Geneva

If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the OWASP Switzerland chapter. = Bienvenue = Bienvenue sur la page d'accueil de la section locale OWASP Geneva!

Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via twitter, linkedin ou notre groupe de discussion.

Si vous cherchez la page de la section OWASP Suisse: OWASP Switzerland chapter

= Agenda des meetings = Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.

L'organisation et le détail des meetings sont communiqués via la liste de diffusion et via le compte Twitter de la section. Ils sont également publiés sur le calendrier de la section.

PROCHAIN MEETING : Février 2020 Lieu: Genève (centre-ville)

Thème: à venir

Inscription: à venir

= Newsletter & contact =
 * Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]


 * Via le groupe de discussion


 * Via Twitter (@OWASP_Geneva)


 * Via LinkedIn

= Participation = Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!

Les sujets principalement abordés sont:


 * Analyse et conception d'applications sécurisées
 * Techniques et méthodes de développement sécurisé
 * Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)
 * Sécurité d'architectures et technologies de développement logiciel
 * Gouvernance de la sécurité logicielle dans les organisations

Vous souhaitez présenter lors d'un meeting? Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du règlement des conférenciers.

= Sponsoring = Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:
 * Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)
 * Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva
 * Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva
 * OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)

Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page memberships dédiée à cet effet.

= Organigramme = L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois Chapter Leaders suivants:
 * [mailto:antonio.fontes@owasp.org Antonio Fontes]
 * [mailto:thomas.hofer@owasp.org Thomas Hofer]
 * [mailto:jeremy.matos@owasp.org Jérémy Matos]
 * Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.

= Historique = Mardi 3 décembre 2019 / Tuesday 3rd December 2019 | Local Chapter meeting

Lieu/Location: Genève/Geneva

-

- Conférence/Talk #1: Stéphane Adamiste - "Industrialisation de la modélisation de menaces: retour d'expérience" (A feedback on industrializing threat modelling at a software vendor) - Slides

Mardi 3 septembre 2019 / Tuesday 3rd September 2019 | Local Chapter meeting

Lieu/Location: Genève/Geneva

-

- Conférence/Talk #1: Nicolas Bontoux - "La revue de code source dans les environnements devops" (Source code review in devops environments) - Slides

Mardi 4 juin 2019 / Tuesday 4th June 2019 | Local Chapter meeting

Lieu/Location: Genève/Geneva

- Introduction slides

- Conférence/Talk #1: Christophe Vigouroux - "CH Vote 2.0: Modèle de sécurité" (Switzerland E-Voting 2.0: security model) (slides pending)

Mardi 12 mars 2019 / Tuesday 13th March 2019 | Local Chapter meeting

Lieu/Location: Genève/Geneva

Conférence/Talk #1: Jean Lejeune - "Docker security for devs" (slides)

Mardi 11 décembre 2018 / Tuesday December 11th 2018 | Local Chapter meeting

Lieu/Location: Genève

Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (Towards a more secure management of third-party dependencies) (slides)

Lundi 11 septembre 2017 / Monday September 11th 2017 | Local Chapter meeting

Lieu/Location: Genève

Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)

Lundi 24 avril 2017 / Monday April 24th 2017 | Local Chapter meeting

Lieu/Location: Genève

Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" (slides)

Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" (slides)

Lundi 12 décembre 2016 / Monday December 12th 2016 | Local Chapter meeting

Lieu/Location: Genève

Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)"

Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ( source )

Lundi 16 novembre 2015 | Local Chapter meeting

Lieu: Genève

Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" (slides)

Lundi 19 octobre 2015 | Local Chapter meeting

Lieu: Genève

Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" (slides)

Flash talk: Thomas Hofer - "OWASP Dependency Check" (slides)

Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" (slides)

(powerpoint decks archive)

Lundi 2 mars 2015 | Local Chapter meeting

Lieu: Genève

Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox"

Lundi 19 janvier 2015 | Local Chapter meeting

Lieu: Genève

Thème: soirée bar-talk / actualité et débats appsec

Lundi 15 décembre 2014 | Local Chapter meeting

Lieu: Genève

Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets"

Mercredi 25 juin 2013 | OWASP European Chapters Tour 2013

Lieu: Genève

Conférence: Sebastien Deleersnyder - "Open SAMM"

Mardi 7 Mai 2013 | Local Chapter meeting Lieu: Genève

Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"(slides)

5 et 6 décembre 2012 | Local Chapter Meeting Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre) informations | slides

13. December 2011 | Local Chapter Meeting All information about the meeting can be found here

13. Mai 2011 | Swiss Cyber Storm III Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3.

17. Février 2011 | Local ChaptervMeeting Lieu: Yverdon-Les-Bains. informations | inscriptions Slides de présentation: OWASP Geneva Meeting February 2011.

23. Mars 2010 | Local ChaptervMeeting Lieu: Application Security Forum, à Genève. informations | inscriptions Slides de présentation: OWASP Geneva Meeting February 2011.

22. Janvier 2010 | Challenge Insomni'hack La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! informations'''

25. Avril 2009 | Local Chapter Meeting

Résultats des sondages: survey Slides de présentations: Geneva Spring 09 meeting.

= Supports =

Décembre / December 2019 - Local Chapter meeting
 * S. Adamiste - Feedback from an industrialization of threat modelling at a software editor

Septembre /September 2019 - Local Chapter meeting
 * N. Bontoux - Source code reviews in devops-enabled environments

Juin/June 2019 - Local Chapter meeting Mars/March 2019 - Local Chapter meeting
 * C. Vigouroux - CH Vote 2.0: security model of the new Swiss electronic voting system (available soon)
 * J. Lejeune - Docker security for devs

Décembre 2018 - Local Chapter meeting
 * J. Matos - Towards a more secure management of third-party dependencies

Septembre 2017 - Local Chapter meeting
 * C. Folini - OWASP ModSecurity Core Ruleset version 3

'''Avril 2017 - Local Chapter meeting '''
 * J. Bachmann - A feedback on 10 years of pentesting and DFIR
 * T. Hofer - Evolutions in the e-voting system of Canton Geneva

Décembre 2016 - Local Chapter meeting
 * J. Matos - OWASP Mobile Application Security Verification Standard (MASVS)
 * C. Jeanneret - La sécurité web vue du sysadmin - source )

Novembre 2015 - Local Chapter meeting
 * J. Bachmann - Elasticsearch: incident detection use cases and security best practices

Octobre 2015 - Local Chapter meeting
 * A. Fontes - OWASP Software Assurance Maturity Model
 * T. Hofer - slides OWASP Dependency Check
 * A. Fontes - OWASP Application Security Verification Standard
 * powerpoint decks slide bundle

Mars 2015 - Local Chapter meeting
 * A. Sullam - Analyse de code malveillant avec Cuckoo sandbox

Décembre 2014 - Local Chapter meeting
 * S. Adamiste - Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets

Juin 2013 - OWASP Meeting - Europe Chapters Tour
 * S. Deleersnyder - OWASSP OpenSAMM

Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains
 * S. Maret - Services web SOAP et REST: quelles opportunités pour la sécurité?

Mai 2011 - Swiss Cyber Storm (Rapperswil)
 * A. Fontes - About the OWASP.

Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)
 * A. Fontes - Keynote (in French)
 * S. Andrivet/F.Bottaccio - 0-days: le diable se cache dans les plug-ins (in French)
 * T. Hofer - Code source - Soyez le premier à trouver vos failles de sécurité! (in French)

Spring 2010 meeting (March 4th. 2010, Geneva)
 * A. Fontes - Keynote (online)
 * S. Maret - Integrating strong authentication in web applications (in French) (online)
 * P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) (online)
 * R. Ott - Digital identities federation and OpenID (in English) (online)

Spring 2009 meeting (April 23rd. 2009, Geneva)
 * A. Fontes - Introduction and keynote (Office 2007, Office 2003, PDF) (in French)
 * S. Gioria - The OWASP Top 10 (Office 2003, PDF) (in French)
 * G.K. Agopome - Merging security into the SDLC: from theory to practice (Office 2003, PDF) (in French)