German OWASP Day 2016/CfP

Deutscher OWASP-Tag 2016 (DE)
Auch dieses Jahr richtet das German Chapter des Open Web Application Security Project (OWASP) wieder ihre nationale OWASP-Konferenz aus -- zum achten Mal! Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Er findet am 29.11.2016 in Darmstadt statt.

Call For Presentations
Die Konferenz richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch, Vorträge in Englisch sind auch willkommen. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day 2015 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketing.

Herstellern und Dienstleistern bieten wir im Rahmen des Sponsorings eine geeignete Marketingplattform.

Fachliches
Für Vortragsvorschläge bitten wir um eine Kurzzusammenfassung und -- sofern vorhanden --um eine Vorabversion des Vortrags. Die Zusammenfassung sollte nicht weniger als 500 (maximal: 4000) Zeichen lang sein. (Bitte auf Orthographie achten, da die Zusammenfassung so, wie sie ist, ggf. im Programm erscheint). Die gilt ebenso für die obligatorische Kurzbiographie (150-800 Zeichen). Die Präsentationen werden voraussichtlich 20 oder 40 Minuten dauern, plus 5 Minuten Diskussion.

Erwünscht sind alle Themen mit Bezug zu (Web)-Applikationssicherheit und OWASP, insbesondere:


 * Praxisrelevante technische Vorträge
 * Neue Forschungsergebnisse
 * Mobile Security
 * Sichere Webanwendungen in der Cloud
 * Browsersicherheit
 * Sicherheit bei Web Services (REST, XML)
 * Secure Development Lifecycle
 * Datenschutz in Webapplikationen
 * Security-Programme für Entwickler, Tester, Architekten und Projektleiter
 * Security Management für Webanwendungen
 * Vulnerability Analysis und Application Security Testing: Code Review, Pentest, Statische Code Analyse
 * Neues zu OWASP-Projekten

Wir bieten einen Track an. Folien der Vorträge werden unter der freien OWASP-Lizenz auf der Konferenzwebseite veröffentlicht. Daher muss spätestens bei Annahme des Beitrags durch das Programmkomitee das OWASP Speaker Agreement ohne Änderung akzeptiert und unterschrieben werden. Das Speaker Agreement sieht vor, dass die Standardfoliensätze von OWASP verwendet werden (PPT, PPTX, ODF/OpenOffice).

Kosten (für Reise und Unterkunft) können wir leider nicht übernehmen.

'''Alle Teilnehmer sowie Vortragende sind herzlich zur Abendveranstaltung am 28. November eingeladen (Details werden noch bekannt gegeben).'''

Programmkomitee

 * Ben Stock (Uni Saarbrücken)
 * Alexios Fakos (PWC)
 * Ingo Hanke (IDEAS, Conference Chair)
 * Mario Heiderich (Cure53)
 * Boris Hemkemeier (Commerzbank)
 * Martin Johns (SAP, PC Chair)
 * Sebastian Lekies (Google)
 * Sebastian Schinzel (Hochschule Münster)
 * Henrik Willert (1&1)
 * Jan Wolff (Bosch)

Termine / Einreichung
Einreichungen ausschließlich online bis zum '''01. Oktober 2016''' über https://easychair.org/conferences/?conf=owaspger16


 * Bitte geben Sie alle vortragsrelevanten Informationen an (siehe Call for Presentations oben):
 * Abstract
 * Bio
 * Länge
 * ggf. Foliensätze


 * Fristen/Termine
 * CfP schließt: 01.10.2016
 * Benachrichtigung der Einreicher: 07.10.2016
 * Konferenz: 29.11.2016

German OWASP Day 2016 (EN)
The German Chapter of the Open Web Application Security Project (OWASP) is organizing their German OWASP Conference. This German OWASP Day is the most important, independent and non-commercial conference in Germany related to application security.

The conference will take place in Darmstadt on the 29th of November 2016.

Call For Presentations
The conference is aiming at German folks, correspondingly the conference language is German but English presentations are welcome as well. The German OWASP Day is a true security conference, with expected talks and presentations on secure software development, usage, test and management, all around web based applications. Non-technical talks are welcome as well. Please refrain from submitting marketing pitches. Sponsors will have a separate possibilities for marketing.

CfP in detail
To submit a proposal, please submit online an abstract of the presentation (500 to 4000 characters) and a brief biography (150 to 800 characters). The planned presentation time is 20 or 40 minutes (excl. 5 minutes for discussion). You can also attach a preliminary version of your presentation. (Please watch out for mistakes as we'll take your abstract and publish it 1:1 together in our program).

We are interested in all topics related to (Web) Application Security and OWASP, in particular:


 * Field reports from corporations regarding the institution of Web Application Security processes, internal and external auditing etc.
 * Research topics in web security
 * Frameworks and best practices for secure development
 * Mobile Security
 * Cloud Security, specifically secure Cloud Apps
 * Browser Security
 * Security in Web Applications and Web Services (REST, XML)
 * Secure Development Lifecycle
 * Privacy protection in web based apps
 * Security programs for developers, testers, architects and project owners
 * Security management for application
 * Vulnerability Analysis und Application Security Testing: Code Review, Pentest, Static Code Analysis
 * Updates to OWASP Projects

We will offer either one track. All presentations will be published on the conference website under the OWASP license. Therefore all speakers must accept and sign the OWASP Speaker Agreement without changes prior to the conference. It requires that you use one of the following templates: (PPT, PPTX, ODF/OpenOffice).

Unfortunately we can't cover any travel expenses or costs for accommodation.

Participants and speakers are all warmly invited to attend the evening program on November 28th (details to be announced).

Program Committee

 * Ben Stock (Uni Saarbrücken)
 * Alexios Fakos (PWC)
 * Ingo Hanke (IDEAS, Conference Chair)
 * Mario Heiderich (Cure53)
 * Boris Hemkemeier (Commerzbank)
 * Martin Johns (SAP, PC Chair)
 * Sebastian Lekies (Google)
 * Sebastian Schinzel (Hochschule Münster)
 * Henrik Willert (1&1)
 * Jan Wolff (Bosch)

Deadlines
Submissions no later than October 9th, 2015 only online via https://easychair.org/conferences/?conf=owaspger16


 * Please read and follow the requirements above:
 * Abstract
 * bio
 * length
 * and if possible slides


 * Dates:
 * CfP closes: October 1st, 2016
 * Notification of acceptance by October 7th, 2016
 * Conference: November 29th, 2016

 