German OWASP Day 2015



Die führende deutsche Konferenz zur Webapplikations-Sicherheit '''Der German OWASP Day 2015 war ein voller Erfolg. Danke allen Beteiligten. Bis spätestens zum German OWASP Day 2016!''' (Slides folgen in Kürze)

German OWASP Day 2015 / Deutscher OWASP-Tag 2015
Auch ​dieses ​Jahr ​richtet ​das ​German ​Chapter ​des ​Open ​Web ​Application ​Security ​Project ​(OWASP) ​wieder ​ihre ​nationale ​OWASP-Konferenz ​aus ​-- ​zum ​siebten ​Mal. ​Der ​German ​OWASP ​Day ​ist ​die ​wichtigste, ​unabhängige ​und ​nicht-kommerzielle ​Konferenz ​in ​Deutschland ​zur ​Sicherheit ​von ​Anwendungen. ​Er ​findet ​am ​01.12.2015 ​in ​Frankfurt ​im ​Saalbau ​statt. Am Vorabbend sind alle Teilnehmer und Sprecher in die Gastronomie des Frankfurter Ruderclubs Germania am Museumsufer zum Networken und fachlichen Austausch eingeladen.

Die ​Konferenz ​richtet ​sich ​primär ​an ​ein ​deutschsprachiges ​Publikum; ​die ​Konferenzsprache ​ist ​Deutsch. ​Die ​Zielgruppe ​sind ​Entwickler, ​IT-Sicherheitsverantwortliche, ​DV-Leiter ​und ​die ​klassische ​“security ​crowd”. ​Der ​German ​OWASP ​Day ​2015 ​ist ​eine ​Security-Konferenz ​mit ​Fachvorträgen ​zu ​sicherer ​Entwicklung, ​Betrieb, ​Test ​und ​Management ​im ​Umfeld ​von ​webbasierten ​Anwendungen. ​Auch ​fachübergreifende, ​nicht-technische ​Themen ​sind ​willkommen. ​OWASP ​und ​OWASP-Konferenzen ​sind ​herstellerneutral ​und ​ohne ​Marketingvorträge.

Unsere Sponsoren
Wir danken folgenden Firmen für die Unterstützung des German OWASP Day 2015.

Details für Sponsoren finden sich im [[Media:GOD_2015_Sponsorsheet.pdf|&rarr; Sponsorsheet ]], [[Media:GOD_2015_Sponsorsheet_EN.pdf|&rarr; Information in English ]]. Ihr Ansprechpartner ist [mailto:tobias.glemser@owasp.org Tobias Glemser]

Konferenzort

 * Dienstag, den 01.12.2015, von 08:55 bis zirka 18 Uhr. Die Registrierung öffnet um 08:30.
 * Gewerkschaftshaus, Wilhelm-Leuschner-Straße 69, 60329 Frankfurt am Main, direkt am Main und nur fünf Minuten vom Bahnhof entfernt.

Vorabendveranstaltung
Alle Teilnehmer sowie Vortragende sind herzlich zur Vorabendveranstaltung am 30. November eingeladen (im Tagungsbeitrag enthalten).

Wir treffen uns in der Gastronomie der Frankfurter Rudergesellschaft Germania am Schaumainkai 65, 60596 Frankfurt am Main ab 19:00 Uhr.

Programm
Das ausführliche Programm ist hier zu finden.

Keynotes:


 * Christian Rhino (Commerzbank): Muss das alles so kompliziert sein? Die Digitalisierung der Finanzindustrie zwischen Kundenerwartungen, Regulierung und FinTechs
 * Christoph Kern (Google): Robuste und Praktikable Ansätze zur Verhinderung von Sicherheitsdefekten

Liste der akzeptierten Vorträgen:

Programm


 * Marcus Niemietz, Juraj Somorovsky and Christian Mainka: Not so Smart: On Smart TV Apps
 * Sebastian Lekies and Ben Stock: Your Scripts in My Page - What Could Possibly Go Wrong?
 * Michael Spreitzenbarth and Jennifer Bombien: Why Organisations should rely on Mobile AppTesting
 * Alexios Fakos: IT-Sicherheitsgesetz und mögliche Effekte für die Software-Industrie
 * Volker Hammer: Löschen können! Die DIN 66398 und die Entwicklung von Anwendungen
 * Amir Alsbih: Praktische Erfahrungen aus der Applikationssicherheit
 * Juraj Somorovsky: Practical Invalid Curve Attacks on TLS-ECDH
 * Christian Dresen and Sebastian Schinzel: Webschwachstellen im Internet of Things

 Sowie (erstmals) Lightning Talks zu coolen Tools und Projekten


 * Ralf Reinhardt: OWASP Secure Software Contract Annex auf Deutsch
 * Christian Mainka, Vladislav Mladenov and Tim Guenther:EsPReSSO oder eine Erfrischung auf der Suche nach Single Sign-On
 * Björn Kimminich:. Hacking the Juice Shop ("So ein Saftladen!")
 * Christian Mainka and Juraj Somorovsky: How to Evaluate Web Services with WS-Attacker

Online-Registrierung / Eintrittspreise
Für den OWASP German Day 2015 gelten folgenden Eintrittspreise (inkl. gesetzl. MwSt.). Bei allen Tickets ist die Vorabendveranstaltung inbegriffen:


 * Regulär: 219,00 €
 * OWASP Member: 199,00 € OWASP Member im German Chapter könnt ihr hier werden.
 * Studenten: 60,00 €. Hiermit sind "bloße" Studenten gemeint. Wir finanzieren diese Tickets quer. Firmen/Selbständige zahlen bitte den regulären Betrag, auch wenn ein Studentenausweis vorliegt. OWASP ist eine Non-Profit Organisation.

Der gültige Studentenausweis ist ungefragt beim Einlass vor Ort vorzulegen.

'''Der German OWASP Day ist ausgebucht. Die Registrierung wurde geschlossen. Eine Vorort-Registrierung ist nicht möglich!'''

Noch nicht registierte Sprecher oder Sponsorenvertreter wenden sich bitte an [mailto:germanowaspday2015@owasp.org germanowaspday2015@owasp.org].

Fünf freie Tickets für Studenten
In diesem Jahr sponsored das OWASP German Chapter fünf Freitickets für den German OWASP Day inklusive der Vorabendveranstaltung und einer Übernachtung (max. 90 EUR).

Bewerbungsschluss war am 13.11.2015. Die Einsender werden in Kürze informiert. Falls es nicht geklappt hat: auch das Studententicket für 60 EUR ist unschlagbar günstig.

Übernachtung
Hotels in unmittelbarer Nähe des Veranstaltungsortes und in allen Preiskategorien.

Organisation

 * Boris Hemkemeier (Chair)
 * Alexios Fakos
 * Hartwig Gelhausen
 * Tobias Glemser
 * Ingo Hanke
 * Achim Hoffmann
 * Björn Kimminich
 * Martin Johns (Program Chair)
 * Dirk Wetter (Chapter Leader)
 * Jan Wolff

Hash tag
#owasp_d2015

