This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "German OWASP Day 2015"

From OWASP
Jump to: navigation, search
m (German OWASP Day 2015 / Deutscher OWASP-Tag 2015)
m
 
(28 intermediate revisions by 5 users not shown)
Line 1: Line 1:
[[Category:OWASP_AppSec_Conference]] [[Category:Germany]] [[Category:Europe]] [[Category:German OWASP Day]]
+
[[Category:OWASP_AppSec_Conference]] [[Category:Europe]] [[Category:Germany]] [[Category:German OWASP Day]]
  
 
<br>
 
<br>
Line 8: Line 8:
  
 
<center style="font-size: 180%;margin:2em;">'''Die führende deutsche Konferenz zur Webapplikations-Sicherheit'''</center>  
 
<center style="font-size: 180%;margin:2em;">'''Die führende deutsche Konferenz zur Webapplikations-Sicherheit'''</center>  
<center style="font-size: 180%;margin:2em; color: red;">'''Die Registrierung ist eröffnet'''</center>  
+
<center style="font-size: 140%;margin:2em;">'''Der German OWASP Day 2015 war ein voller Erfolg. Danke allen Beteiligten. Bis spätestens zum German OWASP Day 2016!'''</center>
 +
<center style="font-size: 140%;margin:2em;">'''(Slides sind im Programmteil verlinkt, s.u.)'''</center>  
 
== German OWASP Day 2015 / Deutscher OWASP-Tag 2015 ==
 
== German OWASP Day 2015 / Deutscher OWASP-Tag 2015 ==
  
Line 19: Line 20:
  
 
== Unsere Sponsoren ==
 
== Unsere Sponsoren ==
<!--
+
 
 
Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2015.
 
Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2015.
 
+
<!-- Sponsoren: bitte 3-spaltige Tabelle benutzen, damit genuegend Abstand zwischen den Bildern -->
  siehe https://www.owasp.org/index.php/German_OWASP_Day_2014
+
{| cellspacing="5" cellpadding="4" border="0" style="width:97%;"
-->
+
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Gold'''
 +
| align="left" style="border-bottom:1px solid black;min-width:10em" |'''Standard'''
 +
|
 +
|-
 +
| [[Image:checkmarx_8700px.png|link=https://www.checkmarx.com/|www.checkmarx.com]]
 +
| [[Image:sicsec_logo_was_OWASP_20121218_small.png|link=http://www.sicsec.de|www.sicsec.de]]
 +
|
 +
|-
 +
| [[Image:secuvera_8700px.png|link=https://www.secuvera.de|www.secuvera.de]]
 +
| [[Image:psi_8700px.png|link=http://www.psi.de/|www.psi.de]]
 +
|
 +
|-
 +
 +
| [[Image:Schutzwerk-300x29.png|link=http://www.schutzwerk.com|www.schutzwerk.com]]
 +
|-|
 +
|-
 +
 +
| [[Image:cxt_logo_8700.png|link=http://www.contextis.com/|www.contextis.com]]
 +
|-|
 +
|
 +
|
 +
|}
  
 
Details für Sponsoren finden sich im <u>[[Media:GOD_2015_Sponsorsheet.pdf|&rarr; Sponsorsheet ]]</u>, <u>[[Media:GOD_2015_Sponsorsheet_EN.pdf|&rarr; Information in English  ]]</u>. Ihr Ansprechpartner ist [mailto:[email protected] Tobias Glemser]
 
Details für Sponsoren finden sich im <u>[[Media:GOD_2015_Sponsorsheet.pdf|&rarr; Sponsorsheet ]]</u>, <u>[[Media:GOD_2015_Sponsorsheet_EN.pdf|&rarr; Information in English  ]]</u>. Ihr Ansprechpartner ist [mailto:[email protected] Tobias Glemser]
  
 
== Wann + Wo ==
 
== Wann + Wo ==
 
+
=== Konferenzort ===
* Dienstag, den 01.12.2015, ab 9 bis zirka 18 Uhr
+
* Dienstag, den 01.12.2015, von 08:55 bis zirka 18 Uhr. Die Registrierung öffnet um 08:30.
 
* <u>[https://www.google.de/maps/place/Gewerkschaftshaus/@50.10333,8.66709,15z/data=!4m2!3m1!1s0x0:0x847142d75b91dd88 Gewerkschaftshaus, Wilhelm-Leuschner-Straße 69, 60329 Frankfurt am Main]</u>, direkt am Main und nur fünf Minuten vom Bahnhof entfernt.
 
* <u>[https://www.google.de/maps/place/Gewerkschaftshaus/@50.10333,8.66709,15z/data=!4m2!3m1!1s0x0:0x847142d75b91dd88 Gewerkschaftshaus, Wilhelm-Leuschner-Straße 69, 60329 Frankfurt am Main]</u>, direkt am Main und nur fünf Minuten vom Bahnhof entfernt.
  
 
=== Vorabendveranstaltung ===
 
=== Vorabendveranstaltung ===
  
Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 30. November eingeladen.  
+
Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 30. November eingeladen (im Tagungsbeitrag enthalten).  
  
 
Wir treffen uns in der Gastronomie der <u>[https://www.google.de/maps/place/Frankfurter+RG+Germania+1869+e.V./@50.1026619,8.6729378,15z/data=!4m2!3m1!1s0x0:0xba5b77c46d0a106e Frankfurter Rudergesellschaft Germania am Schaumainkai 65, 60596 Frankfurt am Main]</u> ab 19:00 Uhr.
 
Wir treffen uns in der Gastronomie der <u>[https://www.google.de/maps/place/Frankfurter+RG+Germania+1869+e.V./@50.1026619,8.6729378,15z/data=!4m2!3m1!1s0x0:0xba5b77c46d0a106e Frankfurter Rudergesellschaft Germania am Schaumainkai 65, 60596 Frankfurt am Main]</u> ab 19:00 Uhr.
  
== Programm ==
+
== Programm mit Präsentationen zum Download ==
 +
{| border="0" align="center" class="FCK__ShowTableBorders" style="width: 80%;"
 +
|-
 +
| align="left" colspan="2" style="width=15%; background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" |
 +
<br>'''Dienstag, 01. Dezember 2015'''  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  Raum: '''Saalbau'''
 +
 
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:15 - 10:30
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Einlass<br>
 +
 
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 08:55 - 9:00
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(242, 242, 242);" | '''Begrüßung / Welcome'''<br>''Boris Hemkemeier & Dirk Wetter''
 +
 
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:00 - 9:45
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);" | Keynote:'''[[Media:German_OWASP_Day_2015_Keynote_Christian_Rhino.pdf|Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs]]''' <br>  ''Christian Rhino (Commerzbank)'' <br>
  
Das Programm wird demnächst unter <u>[[German_OWASP_Day_2015/Programm|hier]]</u> zu finden.
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 09:45 - 10:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);" | '''[https://www.owasp.org/download/files/Not_so_Smart__On_Smart_TV_Apps_-_Marcus_Niemietz.pdf Not so Smart: On Smart TV Apps]'''<br> ''Marcus Niemietz, Juraj Somorovsky and Christian Mainka'' <br>
 +
<!-- Datei ist >24GB und wurde *nicht* via mediawiki upload bereitgestellt, daher ist volle URL noetig -->
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:15 - 10:45
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:Your Script in My Page What Could Possibly Go Wrong - Sebastian Lekies+Ben Stock.pdf|Your Scripts in My Page - What Could Possibly Go Wrong?]]'''<br> ''Sebastian Lekies and Ben Stock''
  
Hier zuvor schon eine erste Liste von akzeptierten Vorträgen:  
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 10:45 - 11:15
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Kaffeepause / Coffee Break
  
* <i>Marcus Niemietz, Juraj Somorovsky and Christian Mainka:</i> <b>Not so Smart: On Smart TV Apps</b>
+
|-
* <i>Sebastian Lekies and Ben Stock:</i> <b>Your Scripts in My Page - What Could Possibly Go Wrong?</b>
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:15 - 11:45
* <i>Michael Spreitzenbarth and Jennifer Bombien:</i> <b>Why Organisations should rely on Mobile AppTesting</b>
+
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''Why Organisations should rely on Mobile AppTesting'''<br> ''Michael Spreitzenbarth and Jennifer Bombien''
* <i>Alexios Fakos:</i> <b>IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie</b>
 
* <i>Volker Hammer:</i> <b>Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen</b>
 
* <i>Amir Alsbih:</i> <b>Praktische Erfahrungen aus der Applikationssicherheit</b>
 
* <i>Juraj Somorovsky:</i> <b>Practical Invalid Curve Attacks on TLS-ECDH</b>
 
* <i>Christian Dresen and Sebastian Schinzel:</i> <b>Webschwachstellen im Internet of Things</b>
 
* Sowie (erstmals) Lightning Talks zu coolen Tools und Projekten:
 
** <i>Ralf Reinhardt:</i> <b>OWASP Secure Software Contract Annex auf Deutsch</b>
 
** <i>Björn Kimminich:</i>.<b> Hacking the Juice Shop ("So ein Saftladen!")</b>
 
** t.b.a
 
  
Weitere Vorträge, Vortragsabstracts und Informationen zur Keynote der Konferenz werden in Kürze hinzugefügt. 
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 11:45 - 12:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:OWASP-2015_Hammer_Loeschen_05_f%C3%BCr_OWASP.pdf| Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen]]'''<br> ''Volker Hammer''
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 12:15 - 13:15
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Mittagspause / Lunch Break
  
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 13:15 - 14:00
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(255, 209, 209);"  | '''[[Media:OWASP_Germany_Conference_-_Robuste_und_Praktikable_Ans%C3%A4tze_zur_Verhinderung_von_Sicherheitsdefekten.pdf|Technical Keynote: Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten]]'''<br> ''Christoph Kern (Google)''
  
<!--  
+
|-
Wir freuen uns, wieder ein <u>[[German_OWASP_Day_2015/Programm|Programm]]</u> mit den folgenden Sprecher/Vorträge ankündigen zu können:
+
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:00 - 14:30
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:Practical Invalid Curve Attacks on TLS-ECDH - Juraj Somorovsky.pdf|Practical Invalid Curve Attacks on TLS-ECDH]]'''<br> ''Juraj Somorovsky''
  
'''Eingeladene Vorträge'''
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 14:30 - 15:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(252, 252, 150);"  | '''Lighning Talks'''<br>
 +
* Björn Kimminich: [[Media:Juice Shop An intentionally insecure Javascript Web Application - Björn Kimminich.pdf|Hacking the Juice Shop "So ein Saftladen!"]]
 +
* Christian Mainka, Vladislav Mladenov and Tim Guenther: [[Media:EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On - Vladislav Mladenov+Tim Guenther.pdf|EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On]]
 +
* Ralf Reinhardt: [[Media:OWASP Secure Software Contract Annex auf Deutsch - Ralf Reinhardt.pdf|OWASP Secure Software Contract Annex auf Deutsch]]
 +
* Christian Mainka and Juraj Somorovsky. How to Evaluate Web Services with WS-Attacker
  
* Keynote: {{TBD}}
+
|-
* {{TBD}}
+
| style=" background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:15 - 15:45
 +
| align="center" style="background: none repeat scroll 0% 0% rgb(194, 194, 194);" | Pause / Coffee Break
  
'''Technisches Programm'''
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 15:45 - 16:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  |  '''Webschwachstellen im Internet of Things'''<br> ''Christian Dresen and Sebastian Schinzel''
  
* {{TBD}}
+
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:15 - 16:45
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  |  '''IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie'''<br> ''Alexios Fakos''
 +
|-
 +
| style="background: none repeat scroll 0% 0% rgb(199,199,199);" | 16:45 - 17:15
 +
| align="left" style="background: none repeat scroll 0% 0% rgb(153, 255, 153);"  | '''[[Media:German_OWASP_Day_2015_Praktische_Erfahrungen_aus_der_Applikationssicherheit_-_Amir_Alsbih.pdf| Praktische Erfahrungen aus der Applikationssicherheit]]'''<br> ''Amir Alsbih''
 +
|-
 +
|}
  
Alle Vorträge sind als PDF <u>[[German_OWASP_Day_2015/Programm#Downloads|Download]]</u> verfügbar.
+
<!-- Downloads sind jetzt oben im Programm
 +
== Downloads ==
 +
*''Christian Rhino'': <u>[[Media:missing|Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs]]</u>
 +
*''Marcus Niemietz'': <u>[[Media:missing|Not so Smart: On Smart TV Apps]]</u>
 +
*''Sebastian Lekies, Ben Stock'': <u>[[Media:Your Script in My Page What Could Possibly Go Wrong - Sebastian Lekies+Ben Stock.pdf|Your Scripts in My Page - What Could Possibly Go Wrong?]]</u>
 +
*''Michael Spreitzenbarth'': <u>[[Media:Why Organisations should rely on Mobile AppTesting - Michael Spreizenbarth+Jennifer Bombien.pdf|Why Organisations should rely on Mobile AppTesting]]</u>
 +
*''Volker Hammer'': <u>[[Media:missing|Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen]]</u>
 +
*''Christoph Kern'': <u>[[Media:missing|Technical Keynote: Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten]]</u>
 +
*''Juraj Somorovsky'': <u>[[Media:Practical Invalid Curve Attacks on TLS-ECDH - Juraj Somorovsky.pdf|Practical Invalid Curve Attacks on TLS-ECDH]]</u>
 +
*''Björn Kimminich'': <u>[[Media:Juice Shop An intentionally insecure Javascript Web Application - Björn Kimminich.pdf|Hacking the Juice Shop "So ein Saftladen!"]]</u>
 +
*''Vladislav Mladenov, Tim Guenther'': <u>[[Media:EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On - Vladislav Mladenov+Tim Guenther.pdf|EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On]]</u>
 +
*''Ralf Reinhardt'': <u>[[Media:OWASP Secure Software Contract Annex auf Deutsch - Ralf Reinhardt.pdf|OWASP Secure Software Contract Annex auf Deutsch]]</u>
 +
*''Christian Mainka'': <u>[[Media:missing|How to Evaluate Web Services with WS-Attacker]]</u>
 +
*''Christian Dresen and Sebastian Schinzel'': <u>[[Media:missing|Webschwachstellen im Internet of Things]]</u>
 +
*''Alexios Fakos'': <u>[[Media:missing|IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie]]</u>
 +
*''Amir Alsbih'': <u>[[Media:missing|Praktische Erfahrungen aus der Applikationssicherheit]]</u>
 
-->
 
-->
 
  
 
== Online-Registrierung / Eintrittspreise ==  
 
== Online-Registrierung / Eintrittspreise ==  
  
Für den OWASP German Day 2015 gelten folgenden Eintritsspreise (inkl. gesetzl. MwSt.). Bei allen Tickets ist die Vorabendveranstaltung inbegriffen:  
+
Für den OWASP German Day 2015 gelten folgenden Eintrittspreise (inkl. gesetzl. MwSt.). Bei allen Tickets ist die Vorabendveranstaltung inbegriffen:  
  
 
*Regulär: 219,00 €
 
*Regulär: 219,00 €
 
*OWASP Member: 199,00 € <u>[https://www.owasp.org/index.php/Newmembership OWASP Member im German Chapter könnt ihr hier werden.]</u>
 
*OWASP Member: 199,00 € <u>[https://www.owasp.org/index.php/Newmembership OWASP Member im German Chapter könnt ihr hier werden.]</u>
*Studenten: 60, 00 €. Hiermit sind "bloße" Studenten gemeint. Firmen zahlen bitte den regulären Betrag, auch wenn der Teilnehmer einen Studentenausweis besitzt. OWASP ist eine non-profit organisation.
+
*Studenten: 60,00 €. Hiermit sind "bloße" Studenten gemeint. Wir finanzieren diese Tickets quer. Firmen/Selbständige zahlen bitte den regulären Betrag, auch wenn ein Studentenausweis vorliegt. OWASP ist eine Non-Profit Organisation.
  
 
Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.
 
Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.
  
<u>[https://www.regonline.com/owaspgermanday2015 Hier geht es zur Registrierung über OWASPs Konferenztool.]</u> Die Tickets können mit Kreditkarte oder per Rechnung bezahlt werden.
+
'''Der German OWASP Day ist ausgebucht. Die Registrierung wurde geschlossen. Eine Vorort-Registrierung ist nicht möglich!'''
  
Eine Vorort-Registrierung ist nicht möglich!
+
Noch nicht registierte Sprecher oder Sponsorenvertreter wenden sich bitte an [mailto:[email protected] [email protected]].
  
<!--
+
=== Fünf freie Tickets für Studenten ===
=== Anreise / Directions ===
+
In diesem Jahr sponsored das OWASP German Chapter fünf Freitickets für den German OWASP Day inklusive der Vorabendveranstaltung und einer Übernachtung (max. 90 EUR).
  
English description is on a <u>[[German_OWASP_Day_2015/Getting_there|separate page]]</u>. Also for the <u>[[German_OWASP_Day_2015/Getting_there#Social_Event.2C_30._November|event the day before]]</u>.
+
Bewerbungsschluss war am 13.11.2015. Die Einsender werden in Kürze informiert. Falls es nicht geklappt hat: auch das Studententicket für 60 EUR ist unschlagbar günstig.
-->
 
  
 
+
== Übernachtung ==
=== Übernachtung ===
 
 
[http://www.hrs.de/web3?clientId=ZGVfX293YXNw,0 Hotels in unmittelbarer Nähe des Veranstaltungsortes und in allen Preiskategorien.]  
 
[http://www.hrs.de/web3?clientId=ZGVfX293YXNw,0 Hotels in unmittelbarer Nähe des Veranstaltungsortes und in allen Preiskategorien.]  
  
Line 119: Line 193:
 
* Ingo Hanke
 
* Ingo Hanke
 
* [[User:achim|Achim Hoffmann]]
 
* [[User:achim|Achim Hoffmann]]
<!--
 
 
*[[User: Bjoern Kimminich|Björn Kimminich]]
 
*[[User: Bjoern Kimminich|Björn Kimminich]]
-->
 
 
* [[User:Martin_Johns|Martin Johns]] (Program Chair)
 
* [[User:Martin_Johns|Martin Johns]] (Program Chair)
 
* [[User:Dirk Wetter|Dirk Wetter]] (Chapter Leader)
 
* [[User:Dirk Wetter|Dirk Wetter]] (Chapter Leader)
Line 130: Line 202:
 
<u>[https://twitter.com/#!/search/%23owasp_d2015 #owasp_d2015]</u>
 
<u>[https://twitter.com/#!/search/%23owasp_d2015 #owasp_d2015]</u>
  
 +
== Social Media Response ==
 +
<u>[http://eventifier.com/event/owaspd2015/ Social Media Recap at Eventifier]</u>
  
 
<br> <headertabs /> <!-- this will sort under capital O -->
 
<br> <headertabs /> <!-- this will sort under capital O -->

Latest revision as of 10:06, 23 August 2016



Logo 7th German OWASP Day, CC-BY-NC-SA, Picture by http://www.anneberingmeier.com
Die führende deutsche Konferenz zur Webapplikations-Sicherheit
Der German OWASP Day 2015 war ein voller Erfolg. Danke allen Beteiligten. Bis spätestens zum German OWASP Day 2016!
(Slides sind im Programmteil verlinkt, s.u.)

German OWASP Day 2015 / Deutscher OWASP-Tag 2015

Auch ​dieses ​Jahr ​richtet ​das ​German ​Chapter ​des ​Open ​Web ​Application ​Security ​Project ​(OWASP) ​wieder ​ihre ​nationale ​OWASP-Konferenz ​aus ​-- ​zum ​siebten ​Mal. ​Der ​German ​OWASP ​Day ​ist ​die ​wichtigste, ​unabhängige ​und ​nicht-kommerzielle ​Konferenz ​in ​Deutschland ​zur ​Sicherheit ​von ​Anwendungen. ​Er ​findet ​am ​01.12.2015 ​in ​Frankfurt ​im ​Saalbau ​statt. Am Vorabbend sind alle Teilnehmer und Sprecher in die Gastronomie des Frankfurter Ruderclubs Germania am Museumsufer zum Networken und fachlichen Austausch eingeladen.

Die ​Konferenz ​richtet ​sich ​primär ​an ​ein ​deutschsprachiges ​Publikum; ​die ​Konferenzsprache ​ist ​Deutsch. ​Die ​Zielgruppe ​sind ​Entwickler, ​IT-Sicherheitsverantwortliche, ​DV-Leiter ​und ​die ​klassische ​“security ​crowd”. ​Der ​German ​OWASP ​Day ​2015 ​ist ​eine ​Security-Konferenz ​mit ​Fachvorträgen ​zu ​sicherer ​Entwicklung, ​Betrieb, ​Test ​und ​Management ​im ​Umfeld ​von ​webbasierten ​Anwendungen. ​Auch ​fachübergreifende, ​nicht-technische ​Themen ​sind ​willkommen. ​OWASP ​und ​OWASP-Konferenzen ​sind ​herstellerneutral ​und ​ohne ​Marketingvorträge.

Unsere Sponsoren

Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2015.

Gold Standard
www.checkmarx.com www.sicsec.de
www.secuvera.de www.psi.de
www.schutzwerk.com
www.contextis.com

Details für Sponsoren finden sich im → Sponsorsheet , → Information in English . Ihr Ansprechpartner ist Tobias Glemser

Wann + Wo

Konferenzort

Vorabendveranstaltung

Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 30. November eingeladen (im Tagungsbeitrag enthalten).

Wir treffen uns in der Gastronomie der Frankfurter Rudergesellschaft Germania am Schaumainkai 65, 60596 Frankfurt am Main ab 19:00 Uhr.

Programm mit Präsentationen zum Download


Dienstag, 01. Dezember 2015       Raum: Saalbau

08:15 - 10:30 Einlass
08:55 - 9:00 Begrüßung / Welcome
Boris Hemkemeier & Dirk Wetter
09:00 - 9:45 Keynote:Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs
Christian Rhino (Commerzbank)
09:45 - 10:15 Not so Smart: On Smart TV Apps
Marcus Niemietz, Juraj Somorovsky and Christian Mainka
10:15 - 10:45 Your Scripts in My Page - What Could Possibly Go Wrong?
Sebastian Lekies and Ben Stock
10:45 - 11:15 Kaffeepause / Coffee Break
11:15 - 11:45 Why Organisations should rely on Mobile AppTesting
Michael Spreitzenbarth and Jennifer Bombien
11:45 - 12:15 Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen
Volker Hammer
12:15 - 13:15 Mittagspause / Lunch Break
13:15 - 14:00 Technical Keynote: Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten
Christoph Kern (Google)
14:00 - 14:30 Practical Invalid Curve Attacks on TLS-ECDH
Juraj Somorovsky
14:30 - 15:15 Lighning Talks
15:15 - 15:45 Pause / Coffee Break
15:45 - 16:15 Webschwachstellen im Internet of Things
Christian Dresen and Sebastian Schinzel
16:15 - 16:45 IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie
Alexios Fakos
16:45 - 17:15 Praktische Erfahrungen aus der Applikationssicherheit
Amir Alsbih


Online-Registrierung / Eintrittspreise

Für den OWASP German Day 2015 gelten folgenden Eintrittspreise (inkl. gesetzl. MwSt.). Bei allen Tickets ist die Vorabendveranstaltung inbegriffen:

  • Regulär: 219,00 €
  • OWASP Member: 199,00 € OWASP Member im German Chapter könnt ihr hier werden.
  • Studenten: 60,00 €. Hiermit sind "bloße" Studenten gemeint. Wir finanzieren diese Tickets quer. Firmen/Selbständige zahlen bitte den regulären Betrag, auch wenn ein Studentenausweis vorliegt. OWASP ist eine Non-Profit Organisation.

Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.

Der German OWASP Day ist ausgebucht. Die Registrierung wurde geschlossen. Eine Vorort-Registrierung ist nicht möglich!

Noch nicht registierte Sprecher oder Sponsorenvertreter wenden sich bitte an [email protected].

Fünf freie Tickets für Studenten

In diesem Jahr sponsored das OWASP German Chapter fünf Freitickets für den German OWASP Day inklusive der Vorabendveranstaltung und einer Übernachtung (max. 90 EUR).

Bewerbungsschluss war am 13.11.2015. Die Einsender werden in Kürze informiert. Falls es nicht geklappt hat: auch das Studententicket für 60 EUR ist unschlagbar günstig.

Übernachtung

Hotels in unmittelbarer Nähe des Veranstaltungsortes und in allen Preiskategorien.


Organisation

Hash tag

#owasp_d2015

Social Media Response

Social Media Recap at Eventifier



<top> <Germany>