This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
OWASP AppSec Germany 2009 Conference
OWASP AppSec Conference Germany 2009
Konferenz Tag
Die Konferenz findet am 13.10.2009, dem ersten Tag der Messe statt. Am 12.10.2009 sind alle Teilnehmer und Vortragenden zum Vorabend Event herzlich eingeladen.
Call for Presentations
OWASP AppSec Germany 2009 Call for Presentations (German version)
Die deutsche Sektion des Open Web Application Security Project (OWASP) richtet die zweite Konferenz OWASP AppSec Germany 2009 am 13.10.2009 aus. Die Konferenz findet begleitend zur IT- Security-Messe it-sa in Nürnberg (Messe) statt. Das German OWASP Chapter ruft für diese Konferenz einen Call for Presentations (CfP) aus. Die Konferenz richtet sich primär an ein deutsches Publikum, die Konferenzsprache ist Deutsch, aber Vorträge sind auch in Englisch willkommen. Die OWASP AppSec Germany 2009 soll eine Ergänzung zu bekannten technologieorientierten Security-Konferenzen darstellen und auch fachliche Vorträge zu Entwicklung, Betrieb und Test von webbasierten Anwendungen bieten.
Call for Presentations
Für die Einreichung von Vorträgen bitten wir um eine maximal zweiseitige Zusammenfassung oder eine Vorabversion des Vortrags. Erwünschte Themengebiete
Alle Themen mit Bezug zu Web Application Security und OWASP, insbesondere – jeweils bzgl. Web Application Security:
- Praxisrelevante technische Vorträge
- Sichere Entwicklungsframeworks und Best Practices
- Secure Development Lifecycle
- Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber
- Security Management von Anwendungen im Unternehmen
- Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten
- Erfahrungsberichte aus Unternehmen, insb. bzgl. Einführung von Web Application Security Prozessen, internem und externem Auditing etc.
- OWASP in Ihrem Unternehmen, Ihrer Hochschule etc.
- Anwendungssicherheit und Metriken
Abhängig von der Anzahl eingehender Vorträge werden ein oder zwei Tracks angeboten. Präsentationen können 30 oder 45 Minuten dauern. Wird der Beitrag akzeptiert, kann ggfs. Rücksprache bzgl. der Länge erfolgen. Alle Vorträge werden unter der OWASP Lizenz (OWASP-Speaker Agreement – siehe unten) auf der Konferenzwebseite veröffentlicht. Es wird darauf hingewiesen, dass das OWASP-Speaker Agreement (s.u.) vor der Konferenz ohne Änderung akzeptiert und unterschrieben werden muss.
Voraussichtlich wird neben den Konferenzbeiträgen ein kleines Lab angeboten, in dem Demos aus den Vorträgen vorgeführt werden können oder nach dem Vortrag einzelne Themen mit Interessierten praktisch vertieft werden können.
Teilnehmer und insbesondere Vortragende sind herzlich eingeladen zur Vorabendveranstaltung am 12.10.2009.
Termine:
- Einreichungen bis 17.08.2009 per Email an [email protected] . Bitte fügen Sie eine Zusammenfassung des Vortrags oder eine Vorabversion des Foliensatzes sowie, wenn möglich, eine Kurzbiographie bei. Bitte geben Sie auch die gewünschte Dauer (30 oder 45 Minuten) mit an. Wenn Sie am Lab interessiert sind, vermerken Sie dies bitte.
- Benachrichtigung der Vortragenden 31.08.2009.
- Einreichung der Foliensätze (prefinal) 01.10.2009
- Konferenz 13.10.2009 mit Vorabendveranstaltung am 12.10.2009
Weitere Informationen
- Konferenz Webseite: http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference
- Homepage der it-sa Nürnberg 2009: http://www.it-sa.de/
- OWASP Speaker Agreement: http://www.owasp.org/index.php/Speaker_Agreement
- Über die OWASP: http://www.owasp.org/ || http://www.owasp.org/index.php/Germany
Kontakt:
[email protected]. Thomas Schreiber und Georg Hess (OWASP German Chapter Leaders), Boris Hemkemeier (OWASP German Chapter Board Member)
OWASP AppSec Germany 2009 Call for Presentations (English version)
The OWASP German Chapter is delighted to invite you to the OWASP AppSec Germany 2009 conference at 13th October, 2009. The conference will this year take place in parallel to the IT security trade fair it-sa in Nuremberg.
Call for Presentations
A presentation proposal should consist of a 2-page position paper representing the essential matter proposed by the speaker(s). Proposals must include sufficient material for the organizing committee to make an informed decision.
Topics of Interest
We encourage in particular presentations about development, operations, and testing aspects of web based applications. We aim to complement the well established technical aspects of web application security with IT management, business, and user oriented topics. The conference language is German but talks are also welcome in English. Topics of interests are all topics related to web application security and OWASP, in particular (all with focus on web application security):
- Technical talks with particular relevancy to practice.
- Secure development frameworks and best practices
- Security awareness programs for developers, testers, architects and business people
- Security management of web based applications
- Security management in outsourcing and off-shoring projects and operations
- Lessons learned talks about web application security, in particular about the introduction of internal web application security processes, internal and/or external auditing etc.
- OWASP in your enterprise or university
- Application security and metrics
Depending on the submissions the conference will be organized in one or two parallel tracks. Presentations are scheduled for 30 or 45 minutes. All presentations are held and published under the OWASP speakers agreement (see below).
The conference aims to provide a lab room available for demonstrations or hands on discussions (tbc).
Conference participants and in particular all speakers are invited to the pre-opening event at 12th October, 2009. Details will be published shortly.
Dates
- Submission deadline is the 17th August, 2009. Please indicate the proposed duration (30 / 45 minutes) of your talk. Submission email address is [email protected] . Your submission will be confirmed shortly. Please not if you like to present 30 or 45 minutes and if you like to use the lab.
- Acceptance notification until 31st August, 2009.
- Submission deadline for presentation slides (prefinal) 1st October, 2009
- Conference 13th October 2009 (pre-opening event at 12th October, 2009)
Additional information:
- Conference website: http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference
- Website of the IT security trade fair it-sa Nürnberg 2009: http://www.it-sa.de
- OWASP Speaker Agreement: http://www.owasp.org/index.php/Speaker_Agreement
- About OWASP: http://www.owasp.org/ || http://www.owasp.org/index.php/Germany
Contact:
[email protected]. Thomas Schreiber and Georg Hess (OWASP German Chapter Leaders), Boris Hemkemeier (OWASP German Chapter Board Member)
Keynotes
Agenda
Agenda
| Montag, 12.10.09 Kennenlernen, Erfahrungsaustausch, Networking | ||
|---|---|---|
| 19:30-open end | Je komplexer unsere technisierte Welt, desto wichtiger werden persönliche Kontakte! In lockerer Atmosphäre möchten wir erreichen, dass die Teilnehmer in Kontakt miteinander treten, Interessen und Erfahrungen austauschen und möglicherweise Anknüpfungspunkte finden, die über die Veranstaltung hinausreichen.
Wir bitten daher alle Interessierten, sich zwischen 19.30 und 20.00 Uhr (spätestens!) am Veranstaltungsort einzufinden. Mit professioneller Unterstüzung werden wir dann zusehen, dass wir das Eis schnell brechen und nicht nur einen kommunikativen, sondern auch gemütlichen Abend verbringen. --- Für das leibliche Wohl ist gesorgt. --- | |
| OWASP Germany | ||
| Dienstag, 13.10.09 | ||
|---|---|---|
| 08:30-09:00 | Registrierung und Kaffee | |
| 09:00-09:15 | Begrüßung | |
| 09:15-09:50 |
Vorstellung des Open Web Application Security Project (OWASP) Dr. Boris Hemkemeier, Commerzbank | |
| 09:50-10:25 |
OWASP Education Project | |
| 10:25-10:45 | Kaffeepause | |
| 10:45-11:20 |
Praktische Erfahrung mit dem Secure Software Lifecycle | |
| 11:20-11:55 |
Sichere Entwicklung und gängige Schwachstellen in eigenentwickelten SAP-Web-Anwendungen | |
| 11:55-12:30 |
Adaptive Sicherheit durch Anomalieerkennung | |
| 12:30-13:30 | Mittagspause | |
| 13:30-14:05 |
Design Bugs | |
| 14:05-14:40 |
JavaScript from Hell - advanced client side injection techniques of tomorrow | |
| 14:40-15:00 | Kaffeepause | |
| 15:00-15:35 |
7 Pentesting Tools für Webanwendungen | |
| 15:35-16:10 |
Projektierung von Sicherheitsprüfungen von Web Applikationen | |
| 16:10-16:25 | Schlusswort | |
| OWASP Germany | ||
Veranstaltungsort
Vorabendveranstaltung
Anmeldung und Preise
Anmeldung und Preise
Preise
| „normaler“ Teilnehmer | 200 EUR |
| OWASP-Mitglied | 160 EUR |
| Studenten | 30 EUR |
Preise zzgl. MwSt.
Anmeldung
Bitte melden Sie sich über dieses Formular an.
