German OWASP Day 2014/CfP

Deutscher OWASP-Tag 2014 (DE)
Nach dem Bombenerfolg der OWASP AppSec Research 2013 in Hamburg richtet das German Chapter des Open Web Application Security Project (OWASP) nun wieder ihre nationale OWASP-Konferenz aus -- zum sechsten Mal. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Er findet am 09.12.2014 in Hamburg in der Elbkuppel des Hotel Hafen Hamburgs statt mit einem wunderbaren Ausblick über den Hafen.

Call For Presentations
Die Konferenz richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch, Vorträge in Englisch sind auch willkommen. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische “security crowd”. Der German OWASP Day 2014 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketing.

Herstellern und Dienstleistern bieten wir im Rahmen des Sponsorings eine geeignete Marketingplattform.

Fachliches
Für Vortragsvorschläge bitten wir um eine Kurzzusammenfassung und sofern vorhanden um eine Vorabversion des Vortrags. Die Zusammenfassung sollte nicht weniger als 500 (maximal: 4000) Zeichen lang sein. (Bitte auf Orthographie achten, da die Zusammenfassung so wie sie ist ggf. im Programm erscheint). Die gilt ebenso für die obligatorische Kurzbiographie (150-800 Zeichen). Die Präsentationen werden voraussichtlich 20 oder 40 Minuten dauern, plus 5 Minuten Diskussion.

Erwünscht sind alle Themen mit Bezug zu (Web)-Applikationssicherheit und OWASP, insbesondere:


 * Praxisrelevante technische Vorträge
 * Neue Forschungsergebnisse
 * Mobile Security
 * Sichere Webanwendungen in der Cloud
 * Browsersicherheit
 * Sicherheit bei Web Services (REST, XML)
 * Secure Development Lifecycle
 * Datenschutz in Webapplikationen
 * Security-Programme für Entwickler, Tester, Architekten und Projektleiter
 * Security Management für Webanwendungen
 * Vulnerability Analysis und Application Security Testing: Code Review, Pentest, Statische Code Analyse
 * Neues zu OWASP-Projekten

Wir bieten wir einen Track an. Folien der Vorträge werden unter der freien OWASP Lizenz auf der Konferenzwebseite veröffentlicht. Daher muss spätestens bei Annahme des Beitrags durch das Programmkomitee das OWASP Speaker Agreement ohne Änderung akzeptiert und unterschrieben werden. Das Speaker Agreement sieht vor, dass die Standardfoliensätze von OWASP verwendet werden (PPT, PPTX, ODF/OpenOffice).

Kosten (für Reise und Unterkunft) können wir leider nicht übernehmen.

'''Alle Teilnehmer sowie Vortragende sind herzlich zur Abendveranstaltung am 8. Dezember im Hamburg eingeladen (Details werden noch bekannt gegeben).'''

Programmkomitee

 * Boris Hemkemeier
 * Martin Johns (PC Chair)
 * Kai Jendrian
 * Dirk Wetter (General Chair)
 * Sebastian Schinzel
 * Thorsten Holz
 * Mario Heiderich
 * Alexios Fakos
 * Hartwig Gelhausen
 * Ingo Hanke
 * Tobias Glemser
 * Jan Wolff

Termine / Einreichung
Einreichungen ausschließlich online bis zum '''27. September 2014''' über https://easychair.org/conferences/?conf=owaspger14


 * Bitte geben sie alle vortragsrelevanten Informationen an (siehe Call for Presentations oben):
 * Abstract
 * Bio
 * Länge
 * ggf. Foliensätze


 * Fristen/Termine
 * CfP schließt: 27.9.2014
 * Benachrichtigung der Einreicher 01.10.2014
 * Programm online, ab: 07.10.2014
 * Konferenz: 09.12.2014

German OWASP Day 2014 (EN)
After the great success of OWASP AppSec Research 2013 in Hamburg the German Chapter of the Open Web Application Security Project (OWASP) is organizing their German OWASP Conference. This German OWASP Day is the most important, independent and non-commercial conference in Germany related to application security.

The conference will take place in Hamburg on the 9th of December 2014 in the “Elbkuppel” of the Hotel “Hafen Hamburg” with a splendid view at the harbor.

Call For Presentations
The conforence is aiming at German folks, correspondingly the conference language is German but English presentations are welcome as well. The German OWASP Day is a true security conference, with expected talks and presentations on secure software development, usage, test and management, all around web based applications. Non-technical talks are welcome as well. Please refrain from submitting marketing pitches. Sponsors will have a separate possibilities for marketing.

CfP in detail
To submit a proposal, please submit online an abstract of the presentation (500 to 4000 characters) and a brief biography (150 to 800 characters). The planned presentation time is 20 or 40 minutes (excl. 5 minutes for discussion). You can also attach a preliminary version of your presentation. (Please watch out for mistakes as we take your abstract and publish it 1:1 together with our program).

We are interested in all topics related to (Web) Application Security and OWASP, in particular:


 * Field reports from corporations regarding the institution of Web Application Security processes, internal and external auditing etc.
 * Research topics in web security
 * Frameworks and best practices for secure development
 * Mobile Security
 * Cloud Security, specifically secure Cloud Apps
 * Browser Security
 * Security in Web Applications and Web Services (REST, XML)
 * Secure Development Lifecycle
 * Privacy protection in web based apps
 * Security programs for developers, testers, architects and project owners
 * Security management for application
 * Vulnerability Analysis und Application Security Testing: Code Review, Pentest, Static Code Analysis
 * Updates to OWASP Projects

We will offer either one track. All presentations will be published on the conference website under the OWSAP license. Therefore all speakers must accept and sign the OWASP Speaker Agreement without changes prior to the conference. It requires that you use one of the following templates: (PPT, PPTX, ODF/OpenOffice).

Unfortunately we can't cover any travel expenses or costs for accommodation.

Participants and speakers are all warmly invited to attend the evening program on December 8th, 2014.

Program Committee

 * Boris Hemkemeier
 * Martin Johns (PC Chair)
 * Kai Jendrian
 * Dirk Wetter (General Chair)
 * Sebastian Schinzel
 * Thorsten Holz
 * Mario Heiderich
 * Alexios Fakos
 * Hartwig Gelhausen
 * Ingo Hanke
 * Tobias Glemser
 * Jan Wolff

Deadlines
Submissions no later than September 27th, 2014 only online via https://easychair.org/conferences/?conf=owaspger14


 * Please read and follow the requirements above:
 * Abstract
 * bio
 * length
 * and if possible slides


 * Dates:
 * CfP closes: September 27th, 2014
 * Notification of acceptance by October 1st, 2014
 * Program to be online: October 7th, 2014
 * Conference: December 9th, 2014

