OWASP EU Summit 2008--PR Under Work

Back to OWASP EU Summit 2008

Press Releases
This page will contain links to Summit related Press Releases (to be published on the agreed schedule)

Workshop on browser security Press Release
Press Release: OWASP teams up with browser developers to increase security on the web

Algarve/Portugal - November 4-7 2008

OWASP invites web browser developers to take part in its Summit in Portugal

OWASP, the Open Web Application Security Project, is teaming up with browser development teams to increase the security of the World Wide Web. All browser teams have been invited to take a seat at the OWASP European Summit, which will take place in Portugal in November.

The Summit will host the Intrinsic Security Working Group workshop on Browser Security, to gather security experts and browser security teams/developers together in order to facilitate introducing more and more usable security into the browsers that all our customers use and the specifications and standards that we rely on.

The Workshop on Browser Security aims to produce a browser security wishlist and a list of topics on HTML and browser securtity to be brought to the World Wide Web Consortium.

For more information on the OWASP EU Summit, please see the OWASP Summit web site: [http://www.owasp.org/index.php/OWASP_EU_Summit_2008

Workshop on framework security Press Release
Press Release: OWASP teams up with framework developers to increase security on the web

Algarve/Portugal - November 4-7 2008

OWASP invites web application framework developers to take part in its Summit in Portugal

OWASP, the Open Web Application Security Project, is teaming up with web application frammework development teams to increase the security of the World Wide Web. All framework teams have been invited to take a seat at the OWASP European Summit, which will take place in Portugal in November.

The Summit will host the Intrinsic Security Working Group workshop on Framework Security, to gather security experts, framework developers and security teams together in order to facilitate introducing more and more usable security into the frameworks that we build our applications on.

The Workshop on Browser Security aims to produce practical and actionable security advice for web application framwork development teams.

For more information on the OWASP EU Summit, please see the OWASP Summit web site: [http://www.owasp.org/index.php/OWASP_EU_Summit_2008

Brazilian Portuguese
The Brazilian Portuguese translation of the official press release can be found here

Spanish
OWASP_EU_Summit_2008_ES_Spanish

Turkish
OWASP_EU_Summit_2008_TR_Turkish

French
Communiqué de presse: Sommet européen de OWASP - Portugal

Algarve/Portugal - 4 à 7 de novembre de 2008

Définir l'ordre du jour de la sécurité des applications web pour 2009: l'OWASP vous invite à rejoindre notre Sommet au Portugal

http://www.owasp.org/index.php/OWASP_EU_Summit_2008

Ayant pour thème "Definir l'ordre du jour de la sécurité des applications web pour 2009", le sommet de OWASP sera une réunion mondiale des dirigeants de l'OWASP et de l'industrie pour présenter et discuter les projets les plus récents de la documentation et des outils faits par OWASP, et le futur de la sécurité des applications web. Venez nous rencontrer au Portugal dans quelques semaines! Cet événement accueillera une grande sélection de cours, de séances techniques et d'affaires, ce qui fait de cette rencontre l'endroit pour en apprendre davantage sur la sécurité des applications Web et les ressources que l'OWASP a disponibles aujourd'hui.

L'OWASP est un organisme sans but lucratif visant à soutenir la communauté de la sécurité des applications web dans le monde entier, et a offert US$ 250,000.00 pour la recherche sur la sécurité des applications web. Outre plus de 40 présentations par des dirigeants et des détenteurs de bourses de recherche de OWASP, le sommet accueillera plusieurs séances techniques conçues pour accroître la coopération, atteindre des objectifs, et identifier les actions futures pour les projets et filiales de OWASP et la communauté au large.

Pour faire possible cette conférence, l'OWASP a investi US$ 150,000.00 pour couvrir les frais de voyage et séjour de ses dirigeants, de la plupart des participants actifs de ses projets et de certains dirigeants de l'industrie. Avec la confirmation de la présence d'un grand nombre d'eux, le sommet de OWASP aura une atmosphère détendue mais professionnelle pour rencontrer, discuter, influencer et contribuer aux projets de l'OWASP et de la communauté.

Nous avons encore des fonds disponibles! Si vous êtes intéressés en participer et remplissez les critères pour être un participant financé par OWASP (voir la liste des participants financés ici: http://spreadsheets.google.com/pub?key=pAX6n7m2zaTVLrPtR07riBA), écrivez à Paulo Coimbra (paulo.coimbra @ Owasp.org). Prière de nous contacter uniquement si vous répondez aux critères établis pour les participants financés par OWASP (voir ici https://www.owasp.org/index.php/OWASP_EU_Summit_2008_paid_participation_rules) et n'avez pas de mécénat pour participer à l'événement (pour les autres possibilités de parrainage voir http://www.owasp.org/index.php/OWASP_EU_Summit_2008_Sponsors).

Le Sommet de OWASP a également une grande diversité de choix de cours, portant sur des thèmes spécifiques de l'OWASP et les thèmes généraux de la sécurité des logiciels web.

L'impressionnante différence que l'OWASP a déjà fait est seulement possible par la coopération et le dévouement de nombreuses personnes et organismes du monde entier. Dans cet esprit de coopération, l'OWASP invite tous ses membres (qui ont 20% de réduction et un ticket VIP), les entreprises et les particuliers intéressés à participer à cet événement. Venez nous joindre pour nous aider à définir l'ordre du jour pour la sécurité des applications web pour 2009!

Voici plus de détails sur le sommet OWASP ou visitez le site web de la réunion: http://www.owasp.org/index.php/OWASP_EU_Summit_2008.

Projets

Les projets choisis pour étre présentés au Sommet de l'OWASP comprennent des nouveaux documents et des outils inventifs pour aider les développeurs, architectes et spécialistes à assurer la sécurité des applications:
 * Standard de vérification de sécurité d'applications,
 * Guide de code review, v1.1,
 * Guide de sécurité en Ruby on Rails v2,
 * Sécuriser WebGoat utilisant ModSecurity,
 * Guide de test v3,
 * Interface graphique GTK+ pour le projet w3af,
 * Testeur de règles de contrôle d'accès,
 * AntiSamy .NET,
 * Projet de Live CD &amp; DVD,
 * Extensions OpenPGP pour HTTP,
 * Projet Orizon,
 * Analyse statique pour Python,
 * WebScarab-NG,
 * Et bien plus encore.

Les séances de travail

Avec la présence des principaux participants de l'industrie de la sécurité de logiciel, les séances de travail porteront sur une large gamme de questions, telles que:
 * OWASP Top 10 2009,
 * La sécurité dans les navigateurs,
 * La sécurité pour les frameworks de logiciel web,
 * Projet API de sécurité pour l'entreprise (Enterprise Security API),
 * Bonnes pratiques pour les leaders des chapitres de l'OWASP,
 * Projets pour la documentation de l'OWASP,
 * Outils de l'OWASP,
 * Projet d'éducation de l'OWASP,
 * La planification stratégique pour 2009,
 * Certification OWASP,
 * OWASP Winter of Code 2009,
 * Internationalisation du contenu de OWASP,
 * Et bien plus encore.

Formation

Les cours avec durée de 2, 1 ou 1 / 2 journées couvrent une large gamme  de thèmes spécifiques d'OWASP et thèmes de la sécurité des applications web:
 * OWASP Top 10 - Ce que les développeurs devrait savoir sur la sécurité des applications web
 * Découvrir les trésors secrets de WebScarab
 * Sécuriser WebGoat utilisant ModSecurity
 * Programmation sécurisée en Java
 * Tests avancés de sécurité d'applications Web
 * Construction d'applications Web 2.0 sécurisées
 * Construire des services Web sécurisés
 * Construire des applications Web sécurisées avec le OWASP ESAPI
 * Sécurité des applications ASP classique avec les outils OWASP
 * Évaluation des applications Web
 * Hacking le projet OWASP Orizona v1.0
 * Sécurité Ajax
 * La pratique des tests de pénétration: Penser comme un attaquant pour prévenir les attaques
 * L'exploitation de logiciel Linux
 * Amélioration de la sécurité des serveurs/services à l'aide de SELinux

Contacts:

Kate Hartmann Directeur des opérations de OWASP 9175 Guilford Road, Suite 300 Columbia, MD 21046, USA Téléphone: +1-301-575-0189 Télécopieur: +1-301-604-8033 Courrier électronique: kate.hartmann@owasp.org

Sample post 1
What's OWASP

For those of you that do not know OWASP, it is the Open Web Application Security Project, a worldwide, free and open community focused on improving the security of application software. It is today one of the better known organizations in the Web Application Security arena and promotes several projects (ranging from documentation to open-source tools) and conferences. Its most famous project is the OWASP Top Ten, which lists the 10 most critical vulnerabilities of web applications.

What's the OWASP summit?

The OWASP Summit is one of the meetings organized by OWASP. The other one is AppSec, that happens around the world each year. The Summit is a gathering whose main goal is, besides promoting the exchange of ideas on web application security, defining the future of OWASP itself. In other words: Do you want to help define the future of web application security? If so, the OWASP Summit is the place to be.

This year, the Summit will happen in November, from the 3rd to the 7th, in Portugal. It will offer a great selection of training and technical sessions, regarding the most important OWASP projects and themes. It will also host a business track dealing with the usage of OWASP generated documents and tools by companies worldwide and with the opportunities for these companies to help OWASP's development. It will be a great opportunity to meet the people that make a difference in the web security arena.

In summary, it will be an unparalleled opportunity to learn, share, and network.

To learn more

Visit the OWASP Summit web page at http://www.owasp.org/index.php/OWASP_EU_Summit_2008 for the detailed schedule and registration & contact information.

Management advertisement post
Is there anything for managers at the OWASP Summit?

Certainly. Not only OWASP welcomes managers to all its projects, it seeks to increase the involvement of people in management positions in all its activities and meetings. We are certain that any solution to the web application security problem will require both management and technical experts to work closely together.

As such, OWASP is preparing several of business focused activities for the OWASP EU Summit 2008. Fist of all, there will be a business track that will discuss how business can leverage OWASP material to improve the security of their web applications and also how business can help OWASP's initiatives. This track will also present a business view of OWASP's most important projects and discus the future of web security and OWASP itself.

Besides the business track, OWASP is also preparing business-focused training courses, such as the one-day "WebAppSec for Managers and Executives - The Road Less Traveled" course, where managers can learn about the latest threats and solutions in the web application security arena. There are also several other courses being prepared and that can help managers in sharpening their skills by learning more about web application security.

Last but not least: networking. OWASP is inviting many managers and executives and expects several C-level execs to attend the conference. This will make this event an unmatched opportunity to network in a relaxed atmosphere.

So, what are you waiting for? Come join us in Portugal in November!