OWASP AppSec Germany 2010 Conference

OWASP AppSec Germany 2010
Langsam wird es zur (erfreulichen) Gewohnheit: Wie die letzten zwei Jahre wird auch dieses Jahr in Deutschland eine OWASP-Konferenz stattfinden.



Konferenzdaten
Die Konferenz findet parallel zur it-sa in Nürnberg statt (http://www.it-sa.de/):

Wo?
CCN Ost CongressCenter

Messezentrum

90471 Nürnberg

Wann?
Vorabendveranstaltung: 19.10.2010

Konferenz: 20.10.2010

Sponsoren
Wir danken unseren Sponsoren:

Organisation

 * Georg Hess (Chapter Leader Germany)
 * Boris Henkemeier (Board Member)
 * Tobias Glemser (Board Member)
 * Bruce Sams (Board Member)
 * Achim Hoffmann (Board Member)
 * Ulrike Petersen (Board Member)
 * Kai Jendrian (Program Committee)
 * Martin Johns (Program Committee)
 * Dirk Wetter (Program Committee)

Looking forward to see you in Nuremberg!

Agenda / Presentations
coming soon ...

Call for Papers - German Version
Die deutsche Sektion des Open Web Application Security Project (OWASP) richtet die dritte Konferenz OWASP AppSec Germany 2010 am 20.10.2010 aus. Die Konferenz findet begleitend zur IT-Security-Messe it-sa in Nürnberg statt. Das German OWASP-Chapter ruft für diese Konferenz einen Call for Presentations (CfP) aus. Die Konferenz richtet sich primär an ein deutsches Publikum, die Konferenzsprache ist Deutsch, Vorträge sind aber auch in Englisch willkommen. Die OWASP AppSec Germany 2010 soll eine Ergänzung zu bekannten technologieorientierten Security-Konferenzen darstellen und Fachvorträge zu Entwicklung, Betrieb und Test von webbasierten Anwendungen bieten.

Call for Presentations
Für die Einreichung von Vorträgen bitten wir um eine maximal zweiseitige Zusammenfassung oder eine Vorabversion des Vortrags.

Erwünscht sind alle Themen mit Bezug zu Web Application Security und OWASP, insbesondere:


 * Praxisrelevante technische Vorträge
 * Sichere Entwicklungs-Frameworks und Best Practices
 * Secure Development Lifecycle
 * Security-Awareness-Programme für Entwickler, Tester, Architekten und Auftraggeber
 * Security-Management von Anwendungen im Unternehmen
 * Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten
 * Erfahrungsberichte aus Unternehmen, insbesondere bzgl. Einführung von Application-Security-Prozessen, internem und externem Auditing etc.
 * OWASP in Ihrem Unternehmen, Ihrer Hochschule etc.
 * Anwendungssicherheit und Metriken

Abhängig von der Anzahl eingehender Vorträge werden ein oder zwei Tracks angeboten. Präsentationen können 30 oder 45 Minuten dauern. Wird der Beitrag akzeptiert, kann ggfs. Rücksprache bzgl. der Länge erfolgen. Alle Vorträge werden unter der OWASP Lizenz (OWASP Speaker Agreement http://www.owasp.org/index.php/Speaker_Agreement) auf der Konferenzwebseite veröffentlicht. Das OWASP Speaker Agreement muss vor der Konferenz ohne Änderung akzeptiert und unterschrieben werden.

Voraussichtlich wird neben den Konferenzbeiträgen ein kleines Lab angeboten, in dem Demos aus den Vorträgen vorgeführt oder nach dem Vortrag einzelne Themen mit Interessierten praktisch vertieft werden können.

Teilnehmer und Vortragende sind herzlich eingeladen zur Vorabendveranstaltung am 19.10.2010.

Program Committee

 * Bruce Sams
 * Martin Johns
 * Kai Jendrian
 * Boris Hemkemeier
 * Dirk Wetter

Termine

 * Einreichungen bis 01.08.2010 Bitte fügen Sie eine Zusammenfassung des Vortrags (200-500 Worte), ggf. eine Vorabversion des Foliensatzes sowie eine Kurzbiographie (30-100 Worte) bei. Bitte geben Sie auch die gewünschte Dauer (30 oder 45 Minuten) mit an. Wenn Sie am Lab interessiert sind, vermerken Sie dies bitte.
 * Einreichungen online über http://www.easychair.org/conferences/?conf=appsecgermany2010 . Bitte geben sie alle vortragsrelevanten Informationen (siehe oben) in dem Feld "Abstract" ein. Weiterhin haben Sie die Möglichkeit, bis zu zwei Dateien (z.B. Papier, Folien oder Biographie) hochzuladen.
 * Benachrichtigung der Vortragenden: 15.08.2009.
 * Einreichung der Foliensätze (prefinal): 01.10.2009
 * Konferenz: 20.10.2010, Vorabendveranstaltung am 19.10.2010

Call for Papers - English Version
The German group of the  Open Web Application Security Project (OWASP) announces a  for Presentations (CfP)  for the third OWASP AppSec Germany conference on the 20th of November 2010 in Nuremberg. The conference will be held in parallel with the IT-Security exhibition. The conference is primarily oriented toward a german speaking public, but presentations in English are welcome. The OWASP AppSec Germany 2010 will extend the range of typical security conferences with contributions covering development, operation and test of web-based applications.

Call for Presentations
To submit a proposal, please send either a summary of no more than two pages in length or a preliminary version of the presentation.

We are interested in all topics related to Web Application Security and OWASP, in particular:


 * Technical presentations related to operations
 * Frameworks and best practices for secure development
 * Secure Development Lifecycle
 * Security-Awareness programs for developers, testers, architects and project owners
 * Security management for applications in the corporate environment
 * Application security for Outsourcing and Offshoring projekts
 * Field reports from corporations regarding the institution of Web Application Security processes, internal and external auditing etc.
 * OWASP in your workplace, university, etc.
 * Metrocs for application security

Depending on the number of applicants, we will offer either one or two tracks. Presentations can be either 30 or 45 minutes in length. If a proposal is accepted, we may contact you regarding the length. All presentations will be published on the conference website under the OWSAP license (see below). We would like to remind you that all speakers must accept and sign the das OWASP-Speaker Agreement without changes prior to the conference.

We anticipate that a small lab session will be offered, in which demonstrations from the conference can be shown or in which participants can get in-depth information from the speakers.

'''Participants and speakers are all warmly invited to attend the evening program on the 19th of October 2010. '''

Program Committee

 * Bruce Sams
 * Martin Johns
 * Kai Jendrian
 * Boris Hemkemeier
 * Dirk Wetter

Dates

 * Submissions no later than 01 August 2010 online via http://www.easychair.org/conferences/?conf=appsecgermany2010. Please attach either a preliminary version of the presentation or a summary (200 to 500 words), and if possible, a brief biography (20 to 50 words). Please also state the desired length (30 or 45 Minutes) and whether you are interested in a lab.
 * Notification of acceptance by 15 August 2010.
 * Prefinal submission of the slides by 01 October 2010
 * Conference: 20 October, 2010, Evening program on the 19th of October, 2010

Registrierung / Registration
coming soon ...

Vorabendveranstaltung
Wie auch die letzten Jahre wird es eine Vorabendveranstaltung zur Konferenz geben. Details werden hier bekanntgegeben. Die Vorabendveranstaltung wird am 19.10.2010 in Nürnberg stattfinden.

it-sa / OWASP Messestand
Wie in dern vergangenen beiden Jahren wird die OWASP wieder mit einem Stand auf der it-sa (http://www.it-sa.de/) zu vertreten sein. Ihr findet uns auf Stand 201, direkt beim Eingang West.

http://www.it-sa.de/fileadmin/itsa_files/Ausstellerinfo/Dokumente/de/Plan-2010.pdf

Neben Informationsmaterial und Give-Aways stehen Euch OWASP-Mitglieder Frage und Antwort zur OWASP und zum Thema Webanwendungssicherheit im Allgemeinen und speziellen. Wir freuen uns auf spannende Gespräche und regen Zuspruch!

Kontakt / Contact
Für das CfP ist bitte die Applikation 'easychair' zu nutzen. Anfragen, die über die Einreichung von Präsentationen hinausgehen, bitte an die folgende E-Mail Adresse:

appsec_germany@owasp.org