Local Chapter meeting'''
 +
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]
 +
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]
 +
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]
 +
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]
 +
 
 +
'''Mars 2015 - Local Chapter meeting'''
 +
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]
 +
 
 +
'''Décembre 2014 - Local Chapter meeting'''
 +
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]
 +
 
 +
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''
 +
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]
 +
 
 +
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''
 +
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]
 +
 
 +
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''
 +
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].
 +
 
 +
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''
 +
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)
 +
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)
 +
* T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French)
 +
 
 +
'''Spring 2010 meeting (March 4th. 2010, Geneva)'''
 +
* A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])
 +
* S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online])
 +
* P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online])
 +
* R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online])
 +
 
 +
'''Spring 2009 meeting (April 23rd. 2009, Geneva)'''
 +
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French)
 +
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)
 +
* G.K. Agopome - Merging security  into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)
 +
<headertabs></headertabs>
 +
 
 +
{| cellspacing="15"
 +
|-
 +
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]]
 +
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]
 +
|}
 +
 
 +
[[Category:OWASP_Chapter]]
 +
[[Category:Switzerland]]
 +
[[Category:Europe]]

Latest revision as of 15:55, 9 December 2019


If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the OWASP Switzerland chapter.

Bienvenue sur la page d'accueil de la section locale OWASP Geneva!

Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via twitter, linkedin ou notre groupe de discussion.

Si vous cherchez la page de la section OWASP Suisse: OWASP Switzerland chapter


Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.

L'organisation et le détail des meetings sont communiqués via la liste de diffusion et via le compte Twitter de la section. Ils sont également publiés sur le calendrier de la section.

PROCHAIN MEETING : Février 2020
Lieu: Genève (centre-ville)
Thème: à venir
Inscription: à venir


Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!


Les sujets principalement abordés sont:

  • Analyse et conception d'applications sécurisées
  • Techniques et méthodes de développement sécurisé
  • Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)
  • Sécurité d'architectures et technologies de développement logiciel
  • Gouvernance de la sécurité logicielle dans les organisations


Vous souhaitez présenter lors d'un meeting?
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au comité. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du règlement des conférenciers.

Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:

  • Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)
  • Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva
  • Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva
  • OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)

Pour toute information relative au sponsoring affilié à la section, merci de contacter le Comité ou consulter la page memberships dédiée à cet effet.

L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois Chapter Leaders suivants:


Mardi 3 décembre 2019 / Tuesday 3rd December 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
- Introduction slides
- Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - Slides

Mardi 3 septembre 2019 / Tuesday 3rd September 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
- Introduction slides
- Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments) - Slides

Mardi 4 juin 2019 / Tuesday 4th June 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
- Introduction slides
- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)

Mardi 12 mars 2019 / Tuesday 13th March 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" (slides)

Mardi 11 décembre 2018 / Tuesday December 11th 2018 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (Towards a more secure management of third-party dependencies) (slides)

Lundi 11 septembre 2017 / Monday September 11th 2017 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)

Lundi 24 avril 2017 / Monday April 24th 2017 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" (slides)
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" (slides)

Lundi 12 décembre 2016 / Monday December 12th 2016 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" (slides)
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" (slides (Latex export) source )


Lundi 16 novembre 2015 | Local Chapter meeting
Lieu: Genève
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" (slides)


Lundi 19 octobre 2015 | Local Chapter meeting
Lieu: Genève
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" (slides)
Flash talk: Thomas Hofer - "OWASP Dependency Check" (slides)
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" (slides)
(powerpoint decks archive)


Lundi 2 mars 2015 | Local Chapter meeting
Lieu: Genève
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" (slides)

Lundi 19 janvier 2015 | Local Chapter meeting
Lieu: Genève
Thème: soirée bar-talk / actualité et débats appsec

Lundi 15 décembre 2014 | Local Chapter meeting
Lieu: Genève
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" (slides)

Mercredi 25 juin 2013 | OWASP European Chapters Tour 2013
Lieu: Genève
Conférence: Sebastien Deleersnyder - "Open SAMM"(slides)

Mardi 7 Mai 2013 | Local Chapter meeting
Lieu: Genève
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"(slides)

5 et 6 décembre 2012 | Local Chapter Meeting
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)
informations | slides

13. December 2011 | Local Chapter Meeting
All information about the meeting can be found here

13. Mai 2011 | Swiss Cyber Storm III
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3.

17. Février 2011 | Local ChaptervMeeting
Lieu: Yverdon-Les-Bains. informations | inscriptions
Slides de présentation: OWASP Geneva Meeting February 2011.

23. Mars 2010 | Local ChaptervMeeting
Lieu: Application Security Forum, à Genève. informations | inscriptions
Slides de présentation: OWASP Geneva Meeting February 2011.

22. Janvier 2010 | Challenge Insomni'hack
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! informations

25. Avril 2009 | Local Chapter Meeting
Résultats des sondages: survey
Slides de présentations: Geneva Spring 09 meeting.


Décembre / December 2019 - Local Chapter meeting

Septembre /September 2019 - Local Chapter meeting

Juin/June 2019 - Local Chapter meeting

  • C. Vigouroux - CH Vote 2.0: security model of the new Swiss electronic voting system (available soon)

Mars/March 2019 - Local Chapter meeting

Décembre 2018 - Local Chapter meeting

Septembre 2017 - Local Chapter meeting

  • C. Folini - OWASP ModSecurity Core Ruleset version 3

Avril 2017 - Local Chapter meeting

Décembre 2016 - Local Chapter meeting

Novembre 2015 - Local Chapter meeting

Octobre 2015 - Local Chapter meeting

Mars 2015 - Local Chapter meeting

Décembre 2014 - Local Chapter meeting

Juin 2013 - OWASP Meeting - Europe Chapters Tour

Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains

Mai 2011 - Swiss Cyber Storm (Rapperswil)

Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)

Spring 2010 meeting (March 4th. 2010, Geneva)

  • A. Fontes - Keynote (online)
  • S. Maret - Integrating strong authentication in web applications (in French) (online)
  • P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) (online)
  • R. Ott - Digital identities federation and OpenID (in English) (online)

Spring 2009 meeting (April 23rd. 2009, Geneva)

Mailinglist button.png Twitter button.png