This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP Latin America AppSec 2009 Conference"
Camargoneves (talk | contribs) |
|||
Line 1: | Line 1: | ||
+ | = Tasks = | ||
+ | |||
+ | == Agenda == | ||
+ | {| style="width:80%" border="0" align="center" | ||
+ | ! colspan="3" align="center" style="background:#4058A0; color:white" | Montag, 24.11.08 <br> Kennenlernen, Erfahrungsaustausch, Networking | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 19:30-open end || colspan="2" style="width:80%; background:#C2C2C2" align="center" | Je komplexer unsere technisierte Welt, desto wichtiger werden persönliche Kontakte! In lockerer Atmosphäre möchten wir erreichen, dass die Teilnehmer in Kontakt miteinander treten, Interessen und Erfahrungen austauschen und möglicherweise Anknüpfungspunkte finden, die über die Veranstaltung hinausreichen. | ||
+ | Wir bitten daher alle Interessierten, sich zwischen 19.30 und 20.00 Uhr (spätestens!) am Veranstaltungsort einzufinden. Mit professioneller Unterstüzung werden wir dann zusehen, dass wir das Eis schnell brechen und nicht nur einen kommunikativen, sondern auch gemütlichen Abend verbringen. | ||
+ | |||
+ | --- Für das leibliche Wohl ist gesorgt. --- | ||
+ | |||
+ | |- | ||
+ | | style="width:80%" border="0" align="center" ! colspan="3" align="center" style="background:#4058A0; color:#4058A0" | OWASP Germany | ||
+ | |} | ||
+ | |||
+ | |||
+ | {| style="width:80%" border="0" align="center" | ||
+ | ! colspan="3" align="center" style="background:#4058A0; color:white" | Dienstag, 25.11.08 | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 09:00-09:30 || colspan="2" style="width:80%; background:#C2C2C2" align="center" | Registrierung und Kaffee | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 09:30-09:45|| colspan="2" style="width:80%; background:#F2F2F2" align="left" | '''Begrüßung''' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 09:45-10:30|| colspan="2" style="width:80%; background:#FFDF80" align=left" | [[#OWASP Overview (in Englisch) | '''OWASP Overview (in Englisch)''']] | ||
+ | ''Sebastien Deleersnyder, OWASP Foundation Board Member'' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 10:30-11:15|| colspan="2" style="width:80%; background:#FFDF80" align=left" | [[#Wirtschaftlichkeitsbetrachtungen von IT-Sicherheitsmaßnahmen | '''Wirtschaftlichkeitsbetrachtungen von IT-Sicherheitsmaßnahmen''']] | ||
+ | ''Maximilian Dermann, IT-Security Architect'' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 11:15-11:30 || colspan="2" style="width:80%; background:#C2C2C2" align="center" | Kaffeepause | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 11:30-12:15|| colspan="2" style="width:80%; background:#FFDF80" align=left" | [[#Kickstart für sichere Webanwendungen |'''Kickstart für sichere Webanwendungen''']] | ||
+ | ''Thomas Schreiber, SecureNet GmbH'' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 12:15-13:00|| colspan="2" style="width:80%; background:#FFDF80" align=left" | [[#SOA Sicherheitsarchitektur | '''SOA Sicherheitsarchitektur''']] | ||
+ | ''Dr. Bruce Sams, OPTIMAbit GmbH'' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 13:00-14:00 || colspan="2" style="width:80%; background:#C2C2C2" align="center" | Mittagspause | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 14:00-14:45|| colspan="2" style="width:80%; background:#FFDF80" align=left" | [[#Vorstellung des OWASP Best Practices Guide zum Einsatz von Web Application Firewalls | '''Vorstellung des OWASP Best Practices Guide zum Einsatz von Web Application Firewalls''']] | ||
+ | ''Alex Meisel, Art of Defence'' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | || colspan="2" style="width:80%; background:#C2C2C2" align="center" | Tracks: 30 Min Präsentation , 10 Min Diskussion + Raumsuche | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | || style="width:40%; background:#FFDF80" align="left" | '''Track 1''' | ||
+ | | style="width:40%; background:#A0C0E0" align="left" | '''Track 2''' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 14:50-15:30 || style="width:40%; background:#FFDF80" align=left" | [[#Measuring the Security of Web Applications | '''Measuring the Security of Web Applications''']] | ||
+ | ''Sebastian Schinzel, Virtual Forge'' | ||
+ | | style="width:40%; background:#a0c0e0 " align=left" | [[#Server- und Browser-basierte XSS Erkennung | '''Server- und Browser-basierte XSS Erkennung''']] | ||
+ | ''Martin Johns, Uni Passau, und Jeremias Reith, Uni Hamburg'' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 15:30-16:10 || style="width:40%; background:#FFDF80" align=left" | [[#Security-by-Design durch Einsatz von MVC | '''Security-by-Design durch Einsatz von MVC''']] | ||
+ | ''Mirko Richter u. Matthias Rohr, SecureNet GmbH'' | ||
+ | | style="width:40%; background:#a0c0e0 " align=left" | [[#Cross-Site Scripting Filter Evasion | '''Cross-Site Scripting Filter Evasion''']] | ||
+ | ''Alexios Fakos, n.runs AG'' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 16:10-16:30 || colspan="2" style="width:80%; background:#C2C2C2" align="center" | Kaffeepause | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 16:30-17:10 || colspan="2" style="width:80%; background:#FFDF80" align=left" | [[#Learning of Positive Security Models for Web-Applications | '''Learning of Positive Security Models for Web-Applications''']] | ||
+ | ''Christian Bockermann'' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 17:10-17:50|| colspan="2" style="width:80%; background:#FFDF80" align=left" | [[#Goldene Regeln der IT-Sicherheit bei der Beauftragung und Erstellung von Software | '''Goldene Regeln der IT-Sicherheit bei der Beauftragung und Erstellung von Software''']] | ||
+ | ''Tom Schröer und Patrick Hildenbrand, SAP; Dr. Boris Hemkemeier, Commerzbank'' | ||
+ | |- | ||
+ | | style="width:10%; background:#7B8ABD" | 17:50-18:00|| colspan="2" style="width:80%; background:#F2F2F2" align="left" | '''Schlusswort''' | ||
+ | |- | ||
+ | | style="width:80%" border="0" align="center" ! colspan="3" align="center" style="background:#4058A0; color:#4058A0" | OWASP Germany | ||
+ | |} | ||
+ | <div style="text-align: center;">''Der Vortrag "Sicherheit von Rich Internet Applications" entfällt leider.''</div> | ||
+ | |||
+ | |||
+ | |||
= Organization Team = | = Organization Team = | ||
Revision as of 22:02, 20 November 2008
Tasks
Agenda
Montag, 24.11.08 Kennenlernen, Erfahrungsaustausch, Networking | ||
---|---|---|
19:30-open end | Je komplexer unsere technisierte Welt, desto wichtiger werden persönliche Kontakte! In lockerer Atmosphäre möchten wir erreichen, dass die Teilnehmer in Kontakt miteinander treten, Interessen und Erfahrungen austauschen und möglicherweise Anknüpfungspunkte finden, die über die Veranstaltung hinausreichen.
Wir bitten daher alle Interessierten, sich zwischen 19.30 und 20.00 Uhr (spätestens!) am Veranstaltungsort einzufinden. Mit professioneller Unterstüzung werden wir dann zusehen, dass wir das Eis schnell brechen und nicht nur einen kommunikativen, sondern auch gemütlichen Abend verbringen. --- Für das leibliche Wohl ist gesorgt. --- | |
OWASP Germany |
Dienstag, 25.11.08 | ||
---|---|---|
09:00-09:30 | Registrierung und Kaffee | |
09:30-09:45 | Begrüßung | |
09:45-10:30 | OWASP Overview (in Englisch)
Sebastien Deleersnyder, OWASP Foundation Board Member | |
10:30-11:15 | Wirtschaftlichkeitsbetrachtungen von IT-Sicherheitsmaßnahmen
Maximilian Dermann, IT-Security Architect | |
11:15-11:30 | Kaffeepause | |
11:30-12:15 | Kickstart für sichere Webanwendungen
Thomas Schreiber, SecureNet GmbH | |
12:15-13:00 | SOA Sicherheitsarchitektur
Dr. Bruce Sams, OPTIMAbit GmbH | |
13:00-14:00 | Mittagspause | |
14:00-14:45 | Vorstellung des OWASP Best Practices Guide zum Einsatz von Web Application Firewalls
Alex Meisel, Art of Defence | |
Tracks: 30 Min Präsentation , 10 Min Diskussion + Raumsuche | ||
Track 1 | Track 2 | |
14:50-15:30 | Measuring the Security of Web Applications
Sebastian Schinzel, Virtual Forge |
Server- und Browser-basierte XSS Erkennung
Martin Johns, Uni Passau, und Jeremias Reith, Uni Hamburg |
15:30-16:10 | Security-by-Design durch Einsatz von MVC
Mirko Richter u. Matthias Rohr, SecureNet GmbH |
Cross-Site Scripting Filter Evasion
Alexios Fakos, n.runs AG |
16:10-16:30 | Kaffeepause | |
16:30-17:10 | Learning of Positive Security Models for Web-Applications
Christian Bockermann | |
17:10-17:50 | Goldene Regeln der IT-Sicherheit bei der Beauftragung und Erstellung von Software
Tom Schröer und Patrick Hildenbrand, SAP; Dr. Boris Hemkemeier, Commerzbank | |
17:50-18:00 | Schlusswort | |
OWASP Germany |
Organization Team
Argentina
Brasil
- Rodrigo Assad
- Cleber
- Daniel Rodrigues
- Marcos Aurélio Rodrigues
- Eduardo Vianna de Camargo Neves
- Alberto Fabiano
- Eduardo Alves
- Leonardo Cavallari Militelli
- Pedro Arthur Duarte
- Thiago Alvarenga Lechuga
- Ulisses Castro
- Wagner Elias
- Eduardo Neves
- Lucas Ferreira (contato "at" sapao . net)
USA
Venue
Where this event should be hosted? Think not only about location but also logistics, travel costs, security and other aspects that can affect the participants.
Ideas
Brasil
- Curitiba
- Recife
- Brasília
Argentina
- Buenos Aires City
Argentina has a nice DOLLAR-PESO Exchange, lots of potential venues and a nice local security community. However, there seems to be a bigger owasp work-force in Brasil than Argentina (see above!).