This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Geneva"
(→Latest news) |
m (Added slides to september 2019 meeting) (Tag: Visual edit) |
||
(114 intermediate revisions by 6 users not shown) | |||
Line 1: | Line 1: | ||
− | + | __NOTOC__ | |
− | + | '''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].''' | |
− | < | + | <br><br> |
− | + | = Bienvenue = | |
− | = | + | Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br /><br /> |
− | ' | + | Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br /><br /> |
− | + | Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]''' | |
− | ' | + | = Agenda des meetings = |
− | + | Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section. | |
+ | L'organisation et le détail des meetings sont communiqués via la [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter] de la section. | ||
+ | Ils sont également publiés sur [https://calendar.google.com/calendar/embed?src=owasp.org_durrij6j25be74fb82ls9868lk%40group.calendar.google.com&ctz=Europe%2FZurich le calendrier] de la section. | ||
− | ''' | + | '''PROCHAIN MEETING : Février 2020'''<br> |
− | + | Lieu: Genève (centre-ville)<br /> | |
+ | Thème: à venir<br /> | ||
+ | Inscription: à venir <br> | ||
− | |||
− | |||
− | == | + | = Newsletter & contact = |
− | + | ||
+ | * Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br /> | ||
+ | * Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br /> | ||
+ | * Via [https://www.linkedin.com/groups/5065030/ LinkedIn] | ||
− | == | + | = Participation = |
+ | Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings! | ||
− | + | <br> Les sujets principalement abordés sont: | |
− | |||
− | + | *Analyse et conception d'applications sécurisées | |
− | + | *Techniques et méthodes de développement sécurisé | |
+ | *Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités) | ||
+ | *Sécurité d'architectures et technologies de développement logiciel | ||
+ | *Gouvernance de la sécurité logicielle dans les organisations | ||
+ | <br> | ||
+ | '''Vous souhaitez présenter lors d'un meeting?'''<br> | ||
+ | Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:[email protected] comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers]. | ||
+ | <br> | ||
− | ==== Chapter | + | = Sponsoring = |
− | == | + | Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP: |
− | '''Spring | + | * Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.) |
+ | * Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva | ||
+ | * Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva | ||
+ | * OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva) | ||
+ | |||
+ | Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:[email protected] Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet. | ||
+ | <br> | ||
+ | |||
+ | = Organigramme = | ||
+ | L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants: | ||
+ | * [mailto:[email protected] Antonio Fontes] | ||
+ | * [mailto:[email protected] Thomas Hofer] | ||
+ | * [mailto:[email protected] Jérémy Matos] | ||
+ | * Vous pouvez [mailto:[email protected],[email protected],[email protected] cliquer ici] pour joindre le Comité d'un seul clic. | ||
+ | <br> | ||
+ | |||
+ | = Historique = | ||
+ | '''Mardi 3 décembre 2019 / Tuesday 3rd December 2019''' | Local Chapter meeting<br /> | ||
+ | Lieu/Location: Genève/Geneva<br /> | ||
+ | - [https://www.owasp.org/index.php/File:OWASP_Geneva_20191203_Opening_remarks.pdf Introduction slides]<br /> | ||
+ | - Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Slides]<br /> | ||
+ | |||
+ | '''Mardi 3 septembre 2019 / Tuesday 3rd September 2019''' | Local Chapter meeting<br /> | ||
+ | Lieu/Location: Genève/Geneva<br /> | ||
+ | - [https://www.owasp.org/index.php/File:OWASP_Geneva_20190903_Start.pdf Introduction slides]<br /> | ||
+ | - Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments) - [https://www.owasp.org/images/e/ef/OWASP_Geneva_20190903_-_Nicolas_Bontoux_-_Code_review_in_devops.pdf Slides]<br /> | ||
+ | |||
+ | '''Mardi 4 juin 2019 / Tuesday 4th June 2019''' | Local Chapter meeting<br /> | ||
+ | Lieu/Location: Genève/Geneva<br /> | ||
+ | - [https://www.owasp.org/images/b/b4/OWASP_Geneva_20190604_Welcome.pdf Introduction slides]<br /> | ||
+ | - Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)<br /> | ||
+ | |||
+ | '''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br /> | ||
+ | Lieu/Location: Genève/Geneva<br /> | ||
+ | Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br /> | ||
+ | |||
+ | '''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br /> | ||
+ | Lieu/Location: Genève<br /> | ||
+ | Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br /> | ||
+ | |||
+ | '''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br /> | ||
+ | Lieu/Location: Genève<br /> | ||
+ | Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br /> | ||
+ | |||
+ | '''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br /> | ||
+ | Lieu/Location: Genève<br /> | ||
+ | Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br /> | ||
+ | Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br /> | ||
+ | |||
+ | '''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br /> | ||
+ | Lieu/Location: Genève<br /> | ||
+ | Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br /> | ||
+ | Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br /> | ||
+ | |||
+ | |||
+ | '''Lundi 16 novembre 2015''' | Local Chapter meeting<br /> | ||
+ | Lieu: Genève<br /> | ||
+ | Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br /> | ||
+ | |||
+ | |||
+ | '''Lundi 19 octobre 2015''' | Local Chapter meeting<br /> | ||
+ | Lieu: Genève<br /> | ||
+ | Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br /> | ||
+ | Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br /> | ||
+ | Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br /> | ||
+ | ([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br /> | ||
+ | |||
+ | |||
+ | '''Lundi 2 mars 2015''' | Local Chapter meeting<br /> | ||
+ | Lieu: Genève<br /> | ||
+ | Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br /> | ||
+ | |||
+ | '''Lundi 19 janvier 2015''' | Local Chapter meeting<br /> | ||
+ | Lieu: Genève<br /> | ||
+ | Thème: soirée bar-talk / actualité et débats appsec <br /> | ||
+ | |||
+ | '''Lundi 15 décembre 2014''' | Local Chapter meeting<br /> | ||
+ | Lieu: Genève<br /> | ||
+ | Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br /> | ||
+ | |||
+ | '''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br /> | ||
+ | Lieu: Genève<br /> | ||
+ | Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br /> | ||
+ | |||
+ | '''Mardi 7 Mai 2013''' | Local Chapter meeting<br> | ||
+ | Lieu: Genève<br /> | ||
+ | Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br /> | ||
+ | |||
+ | '''5 et 6 décembre 2012''' | Local Chapter Meeting<br> | ||
+ | Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br> | ||
+ | [http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides] | ||
+ | |||
+ | '''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here] | ||
+ | |||
+ | '''13. Mai 2011''' | Swiss Cyber Storm III<br> | ||
+ | Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3. | ||
+ | |||
+ | '''17. Février 2011''' | Local ChaptervMeeting<br> | ||
+ | Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br> | ||
+ | Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]]. | ||
+ | |||
+ | '''23. Mars 2010''' | Local ChaptervMeeting<br> | ||
+ | Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br> | ||
+ | Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]]. | ||
+ | |||
+ | '''22. Janvier 2010''' | Challenge Insomni'hack<br> | ||
+ | La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]''' | ||
+ | |||
+ | '''25. Avril 2009 | Local Chapter Meeting'''<br /> | ||
+ | Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br> | ||
+ | Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br> | ||
+ | <br> | ||
+ | |||
+ | |||
+ | = Supports = | ||
+ | |||
+ | '''Décembre / December 2019 - Local Chapter meeting''' | ||
+ | * S. Adamiste - [https://www.owasp.org/images/c/c9/OWASP_Geneva_20191203_-_Adamiste_-_Industrialisation_modelisation_menaces.pdf Feedback from an industrialization of threat modelling at a software editor] | ||
+ | |||
+ | '''Septembre /September 2019 - Local Chapter meeting''' | ||
+ | * N. Bontoux - [https://www.owasp.org/images/e/ef/OWASP_Geneva_20190903_-_Nicolas_Bontoux_-_Code_review_in_devops.pdf Source code reviews in devops-enabled environments] | ||
+ | |||
+ | '''Juin/June 2019 - Local Chapter meeting''' | ||
+ | * C. Vigouroux - CH Vote 2.0: security model of the new Swiss electronic voting system (available soon) | ||
+ | '''Mars/March 2019 - Local Chapter meeting''' | ||
+ | * J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs] | ||
+ | |||
+ | '''Décembre 2018 - Local Chapter meeting''' | ||
+ | * J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies] | ||
+ | |||
+ | '''Septembre 2017 - Local Chapter meeting''' | ||
+ | * C. Folini - OWASP ModSecurity Core Ruleset version 3 | ||
+ | |||
+ | '''Avril 2017 - Local Chapter meeting<br />''' | ||
+ | * J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR] | ||
+ | * T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva] | ||
+ | |||
+ | '''Décembre 2016 - Local Chapter meeting''' | ||
+ | * J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)] | ||
+ | * C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] ) | ||
+ | |||
+ | '''Novembre 2015 - Local Chapter meeting''' | ||
+ | * J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices] | ||
+ | |||
+ | '''Octobre 2015 - Local Chapter meeting''' | ||
+ | * A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model] | ||
+ | * T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check] | ||
+ | * A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard] | ||
+ | * [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle] | ||
+ | |||
+ | '''Mars 2015 - Local Chapter meeting''' | ||
+ | * A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox] | ||
+ | |||
+ | '''Décembre 2014 - Local Chapter meeting''' | ||
+ | * S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets] | ||
+ | |||
+ | '''Juin 2013 - OWASP Meeting - Europe Chapters Tour''' | ||
+ | * S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM] | ||
+ | |||
+ | '''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains''' | ||
+ | * S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?] | ||
+ | |||
+ | '''Mai 2011 - Swiss Cyber Storm (Rapperswil)''' | ||
+ | * A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP]. | ||
+ | |||
+ | '''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)''' | ||
+ | * A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French) | ||
+ | * S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French) | ||
+ | * T. Hofer - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-TrouvezVosBugsLePremier.pptx Code source - Soyez le premier à trouver vos failles de sécurité!] (in French) | ||
+ | |||
+ | '''Spring 2010 meeting (March 4th. 2010, Geneva)''' | ||
+ | * A. Fontes - Keynote ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online]) | ||
+ | * S. Maret - Integrating strong authentication in web applications (in French) ([http://www.scribd.com/doc/28230164/Geneva-Application-Security-Forum-2010-Vers-une-authentification-plus-forte-dans-les-applications-web online]) | ||
+ | * P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) ([http://www.scribd.com/doc/28230739/Geneva-Application-Security-Forum online]) | ||
+ | * R. Ott - Digital identities federation and OpenID (in English) ([http://www.scribd.com/doc/28229887/Geneva-Application-Security-Forum-Vers-une-authentification-plus-forte-dans-les-applications-web online]) | ||
+ | |||
+ | '''Spring 2009 meeting (April 23rd. 2009, Geneva)''' | ||
* A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French) | * A. Fontes - Introduction and keynote ([http://www.owasp.org/images/3/38/0_OWASP-geneva-Spring-09-FONTES.pptx Office 2007], [http://www.owasp.org/images/8/8b/0_OWASP-geneva-Spring-09-FONTES.ppt Office 2003], [http://www.owasp.org/index.php/Image:0_OWASP-geneva-Spring-09-FONTES.pdf PDF]) (in French) | ||
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French) | * S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French) | ||
* G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French) | * G.K. Agopome - Merging security into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French) | ||
+ | <headertabs></headertabs> | ||
− | == | + | {| cellspacing="15" |
− | [[ | + | |- |
− | + | | [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]] | |
+ | | [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]] | ||
+ | |} | ||
− | + | [[Category:OWASP_Chapter]] | |
− | + | [[Category:Switzerland]] | |
+ | [[Category:Europe]] |
Latest revision as of 15:55, 9 December 2019
If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the OWASP Switzerland chapter.
- Bienvenue
- Agenda des meetings
- Newsletter & contact
- Participation
- Sponsoring
- Organigramme
- Historique
- Supports
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via twitter, linkedin ou notre groupe de discussion.
Si vous cherchez la page de la section OWASP Suisse: OWASP Switzerland chapter
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.
L'organisation et le détail des meetings sont communiqués via la liste de diffusion et via le compte Twitter de la section. Ils sont également publiés sur le calendrier de la section.
PROCHAIN MEETING : Février 2020
Lieu: Genève (centre-ville)
Thème: à venir
Inscription: à venir
- Via email
- Via le groupe de discussion
- Via Twitter (@OWASP_Geneva)
- Via LinkedIn
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!
Les sujets principalement abordés sont:
- Analyse et conception d'applications sécurisées
- Techniques et méthodes de développement sécurisé
- Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)
- Sécurité d'architectures et technologies de développement logiciel
- Gouvernance de la sécurité logicielle dans les organisations
Vous souhaitez présenter lors d'un meeting?
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au comité. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du règlement des conférenciers.
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:
- Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)
- Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva
- Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva
- OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)
Pour toute information relative au sponsoring affilié à la section, merci de contacter le Comité ou consulter la page memberships dédiée à cet effet.
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois Chapter Leaders suivants:
- Antonio Fontes
- Thomas Hofer
- Jérémy Matos
- Vous pouvez cliquer ici pour joindre le Comité d'un seul clic.
Mardi 3 décembre 2019 / Tuesday 3rd December 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
- Introduction slides
- Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - Slides
Mardi 3 septembre 2019 / Tuesday 3rd September 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
- Introduction slides
- Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments) - Slides
Mardi 4 juin 2019 / Tuesday 4th June 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
- Introduction slides
- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)
Mardi 12 mars 2019 / Tuesday 13th March 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" (slides)
Mardi 11 décembre 2018 / Tuesday December 11th 2018 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (Towards a more secure management of third-party dependencies) (slides)
Lundi 11 septembre 2017 / Monday September 11th 2017 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)
Lundi 24 avril 2017 / Monday April 24th 2017 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" (slides)
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" (slides)
Lundi 12 décembre 2016 / Monday December 12th 2016 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" (slides)
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" (slides (Latex export) source )
Lundi 16 novembre 2015 | Local Chapter meeting
Lieu: Genève
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" (slides)
Lundi 19 octobre 2015 | Local Chapter meeting
Lieu: Genève
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" (slides)
Flash talk: Thomas Hofer - "OWASP Dependency Check" (slides)
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" (slides)
(powerpoint decks archive)
Lundi 2 mars 2015 | Local Chapter meeting
Lieu: Genève
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" (slides)
Lundi 19 janvier 2015 | Local Chapter meeting
Lieu: Genève
Thème: soirée bar-talk / actualité et débats appsec
Lundi 15 décembre 2014 | Local Chapter meeting
Lieu: Genève
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" (slides)
Mercredi 25 juin 2013 | OWASP European Chapters Tour 2013
Lieu: Genève
Conférence: Sebastien Deleersnyder - "Open SAMM"(slides)
Mardi 7 Mai 2013 | Local Chapter meeting
Lieu: Genève
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"(slides)
5 et 6 décembre 2012 | Local Chapter Meeting
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)
informations | slides
13. December 2011 | Local Chapter Meeting
All information about the meeting can be found here
13. Mai 2011 | Swiss Cyber Storm III
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3.
17. Février 2011 | Local ChaptervMeeting
Lieu: Yverdon-Les-Bains. informations | inscriptions
Slides de présentation: OWASP Geneva Meeting February 2011.
23. Mars 2010 | Local ChaptervMeeting
Lieu: Application Security Forum, à Genève. informations | inscriptions
Slides de présentation: OWASP Geneva Meeting February 2011.
22. Janvier 2010 | Challenge Insomni'hack
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! informations
25. Avril 2009 | Local Chapter Meeting
Résultats des sondages: survey
Slides de présentations: Geneva Spring 09 meeting.
Décembre / December 2019 - Local Chapter meeting
Septembre /September 2019 - Local Chapter meeting
- N. Bontoux - Source code reviews in devops-enabled environments
Juin/June 2019 - Local Chapter meeting
- C. Vigouroux - CH Vote 2.0: security model of the new Swiss electronic voting system (available soon)
Mars/March 2019 - Local Chapter meeting
- J. Lejeune - Docker security for devs
Décembre 2018 - Local Chapter meeting
Septembre 2017 - Local Chapter meeting
- C. Folini - OWASP ModSecurity Core Ruleset version 3
Avril 2017 - Local Chapter meeting
- J. Bachmann - A feedback on 10 years of pentesting and DFIR
- T. Hofer - Evolutions in the e-voting system of Canton Geneva
Décembre 2016 - Local Chapter meeting
- J. Matos - OWASP Mobile Application Security Verification Standard (MASVS)
- C. Jeanneret - La sécurité web vue du sysadmin - source )
Novembre 2015 - Local Chapter meeting
Octobre 2015 - Local Chapter meeting
- A. Fontes - OWASP Software Assurance Maturity Model
- T. Hofer - slides OWASP Dependency Check
- A. Fontes - OWASP Application Security Verification Standard
- powerpoint decks slide bundle
Mars 2015 - Local Chapter meeting
- A. Sullam - Analyse de code malveillant avec Cuckoo sandbox
Décembre 2014 - Local Chapter meeting
Juin 2013 - OWASP Meeting - Europe Chapters Tour
- S. Deleersnyder - OWASSP OpenSAMM
Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains
Mai 2011 - Swiss Cyber Storm (Rapperswil)
- A. Fontes - About the OWASP.
Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)
- A. Fontes - Keynote (in French)
- S. Andrivet/F.Bottaccio - 0-days: le diable se cache dans les plug-ins (in French)
- T. Hofer - Code source - Soyez le premier à trouver vos failles de sécurité! (in French)
Spring 2010 meeting (March 4th. 2010, Geneva)
- A. Fontes - Keynote (online)
- S. Maret - Integrating strong authentication in web applications (in French) (online)
- P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) (online)
- R. Ott - Digital identities federation and OpenID (in English) (online)
Spring 2009 meeting (April 23rd. 2009, Geneva)
- A. Fontes - Introduction and keynote (Office 2007, Office 2003, PDF) (in French)
- S. Gioria - The OWASP Top 10 (Office 2003, PDF) (in French)
- G.K. Agopome - Merging security into the SDLC: from theory to practice (Office 2003, PDF) (in French)