OWASP EU Summit 2008--PR Under Work

Back to OWASP EU Summit 2008

Press Releases
This page will contain links to Summit related Press Releases (to be published on the agreed schedule)

Translation of the official press release to French
Communiqué de presse: Sommet européen de OWASP - Portugal

Algarve/Portugal - 4 à 7 de novembre de 2008

Définir l'ordre du jour de la sécurité des applications web pour 2009: l'OWASP vous invite à rejoindre notre Sommet au Portugal

http://www.owasp.org/index.php/OWASP_EU_Summit_2008

Ayant pour thème "Definir l'ordre du jour de la sécurité des applications web pour 2009", le sommet de OWASP sera une réunion mondiale des dirigeants de l'OWASP et de l'industrie pour présenter et discuter les projets les plus récents de la documentation et des outils faits par OWASP, et le futur de la sécurité des applications web. Venez nous rencontrer au Portugal dans quelques semaines! Cet événement accueillera une grande sélection de cours, de séances techniques et d'affaires, ce qui fait de cette rencontre l'endroit pour en apprendre davantage sur la sécurité des applications Web et les ressources que l'OWASP a disponibles aujourd'hui.

L'OWASP est un organisme sans but lucratif visant à soutenir la communauté de la sécurité des applications web dans le monde entier, et a offert US$ 250,000.00 pour la recherche sur la sécurité des applications web. Outre plus de 40 présentations par des dirigeants et des détenteurs de bourses de recherche de OWASP, le sommet accueillera plusieurs séances techniques conçues pour accroître la coopération, atteindre des objectifs, et identifier les actions futures pour les projets et filiales de OWASP et la communauté au large.

Pour faire possible cette conférence, l'OWASP a investi US$ 150,000.00 pour couvrir les frais de voyage et séjour de ses dirigeants, de la plupart des participants actifs de ses projets et de certains dirigeants de l'industrie. Avec la confirmation de la présence d'un grand nombre d'eux, le sommet de OWASP aura une atmosphère détendue mais professionnelle pour rencontrer, discuter, influencer et contribuer aux projets de l'OWASP et de la communauté.

Nous avons encore des fonds disponibles! Si vous êtes intéressés en participer et remplissez les critères pour être un participant financé par OWASP (voir la liste des participants financés ici: http://spreadsheets.google.com/pub?key=pAX6n7m2zaTVLrPtR07riBA), écrivez à Paulo Coimbra (paulo.coimbra @ Owasp.org). Prière de nous contacter uniquement si vous répondez aux critères établis pour les participants financés par OWASP (voir ici https://www.owasp.org/index.php/OWASP_EU_Summit_2008_paid_participation_rules) et n'avez pas de mécénat pour participer à l'événement (pour les autres possibilités de parrainage voir http://www.owasp.org/index.php/OWASP_EU_Summit_2008_Sponsors).

Le Sommet de OWASP a également une grande diversité de choix de cours, portant sur des thèmes spécifiques de l'OWASP et les thèmes généraux de la sécurité des logiciels web.

L'impressionnante différence que l'OWASP a déjà fait est seulement possible par la coopération et le dévouement de nombreuses personnes et organismes du monde entier. Dans cet esprit de coopération, l'OWASP invite tous ses membres (qui ont 20% de réduction et un ticket VIP), les entreprises et les particuliers intéressés à participer à cet événement. Venez nous joindre pour nous aider à définir l'ordre du jour pour la sécurité des applications web pour 2009!

Voici plus de détails sur le sommet OWASP ou visitez le site web de la réunion: http://www.owasp.org/index.php/OWASP_EU_Summit_2008.

Projets

Les projets choisis pour étre présentés au Sommet de l'OWASP comprennent des nouveaux documents et des outils inventifs pour aider les développeurs, architectes et spécialistes à assurer la sécurité des applications:
 * Standard de vérification de sécurité d'applications,
 * Guide de code review, v1.1,
 * Guide de sécurité en Ruby on Rails v2,
 * Sécuriser WebGoat utilisant ModSecurity,
 * Guide de test v3,
 * Interface graphique GTK+ pour le projet w3af,
 * Testeur de règles de contrôle d'accès,
 * AntiSamy .NET,
 * Projet de Live CD &amp; DVD,
 * Extensions OpenPGP pour HTTP,
 * Projet Orizon,
 * Analyse statique pour Python,
 * WebScarab-NG,
 * Et bien plus encore.

Les séances de travail

Avec la présence des principaux participants de l'industrie de la sécurité de logiciel, les séances de travail porteront sur une large gamme de questions, telles que:
 * OWASP Top 10 2009,
 * La sécurité dans les navigateurs,
 * La sécurité pour les frameworks de logiciel web,
 * Projet API de sécurité pour l'entreprise (Enterprise Security API),
 * Bonnes pratiques pour les leaders des chapitres de l'OWASP,
 * Projets pour la documentation de l'OWASP,
 * Outils de l'OWASP,
 * Projet d'éducation de l'OWASP,
 * La planification stratégique pour 2009,
 * Certification OWASP,
 * OWASP Winter of Code 2009,
 * Internationalisation du contenu de OWASP,
 * Et bien plus encore.

Formation

Les cours avec durée de 2, 1 ou 1 / 2 journées couvrent une large gamme  de thèmes spécifiques d'OWASP et thèmes de la sécurité des applications web:
 * OWASP Top 10 - Ce que les développeurs devrait savoir sur la sécurité des applications web
 * Découvrir les trésors secrets de WebScarab
 * Sécuriser WebGoat utilisant ModSecurity
 * Programmation sécurisée en Java
 * Tests avancés de sécurité d'applications Web
 * Construction d'applications Web 2.0 sécurisées
 * Construire des services Web sécurisés
 * Construire des applications Web sécurisées avec le OWASP ESAPI
 * Sécurité des applications ASP classique avec les outils OWASP
 * Évaluation des applications Web
 * Hacking le projet OWASP Orizona v1.0
 * Sécurité Ajax
 * La pratique des tests de pénétration: Penser comme un attaquant pour prévenir les attaques
 * L'exploitation de logiciel Linux
 * Amélioration de la sécurité des serveurs/services à l'aide de SELinux

Contacts:

Kate Hartmann Directeur des opérations de OWASP 9175 Guilford Road, Suite 300 Columbia, MD 21046, USA Téléphone: +1-301-575-0189 Télécopieur: +1-301-604-8033 Courrier électronique: kate.hartmann@owasp.org

Sample blog post
What's OWASP

For those of you that do not know OWASP, it is the Open Web Applications Security Project, a is a worldwide free and open community focused on improving the security of application software. It is today the better know organization in the Web Application Security arena and promotes several projects (ranging from documentation to open-source tools) and conferences. Its most famous project is the OWASP Top Ten, which enlists the 0 most critical vulnerabilities of web applications.

What's the OWASP summit?

The OWASP Summit is one of the meetings organized by OWASP. The other one is Appsec, that happens around the world each year. The Summit is a gathering whose main goal is, besides promoting the exchange of ideas on web application security, defining the future of OWASP itself. In other words: Do you want to help defining the future of web application security? If so, the OWASP Summit is the place to be.

This year, the Summit will happen in November, from the 3rd to the 7th, in Portugal. It will offer a great selection of training and technical sessions, regarding the most important OWASP projects and themes. It will also host a business track dealing with the usage of OWASP generated documents and tools by companies worldwide and with the opportunities for these companies to help OWASP's development. It will be a great opportunity to meet the people that make a difference in the web security arena.

In summary, it will be an unpaired opportunity to learn, share, and network.

To learn further

Visit the OWASP Summit web page at http://www.owasp.org/index.php/OWASP_EU_Summit_2008 for the detailed schedule, registration and contact information.