German OWASP Day 2017/CfP

Deutscher OWASP-Tag 2017 (DE)
Auch dieses Jahr richtet das German Chapter des Open Web Application Security Project (OWASP) wieder ihre nationale OWASP-Konferenz aus -- zum neunten Mal! Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Er findet am 14.11.2017 in Essen statt.

Call For Presentations
Die Konferenz richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch, Vorträge in Englisch sind auch willkommen. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day 2017 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketing.

Herstellern und Dienstleistern bieten wir im Rahmen des Sponsorings eine geeignete Marketingplattform.

Fachliches
Für Vortragsvorschläge bitten wir um eine Kurzzusammenfassung und -- sofern vorhanden --um eine Vorabversion des Vortrags. Die Zusammenfassung sollte nicht weniger als 500 (maximal: 4000) Zeichen lang sein. (Bitte auf Orthographie achten, da die Zusammenfassung so, wie sie ist, ggf. im Programm erscheint). Die gilt ebenso für die obligatorische Kurzbiographie (150-800 Zeichen). Die Präsentationen werden voraussichtlich 20 oder 40 Minuten dauern, plus 5 Minuten Diskussion.

Erwünscht sind alle Themen mit Bezug zu (Web)-Applikationssicherheit und OWASP, insbesondere:


 * Praxisrelevante technische Vorträge
 * Neue Forschungsergebnisse
 * Mobile Security
 * Sichere Web- oder Cloud-Anwendungen
 * Browsersicherheit
 * Sicherheit bei Web Services
 * Secure Development Lifecycle
 * Datenschutz in Webapplikationen
 * Security-Programme für Entwickler, Tester, Architekten und Projektleiter
 * Security Management für Webanwendungen
 * Vulnerability Analysis und Application Security Testing: Code Review, Pentest, Statische Code Analyse
 * Aktuelle Ergebnisse und Erfahrungen mit emerging technologies (z.B. Machine Learning oder Block Chain)
 * Neues zu OWASP-Projekten

Wir bieten einen Track an. Folien der Vorträge werden unter der freien OWASP-Lizenz auf der Konferenzwebseite veröffentlicht. Daher muss spätestens bei Annahme des Beitrags durch das Programmkomitee das OWASP Speaker Agreement ohne Änderung akzeptiert und unterschrieben werden. Das Speaker Agreement sieht vor, dass die Standardfoliensätze von OWASP verwendet werden [[Media:PPT_2013_Toolbox.zip|(PPT, PPTX, ODF/OpenOffice)]].

Kosten (für Reise und Unterkunft) können wir leider nicht übernehmen.

Alle Teilnehmer sowie Vortragende sind herzlich zur Abendveranstaltung am Vorabend eingeladen (Details werden noch bekannt gegeben).

Programmkomitee

 * Martin	Johns, SAP Research
 * Boris	Hemkemeier, OWASP
 * Tim	Guenther, Context Information Security
 * Henrik	Willert, 1&1 Internet SE
 * Bastian	Braun, mgm security partners GmbH
 * Juraj	Somorovsky, Horst Görtz Institute, Ruhr University Bochum
 * Giancarlo	Pellegrino, Saarland University
 * Mario	Heiderich, Cure53
 * Sebastian	Schinzel, Münster University of Applied Sciences
 * Jan	Wolff, Bosch
 * Christian	Becker, OWASP

Termine / Einreichung
Einreichungen ausschließlich online bis zum '''01. September 2017''' über https://easychair.org/conferences/?conf=owaspger17


 * Bitte geben Sie alle vortragsrelevanten Informationen an (siehe Call for Presentations oben):
 * Abstract
 * Bio
 * Länge
 * ggf. Foliensätze


 * Fristen/Termine
 * CfP schließt: 01.09.2017
 * Benachrichtigung der Einreicher: 15.09.2017
 * Konferenz: 14.11.2017

German OWASP Day 2017 (EN)
The German Chapter of the Open Web Application Security Project (OWASP) is organizing their German OWASP Conference. This German OWASP Day is the most important, independent and non-commercial conference in Germany related to application security.

The conference will take place in Essen on the 14th of November 2017.

Call For Presentations
The conference is aiming at German folks, correspondingly the conference language is German but English presentations are welcome as well. The German OWASP Day is a true security conference, with expected talks and presentations on secure software development, usage, test and management, all around web based applications. Non-technical talks are welcome as well. Please refrain from submitting marketing pitches. Sponsors will have separate possibilities for marketing.

CfP in detail
To submit a proposal, please submit online an abstract of the presentation (500 to 4000 characters) and a brief biography (150 to 800 characters). The planned presentation time is 20 or 40 minutes (excl. 5 minutes for discussion). You can also attach a preliminary version of your presentation. (Please watch out for mistakes as we'll take your abstract and publish it 1:1 together in our program).

We are interested in all topics related to (Web) Application Security and OWASP, in particular:


 * Field reports from corporations regarding the institution of Web Application Security processes, internal and external auditing etc.
 * Research topics in web security
 * Mobile Security
 * Cloud Security, specifically secure Cloud Apps
 * Browser Security
 * Security in Web Applications and Web Services (REST, XML)
 * Secure Development Lifecycle
 * Privacy protection in web based apps
 * Security programs for developers, testers, architects, and project owners
 * Security management for (web) applications
 * Vulnerability Analysis und Application Security Testing: Code Review, Pentest, Static Code Analysis
 * Current results or experiences with emerging technologies (e.g. machine learning or block chain)
 * Updates to OWASP Projects

We will offer one track. All presentations will be published on the conference website under the OWASP license. Therefore all speakers must accept and sign the OWASP Speaker Agreement without changes prior to the conference. It requires that you use one of the following templates: [[Media:PPT_2013_Toolbox.zip|(PPT, PPTX, ODF/OpenOffice)]].

Unfortunately we can't cover any travel expenses or costs for accommodation.

Participants and speakers are all warmly invited to attend the evening program on November 13th (details to be announced).

Program Committee

 * Martin Johns (SAP, PC Chair)
 * Ben Stock (CISPA, Uni Saarland)
 * Alexios Fakos (Airbus Defence and Space)
 * Ingo Hanke (IDEAS, Conference Chair)
 * Mario Heiderich (Cure53)
 * Boris Hemkemeier (Commerzbank)
 * Sebastian Lekies (Google)
 * Sebastian Schinzel (Hochschule Münster)
 * Henrik Willert (1&1)
 * Jan Wolff (Bosch)
 * Bastian Braun (mgm security partners)

Deadlines
Submissions no later than September 1st, 2017 only online via https://easychair.org/conferences/?conf=owaspger17


 * Please read and follow the requirements above:
 * Abstract
 * Bio
 * Length
 * and if possible slides


 * Dates:
 * CfP closes: September 1st, 2017
 * Notification of acceptance by September 9th, 2017
 * Conference: November 14th, 2017

 