This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "German OWASP Day 2015"

From OWASP
Jump to: navigation, search
m (Logo mit Autorenhinweis für das Bild versehen. Nur als Tooltip sichtbar)
m
 
(51 intermediate revisions by 7 users not shown)
Line 1: Line 1:
[[Category:OWASP_AppSec_Conference]] [[Category:Germany]] [[Category:Europe]] [[Category:German OWASP Day]]
+
[[Category:OWASP_AppSec_Conference]] [[Category:Europe]] [[Category:Germany]] [[Category:German OWASP Day]]
  
 
<br>
 
<br>
Line 7: Line 7:
 
__TOC__
 
__TOC__
  
<center style="font-size: 180%;margin:2em;">'''Die führende deutsche Konferenz zur Webapplikations-Sicherheit'''
+
<center style="font-size: 180%;margin:2em;">'''Die führende deutsche Konferenz zur Webapplikations-Sicherheit'''</center>
<br>
+
<center style="font-size: 140%;margin:2em;">'''Der German OWASP Day 2015 war ein voller Erfolg. Danke allen Beteiligten. Bis spätestens zum German OWASP Day 2016!'''</center>  
CfP - Call for Presentations ist eröffnet, siehe [[#Call_for_Presentations|hier]].
+
<center style="font-size: 140%;margin:2em;">'''(Slides sind im Programmteil verlinkt, s.u.)'''</center>  
</center>  
+
== German OWASP Day 2015 / Deutscher OWASP-Tag 2015 ==
  
== German OWASP Day 2015 / Deutscher OWASP-Tag 2015 ==
 
  
 
<span style="font-size:110%">
 
<span style="font-size:110%">
Auch dieses Jahr wird es unsere nationale Konferenz, den '''German OWASP Day 2015''' geben -- zum siebten Mal.
+
Auch ​dieses ​Jahr ​richtet ​das ​German ​Chapter ​des ​Open ​Web ​Application ​Security ​Project ​(OWASP) ​wieder ​ihre ​nationale ​OWASP-Konferenz ​aus ​-- ​zum ​siebten ​Mal. ​Der ​German ​OWASP ​Day ​ist ​die ​wichtigste, ​unabhängige ​und ​nicht-kommerzielle ​Konferenz ​in ​Deutschland ​zur ​Sicherheit ​von ​Anwendungen. ​Er ​findet ​am ​01.12.2015 ​in ​Frankfurt ​im ​Saalbau ​statt. Am Vorabbend sind alle Teilnehmer und Sprecher in die Gastronomie des Frankfurter Ruderclubs Germania am Museumsufer zum Networken und fachlichen Austausch eingeladen.
Die Planungen laufen bereits auf Hochtouren, d.h. eingeladene Sprecher mit fachlichem Tiefgang mit spannenden Vorträgen sowie unser beliebtes Vorabendevent für intensives Netzwerken bereiten wir vor.
+
 
 +
Die ​Konferenz ​richtet ​sich ​primär ​an ​ein ​deutschsprachiges ​Publikum; ​die ​Konferenzsprache ​ist ​Deutsch. ​Die ​Zielgruppe ​sind ​Entwickler, ​IT-Sicherheitsverantwortliche, ​DV-Leiter ​und ​die ​klassische ​“security ​crowd”. ​Der ​German ​OWASP ​Day ​2015 ​ist ​eine ​Security-Konferenz ​mit ​Fachvorträgen ​zu ​sicherer ​Entwicklung, ​Betrieb, ​Test ​und ​Management ​im ​Umfeld ​von ​webbasierten ​Anwendungen. ​Auch ​fachübergreifende, ​nicht-technische ​Themen ​sind ​willkommen. ​OWASP ​und ​OWASP-Konferenzen ​sind ​herstellerneutral ​und ​ohne ​Marketingvorträge.
 
</span>
 
</span>
  
 
== Unsere Sponsoren ==
 
== Unsere Sponsoren ==
<!--
+
 
 
Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2015.
 
Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2015.
 +
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern -->
 +
{| cellspacing="5" cellpadding="4" border="0" style="width:97%;"
 +
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Gold'''
 +
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Standard'''
 +
|
 +
|-
 +
| [[Image:checkmarx_8700px.png|link=https://www.checkmarx.com/|www.checkmarx.com]]
 +
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
 +
|
 +
|-
 +
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
 +
| [[Image:psi_8700px.png|link=http://www.psi.de/|www.psi.de]]
 +
|
 +
|-
 +
 +
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
 +
|-|
 +
|-
 +
 +
| [[Image:cxt_logo_8700.png|link=http://www.contextis.com/|www.contextis.com]]
 +
|-|
 +
|
 +
|
 +
|}
 +
 +
Details für Sponsoren finden sich im <u>[[Media:GOD_2015_Sponsorsheet.pdf|&rarr; Sponsorsheet ]]</u>, <u>[[Media:GOD_2015_Sponsorsheet_EN.pdf|&rarr; Information in English  ]]</u>. Ihr Ansprechpartner ist [mailto:[email protected] Tobias Glemser]
  
  siehe https://www.owasp.org/index.php/German_OWASP_Day_2014
+
== Wann + Wo ==
 +
=== Konferenzort ===
 +
* Dienstag, den 01.12.2015, von 08:55 bis zirka 18 Uhr. Die Registrierung öffnet um 08:30.
 +
* <u>[https://www.google.de/maps/place/Gewerkschaftshaus/@50.10333,8.66709,15z/data=!4m2!3m1!1s0x0:0x847142d75b91dd88 Gewerkschaftshaus, Wilhelm-Leuschner-Straße 69, 60329 Frankfurt am Main]</u>, direkt am Main und nur fünf Minuten vom Bahnhof entfernt.
  
 +
=== Vorabendveranstaltung ===
  
Details für Sponsoren finden sich im <u>[[Media:GOD_2015_Sponsorsheet.pdf|&rarr; Sponsorsheet ]]</u>. Ihr Ansprechpartner ist [mailto:[email protected].org Tobias Glemser]
+
Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 30. November eingeladen (im Tagungsbeitrag enthalten).  
-->
 
  
Details für die begrenzten Sponsorkontingente werden alsbald auf dieser Webseite veröffentlicht.
+
Wir treffen uns in der Gastronomie der <u>[https://www.google.de/maps/place/Frankfurter+RG+Germania+1869+e.V./@50.1026619,8.6729378,15z/data=!4m2!3m1!1s0x0:0xba5b77c46d0a106e Frankfurter Rudergesellschaft Germania am Schaumainkai 65, 60596 Frankfurt am Main]</u> ab 19:00 Uhr.
  
== Wann + Wo ==
+
== Programm mit Präsentationen zum Download ==
 +
{| border="0" align="center" class="FCK__ShowTableBorders" style="width: 80%;"
 +
|-
 +
| align="left" colspan="2" style="width=15%; background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" |
 +
<br>'''Dienstag, 01. Dezember 2015'''  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  Raum: '''Saalbau'''
  
* Dienstag, den 1.12.2014, ab 9 bis zirka 18 Uhr
+
|-
* <u>[https://www.google.de/maps/place/Gewerkschaftshaus/@50.10333,8.66709,15z/data=!4m2!3m1!1s0x0:0x847142d75b91dd88 Gewerkschaftshaus, Frankfurt/Main]</u>, direkt am Main und nur fünf Minuten vom Bahnhof entfernt.
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:15 - 10:30
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Einlass<br>
  
=== Geselliger Abend / Social Event ===
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:55 - 9:00
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(242, 242, 242);" | '''Begrüßung / Welcome'''<br>''Boris Hemkemeier & Dirk Wetter''
  
Alle Teilnehmer sowie Vortragende sind herzlich zur Abendveranstaltung am 30. November eingeladen. Details folgen in Kürze.
+
|-
<!--
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:00 - 9:45
Der gesellige Abend (30.11.2015) wird im <u>[http://T.B.D {{TBD}}]</u> stattfinden, Einlass ab 18 Uhr.
+
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" | Keynote:'''[[Media:German_OWASP_Day_2015_Keynote_Christian_Rhino.pdf|Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs]]''' <br>  ''Christian Rhino (Commerzbank)'' <br>
  
Buffet ist offen ab 19 Uhr. Es erwartet alle Besucher ein leckeres hanseatisches Buffet, Bier vom Fass und vieles mehr, aber vor allen Dingen: viel schönen ''Schnack'' untereinander. Wie man dort hinkommt, ist <u>[[German_OWASP_Day_2015/Getting_there#Social_Event|der Anreisebeschreibung]]</u> zu entnehmen.
+
|-
-->
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:45 - 10:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''[https://www.owasp.org/download/files/Not_so_Smart__On_Smart_TV_Apps_-_Marcus_Niemietz.pdf Not so Smart: On Smart TV Apps]'''<br> ''Marcus Niemietz, Juraj Somorovsky and Christian Mainka'' <br>
 +
<!-- Datei ist >24GB und wurde *nicht* via mediawiki upload bereitgestellt, daher ist volle URL noetig -->
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:15 - 10:45
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:Your Script in My Page What Could Possibly Go Wrong - Sebastian Lekies+Ben Stock.pdf|Your Scripts in My Page - What Could Possibly Go Wrong?]]'''<br> ''Sebastian Lekies and Ben Stock''
  
=== Anreise / Directions ===
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:45 - 11:15
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Kaffeepause / Coffee Break
  
English description is on a <u>[[German_OWASP_Day_2015/Getting_there|separate page]]</u>. Also for the <u>[[German_OWASP_Day_2015/Getting_there#Social_Event.2C_30._November|event the day before]]</u>.
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:15 - 11:45
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''Why Organisations should rely on Mobile AppTesting'''<br> ''Michael Spreitzenbarth and Jennifer Bombien''
  
=== Übernachtung ===
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:45 - 12:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:OWASP-2015_Hammer_Loeschen_05_f%C3%BCr_OWASP.pdf| Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen]]'''<br> ''Volker Hammer''
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:15 - 13:15
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Mittagspause / Lunch Break
  
<!--
+
|-
Für die Übernachtung empfiehlt sich entweder das <u>[http://T.B.D ???hotel]</u> oder die Umkreissuche gängiger "booking websites".
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 13:15 - 14:00
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);"  | '''[[Media:OWASP_Germany_Conference_-_Robuste_und_Praktikable_Ans%C3%A4tze_zur_Verhinderung_von_Sicherheitsdefekten.pdf|Technical Keynote: Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten]]'''<br> ''Christoph Kern (Google)''
  
<u>[https://www.google.de/maps/search/hotels/@53.546202,9.9706023,16z/data=!4m7!2m6!3m3!1shotels!2sLandungsbr%C3%BCcken!3s0x47b18f0ce37fc5b9:0x62ab87f088002e96!5m1!4e3  $Großer_Suchmaschinenanbieter]</u> kann auch für Erleuchtung sorgen.
+
|-
-->
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:00 - 14:30
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:Practical Invalid Curve Attacks on TLS-ECDH - Juraj Somorovsky.pdf|Practical Invalid Curve Attacks on TLS-ECDH]]'''<br> ''Juraj Somorovsky''
  
== Call for Presentations ==
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:30 - 15:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(252, 252, 150);"  | '''Lighning Talks'''<br>
 +
* Björn Kimminich: [[Media:Juice Shop An intentionally insecure Javascript Web Application - Björn Kimminich.pdf|Hacking the Juice Shop "So ein Saftladen!"]]
 +
* Christian Mainka, Vladislav Mladenov and Tim Guenther: [[Media:EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On - Vladislav Mladenov+Tim Guenther.pdf|EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On]]
 +
* Ralf Reinhardt: [[Media:OWASP Secure Software Contract Annex auf Deutsch - Ralf Reinhardt.pdf|OWASP Secure Software Contract Annex auf Deutsch]]
 +
* Christian Mainka and Juraj Somorovsky. How to Evaluate Web Services with WS-Attacker
  
Der <u>[[German_OWASP_Day_2015/CfP|CfP]]</u> ist offen und endet am '''01.10.2015'''. There's also an <u>[https://owasp.org/index.php/German_OWASP_Day_2015/CfP#German_OWASP_Day_2015_.28EN.29 english edition of the CfP available].
+
|-
 +
| style=" background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:15 - 15:45
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Pause / Coffee Break
  
<!--
+
|-
== Programm ==
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:45 - 16:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  |  '''Webschwachstellen im Internet of Things'''<br> ''Christian Dresen and Sebastian Schinzel''
  
Das Programm ist <u>[[German_OWASP_Day_2015/Programm|hier]]</u> zu finden.
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:15 - 16:45
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  |  '''IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie'''<br> ''Alexios Fakos''
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:45 - 17:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:German_OWASP_Day_2015_Praktische_Erfahrungen_aus_der_Applikationssicherheit_-_Amir_Alsbih.pdf| Praktische Erfahrungen aus der Applikationssicherheit]]'''<br> ''Amir Alsbih''
 +
|-
 +
|}
  
Wir freuen uns, wieder ein <u>[[German_OWASP_Day_2015/Programm|Programm]]</u> mit den folgenden Sprecher/Vorträge ankündigen zu können:  
+
<!-- Downloads sind jetzt oben im Programm
 +
== Downloads ==
 +
*''Christian Rhino'': <u>[[Media:missing|Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs]]</u>
 +
*''Marcus Niemietz'': <u>[[Media:missing|Not so Smart: On Smart TV Apps]]</u>
 +
*''Sebastian Lekies, Ben Stock'': <u>[[Media:Your Script in My Page What Could Possibly Go Wrong - Sebastian Lekies+Ben Stock.pdf|Your Scripts in My Page - What Could Possibly Go Wrong?]]</u>
 +
*''Michael Spreitzenbarth'': <u>[[Media:Why Organisations should rely on Mobile AppTesting - Michael Spreizenbarth+Jennifer Bombien.pdf|Why Organisations should rely on Mobile AppTesting]]</u>
 +
*''Volker Hammer'': <u>[[Media:missing|Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen]]</u>
 +
*''Christoph Kern'': <u>[[Media:missing|Technical Keynote: Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten]]</u>
 +
*''Juraj Somorovsky'': <u>[[Media:Practical Invalid Curve Attacks on TLS-ECDH - Juraj Somorovsky.pdf|Practical Invalid Curve Attacks on TLS-ECDH]]</u>
 +
*''Björn Kimminich'': <u>[[Media:Juice Shop An intentionally insecure Javascript Web Application - Björn Kimminich.pdf|Hacking the Juice Shop "So ein Saftladen!"]]</u>
 +
*''Vladislav Mladenov, Tim Guenther'': <u>[[Media:EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On - Vladislav Mladenov+Tim Guenther.pdf|EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On]]</u>
 +
*''Ralf Reinhardt'': <u>[[Media:OWASP Secure Software Contract Annex auf Deutsch - Ralf Reinhardt.pdf|OWASP Secure Software Contract Annex auf Deutsch]]</u>
 +
*''Christian Mainka'': <u>[[Media:missing|How to Evaluate Web Services with WS-Attacker]]</u>
 +
*''Christian Dresen and Sebastian Schinzel'': <u>[[Media:missing|Webschwachstellen im Internet of Things]]</u>
 +
*''Alexios Fakos'': <u>[[Media:missing|IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie]]</u>
 +
*''Amir Alsbih'': <u>[[Media:missing|Praktische Erfahrungen aus der Applikationssicherheit]]</u>
 +
-->
  
'''Eingeladene Vorträge'''
+
== Online-Registrierung / Eintrittspreise ==
  
* Keynote: {{TBD}}
+
Für den OWASP German Day 2015 gelten folgenden Eintrittspreise (inkl. gesetzl. MwSt.). Bei allen Tickets ist die Vorabendveranstaltung inbegriffen:  
* {{TBD}}
 
  
'''Technisches Programm'''
+
*Regulär: 219,00 €
 +
*OWASP Member: 199,00 € <u>[https://www.owasp.org/index.php/Newmembership OWASP Member im German Chapter könnt ihr hier werden.]</u>
 +
*Studenten: 60,00 €. Hiermit sind "bloße" Studenten gemeint. Wir finanzieren diese Tickets quer. Firmen/Selbständige zahlen bitte den regulären Betrag, auch wenn ein Studentenausweis vorliegt. OWASP ist eine Non-Profit Organisation.
  
* {{TBD}}
+
Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.
  
Alle Vorträge sind als PDF <u>[[German_OWASP_Day_2015/Programm#Downloads|Download]]</u> verfügbar.
+
'''Der German OWASP Day ist ausgebucht. Die Registrierung wurde geschlossen. Eine Vorort-Registrierung ist nicht möglich!'''
-->
 
  
== Online-Registrierung / Eintrittspreise ==
+
Noch nicht registierte Sprecher oder Sponsorenvertreter wenden sich bitte an [mailto:[email protected] [email protected]].
  
Die Registrierung wird in Kürze eröffnet.
+
=== Fünf freie Tickets für Studenten ===
<!--
+
In diesem Jahr sponsored das OWASP German Chapter fünf Freitickets für den German OWASP Day inklusive der Vorabendveranstaltung und einer Übernachtung (max. 90 EUR).
ist offen und erfolgt über <u>https://www.ztix.de/event.php/1344/</u>. '''Bitte nur eine Bestellung pro Account eingeben, sonst erscheinen die falschen Namen auf den Badges!'''
 
-->
 
<!--
 
Für den OWASP German Day 2015 gelten folgenden Eintritsspreise (inkl. gesetzl. MwSt.):
 
  
*Regulär: (tbd) € (1x geselliger Abend inbegriffen)
+
Bewerbungsschluss war am 13.11.2015. Die Einsender werden in Kürze informiert. Falls es nicht geklappt hat: auch das Studententicket für 60 EUR ist unschlagbar günstig.
*Studenten: (tbd) € Hiermit sind "reine" Studenten gemeint. Firmen zahlen bitte den regulären Betrag, auch wenn der Teilnehmer einen Studentenausweis besitzt.
 
*Begleitperson für den geselligen Abend: (tbd) €
 
  
Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.
+
== Übernachtung ==
 +
[http://www.hrs.de/web3?clientId=ZGVfX293YXNw,0 Hotels in unmittelbarer Nähe des Veranstaltungsortes und in allen Preiskategorien.]
  
Eine Vorort-Registrierung ist leider nicht möglich!
 
-->
 
  
 
<!--
 
<!--
Line 110: Line 187:
 
== Organisation  ==
 
== Organisation  ==
  
* Boris Hemkemeier (Chair/Projektleitung)
+
* Boris Hemkemeier (Chair)
 +
* Alexios Fakos
 
* Hartwig Gelhausen  
 
* Hartwig Gelhausen  
 +
* Tobias Glemser
 
* Ingo Hanke
 
* Ingo Hanke
*[[User:Martin_Johns|Martin Johns]] (Program Chair)
+
* [[User:achim|Achim Hoffmann]]
<!--
 
 
*[[User: Bjoern Kimminich|Björn Kimminich]]
 
*[[User: Bjoern Kimminich|Björn Kimminich]]
-->
+
* [[User:Martin_Johns|Martin Johns]] (Program Chair)
*Tobias Glemser
+
* [[User:Dirk Wetter|Dirk Wetter]] (Chapter Leader)
*[[User:Dirk Wetter|Dirk Wetter]] (Chapter Leader)
 
*[[User:achim|Achim Hoffmann]]
 
 
* Jan Wolff
 
* Jan Wolff
  
Line 126: Line 202:
 
<u>[https://twitter.com/#!/search/%23owasp_d2015 #owasp_d2015]</u>
 
<u>[https://twitter.com/#!/search/%23owasp_d2015 #owasp_d2015]</u>
  
 +
== Social Media Response ==
 +
<u>[http://eventifier.com/event/owaspd2015/ Social Media Recap at Eventifier]</u>
  
 
<br> <headertabs /> <!-- this will sort under capital O -->
 
<br> <headertabs /> <!-- this will sort under capital O -->

Latest revision as of 10:06, 23 August 2016



Logo 7th German OWASP Day, CC-BY-NC-SA, Picture by http://www.anneberingmeier.com
Die führende deutsche Konferenz zur Webapplikations-Sicherheit
Der German OWASP Day 2015 war ein voller Erfolg. Danke allen Beteiligten. Bis spätestens zum German OWASP Day 2016!
(Slides sind im Programmteil verlinkt, s.u.)

German OWASP Day 2015 / Deutscher OWASP-Tag 2015

Auch ​dieses ​Jahr ​richtet ​das ​German ​Chapter ​des ​Open ​Web ​Application ​Security ​Project ​(OWASP) ​wieder ​ihre ​nationale ​OWASP-Konferenz ​aus ​-- ​zum ​siebten ​Mal. ​Der ​German ​OWASP ​Day ​ist ​die ​wichtigste, ​unabhängige ​und ​nicht-kommerzielle ​Konferenz ​in ​Deutschland ​zur ​Sicherheit ​von ​Anwendungen. ​Er ​findet ​am ​01.12.2015 ​in ​Frankfurt ​im ​Saalbau ​statt. Am Vorabbend sind alle Teilnehmer und Sprecher in die Gastronomie des Frankfurter Ruderclubs Germania am Museumsufer zum Networken und fachlichen Austausch eingeladen.

Die ​Konferenz ​richtet ​sich ​primär ​an ​ein ​deutschsprachiges ​Publikum; ​die ​Konferenzsprache ​ist ​Deutsch. ​Die ​Zielgruppe ​sind ​Entwickler, ​IT-Sicherheitsverantwortliche, ​DV-Leiter ​und ​die ​klassische ​“security ​crowd”. ​Der ​German ​OWASP ​Day ​2015 ​ist ​eine ​Security-Konferenz ​mit ​Fachvorträgen ​zu ​sicherer ​Entwicklung, ​Betrieb, ​Test ​und ​Management ​im ​Umfeld ​von ​webbasierten ​Anwendungen. ​Auch ​fachübergreifende, ​nicht-technische ​Themen ​sind ​willkommen. ​OWASP ​und ​OWASP-Konferenzen ​sind ​herstellerneutral ​und ​ohne ​Marketingvorträge.

Unsere Sponsoren

Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2015.

Gold Standard
www.checkmarx.com www.sicsec.de
www.secuvera.de www.psi.de
www.schutzwerk.com
www.contextis.com

Details für Sponsoren finden sich im → Sponsorsheet , → Information in English . Ihr Ansprechpartner ist Tobias Glemser

Wann + Wo

Konferenzort

Vorabendveranstaltung

Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 30. November eingeladen (im Tagungsbeitrag enthalten).

Wir treffen uns in der Gastronomie der Frankfurter Rudergesellschaft Germania am Schaumainkai 65, 60596 Frankfurt am Main ab 19:00 Uhr.

Programm mit Präsentationen zum Download


Dienstag, 01. Dezember 2015       Raum: Saalbau

08:15 - 10:30 Einlass
08:55 - 9:00 Begrüßung / Welcome
Boris Hemkemeier & Dirk Wetter
09:00 - 9:45 Keynote:Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs
Christian Rhino (Commerzbank)
09:45 - 10:15 Not so Smart: On Smart TV Apps
Marcus Niemietz, Juraj Somorovsky and Christian Mainka
10:15 - 10:45 Your Scripts in My Page - What Could Possibly Go Wrong?
Sebastian Lekies and Ben Stock
10:45 - 11:15 Kaffeepause / Coffee Break
11:15 - 11:45 Why Organisations should rely on Mobile AppTesting
Michael Spreitzenbarth and Jennifer Bombien
11:45 - 12:15 Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen
Volker Hammer
12:15 - 13:15 Mittagspause / Lunch Break
13:15 - 14:00 Technical Keynote: Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten
Christoph Kern (Google)
14:00 - 14:30 Practical Invalid Curve Attacks on TLS-ECDH
Juraj Somorovsky
14:30 - 15:15 Lighning Talks
15:15 - 15:45 Pause / Coffee Break
15:45 - 16:15 Webschwachstellen im Internet of Things
Christian Dresen and Sebastian Schinzel
16:15 - 16:45 IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie
Alexios Fakos
16:45 - 17:15 Praktische Erfahrungen aus der Applikationssicherheit
Amir Alsbih


Online-Registrierung / Eintrittspreise

Für den OWASP German Day 2015 gelten folgenden Eintrittspreise (inkl. gesetzl. MwSt.). Bei allen Tickets ist die Vorabendveranstaltung inbegriffen:

  • Regulär: 219,00 €
  • OWASP Member: 199,00 € OWASP Member im German Chapter könnt ihr hier werden.
  • Studenten: 60,00 €. Hiermit sind "bloße" Studenten gemeint. Wir finanzieren diese Tickets quer. Firmen/Selbständige zahlen bitte den regulären Betrag, auch wenn ein Studentenausweis vorliegt. OWASP ist eine Non-Profit Organisation.

Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.

Der German OWASP Day ist ausgebucht. Die Registrierung wurde geschlossen. Eine Vorort-Registrierung ist nicht möglich!

Noch nicht registierte Sprecher oder Sponsorenvertreter wenden sich bitte an [email protected].

Fünf freie Tickets für Studenten

In diesem Jahr sponsored das OWASP German Chapter fünf Freitickets für den German OWASP Day inklusive der Vorabendveranstaltung und einer Übernachtung (max. 90 EUR).

Bewerbungsschluss war am 13.11.2015. Die Einsender werden in Kürze informiert. Falls es nicht geklappt hat: auch das Studententicket für 60 EUR ist unschlagbar günstig.

Übernachtung

Hotels in unmittelbarer Nähe des Veranstaltungsortes und in allen Preiskategorien.


Organisation

Hash tag

#owasp_d2015

Social Media Response

Social Media Recap at Eventifier



<top> <Germany>