German OWASP Day 2014/CfP



Die führende deutsche Konferenz zur Applikationssicherheit  Germans biggest Application Security conference 

Deutscher OWASP-Tag 2014
Nach dem Bombenerfolg der OWASP AppSec Research 2013 in Hamburg richtet das German Chapter des Open Web Application Security Project (OWASP) nun wieder ihre nationale OWASP-Konferenz aus -- zum sechsten Mal. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Er findet am 09.12.2014 in Hamburg in der Elbkuppel des Hotel Hafen Hamburgs statt mit einem wunderbaren Ausblick über den Hafen.

Call For Presentations
Die Konferenz richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch, Vorträge in Englisch sind auch willkommen. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day 2014 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketing. Herstellern und Dienstleistern bieten wir im Rahmen des Sponsoring eine geeignete Marketingplattform.

Fachliches Für Vortragsvorschläge bitten wir um eine Kurzzusammenfassung und sofern vorhanden um eine Vorabversion des Vortrags. Die Zusammenfassung sollte nicht weniger als 500 (maximal: 4000) Zeichen lang sein. (Bitte auf Orthographie achten, da die Zusammenfassung so wie sie ist ggf. im Programm erscheint). Die gilt ebenso für die obligatorische Kurzbiographie (150-800 Zeichen). Die Präsentationen werden voraussichtlich 20 oder 40 Minuten dauern, plus 5 Minuten Diskussion. Erwünscht sind alle Themen mit Bezug zu (Web)-Applikationssicherheit und OWASP, insbesondere: Praxisrelevante technische Vorträge Neue Forschungsergebnisse Mobile Security Sichere Webanwendungen in der Cloud Browsersicherheit Sicherheit bei Web Services (REST, XML) Secure Development Lifecycle Datenschutz in Webapplikationen Security-Programme für Entwickler, Tester, Architekten und Projektleiter Security Management für Webanwendungen Vulnerability Analysis und Application Security Testing: Code Review, Pentest, SCA Neues zu OWASP-Projekten Abhängig von der Anzahl eingehender Vorträge bieten wir ein oder zwei Tracks an. Folien der Vorträge werden unter der freien OWASP Lizenz auf der Konferenzwebseite veröffentlicht. Daher muss spätestens bei Annahme des Beitrags durch das Programmkomitee das OWASP Speaker Agreement ohne Änderung akzeptiert und unterschrieben werden. Das Speaker Agreements sieht vor, dass die Standardfoliensätze von OWASP verwendet werden (PPT, PPTX, ODF/OpenOffice). Kosten (für Reise und Unterkunft) können wir leider nicht übernehmen. Alle Teilnehmer sowie Vortragende sind herzlich eingeladen zur Abendveranstaltung am 8. Dezember im Hamburg (Details werden noch bekannt gegeben).

Programmkomitee

 * Boris Hemkemeier
 * Martin Johns (PC Chair)
 * Kai Jendrian
 * Dirk Wetter (General Chair)
 * Sebastian Schinzel
 * Thorsten Holz
 * Mario Heiderich
 * Alexios Fakos
 * Hartwig Gelhausen
 * Ingo Hanke
 * Tobias Glemser
 * Jan Wolff

Termine / Einreichung
Einreichungen ausschließlich online bis zum 27. September 2014 über https://easychair.org/conferences/?conf=owaspger14 Bitte geben sie alle vortragsrelevanten Informationen an (siehe Call for Presentations oben):
 * Abstract
 * Bio
 * Länge
 * ggf. Foliensätze
 * Benachrichtigung der Einreicher 01.10.2014
 * Programm online, ab: 07.10.2014
 * Konferenz: 09.12.2014

German OWASP Day 2014
After the great success of OWASP AppSec Research 2013 in Hamburg the German Chapter of the Open Web Application Security Project (OWASP) is organizing their German OWASP Conference. This German OWASP Day is the most important, independent and non-commercial conference in Germany related to application security. The conference will take place in Hamburg on the 9th of December 2014 in the “Elbkuppel” of the Hotel “Hafen Hamburg” with a splendid view at the harbor.

Call For Presentations
The conforence is aiming at German folks, correspondingly the conference language is German but English presentations are welcome as well. The German OWASP Day is a true security conference, with expected talks and presentations on secure software development, usage, test and management, all around web based applications. Non-technical talks are welcome as well. Please refrain from submitting marketing pitches. Sponsors will have a separate possibilities for marketing.

CfP in detail
To submit a proposal, please submit online (LINK) an abstract of the presentation (500 to 4000 characters) and a brief biography (150 to 800 characters). The planned presentation time is 20 or 40 minutes (excl. 5 minutes for discussion). You can also attach a preliminary version of your presentation. (Please watch out for mistakes as we take your abstract and publish it 1:1 together with our program).

We are interested in all topics related to (Web) Application Security and OWASP, in particular:


 * Field reports from corporations regarding the institution of Web Application Security processes, internal and external auditing etc.
 * Research topics in web security
 * Frameworks and best practices for secure development
 * Mobile Security
 * Cloud Security, specifically secure Cloud Apps
 * Browser Security
 * Security in Web Applications and Web Services (REST, XML)
 * Secure Development Lifecycle
 * Privacy protection in web based apps
 * Security programs for developers, testers, architects and project owners
 * Security management for application
 * Vulnerability Analysis und Application Security Testing: Code Review, Pentest, SCA
 * Updates to OWASP Projects

Depending on the number of submissions we will offer either one or two tracks. All presentations will be published on the conference website under the OWSAP license. Therefore all speakers must accept and sign the Speaker_Agreement OWASP Speaker Agreement without changes prior to the conference. It requires that you use one of the following templates: (PPT, PPTX, ODF/OpenOffice).

Unfortunately we can't cover any travel expenses or costs for accommodation.

Participants and speakers are all warmly invited to attend the evening program on December 8th, 2014.

Program Committee

 * Boris Hemkemeier
 * Martin Johns (PC Chair)
 * Kai Jendrian
 * Dirk Wetter (General Chair)
 * Sebastian Schinzel
 * Thorsten Holz
 * Mario Heiderich
 * Alexios Fakos
 * Hartwig Gelhausen
 * Ingo Hanke
 * Tobias Glemser
 * Jan Wolff

Deadlines
Submissions no later than September 27th, 2014 only online via https://easychair.org/conferences/?conf=owaspger14 Please read and follow the requirements above: Abstract, bio, length and if possible slides Notification of acceptance by October 1st, 2014 Program to be online: October 7th, 2014 Conference: December 9th, 2014