Difference between revisions of "Geneva"

From OWASP
Jump to: navigation, search
m
 
(69 intermediate revisions by 3 users not shown)
Line 1: Line 1:
 
__NOTOC__  
 
__NOTOC__  
  
 +
'''If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the [https://www.owasp.org/index.php/Switzerland OWASP Switzerland chapter].'''
 +
<br><br>
 
= Bienvenue =
 
= Bienvenue =
[[File:owasp_switzerland_logo.png|180px|thumb|right]]
+
Bienvenue sur la page d'accueil de la section locale OWASP Geneva!<br/><br/>
 +
Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via [https://twitter.com/owasp_geneva twitter], [https://www.linkedin.com/groups/5065030/ linkedin] ou notre [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter groupe de discussion].<br/><br/>
 +
Si vous cherchez la page de la section OWASP Suisse: '''[[Switzerland|OWASP Switzerland chapter]]'''
  
Bienvenue sur la page d'accueil de la section genevoise OWASP ('''OWASP Geneva Chapter''').
 
  
*Le responsable de section est [mailto:antonio.fontes@owasp.org Antonio Fontes]. Merci de nous contacter pour toute suggestion ou demande d'information concernant la section genevoise.
+
= Agenda des meetings =
*Vous pouvez vous inscrire à la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion] pour recevoir les dernières annonces et notifications de meetings de la section genevoise OWASP.
+
Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.
*Pour des informations sur la section OWASP suisse, vous pouvez visiter le site de la section '''[[Switzerland|OWASP Switzerland chapter]]'''.
 
  
= Prochaines activités =
+
L'organisation et le détail des meetings sont communiqués via la [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter liste de diffusion] et via le [https://twitter.com/OWASP_Geneva compte Twitter] de la section.
  
Les meetings OWASP ont lieu plusieurs fois par année et se déroulent généralement dans une salle prêtée par un sponsor ou partenaire de l'OWASP. Vous pouvez vous maintenir informé-ée des prochains meetings en vous inscrivant à la [http://lists.owasp.org/mailman/listinfo/owasp-geneva liste de diffusion].
+
'''PROCHAIN MEETING : mardi 4 juin 2019'''<br>
 +
Lieu: Genève (centre-ville)<br />
 +
Thème: à venir<br/>
 +
Inscription: à venir<br/>
  
'''Meeting 1 2012''' | date à convenir
 
  
'''Meeting 2 2012''' | date à convenir
+
Facility sponsor:<br />
 +
[https://www.sonarsource.com/?utm_source=owasp.org&utm_campaign=owaspgva https://www.owasp.org/images/4/4f/SonarSource_72_px.png]<br>
  
'''Meeting 3 2012''' | date à convenir
 
  
'''Meeting 4 2012''' | date à convenir
+
= Newsletter & contact =
 +
* Via [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org email]<br/>
 +
* Via [https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter le groupe de discussion]<br/>
 +
* Via [https://twitter.com/OWASP_Geneva Twitter (@OWASP_Geneva)]<br/>
 +
* Via [https://www.linkedin.com/groups/5065030/ LinkedIn]
  
<br>  
+
 
 +
= Participation =
 +
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!
 +
 
 +
<br> Les sujets principalement abordés sont:
 +
 
 +
*Analyse et conception d'applications sécurisées
 +
*Techniques et méthodes de développement sécurisé
 +
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)
 +
*Sécurité d'architectures et technologies de développement logiciel
 +
*Gouvernance de la sécurité logicielle dans les organisations
 +
<br>
 +
 
 +
'''Vous souhaitez présenter lors d'un meeting?'''<br>
 +
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au  [mailto:geneva@owasp.ch comité]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].
 +
<br>
 +
 
 +
= Sponsoring =
 +
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:
 +
* Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)
 +
* Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva
 +
* Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva
 +
* OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)
 +
 
 +
Pour toute information relative au sponsoring affilié à la section, merci de contacter le [mailto:geneva@owasp.ch Comité] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.
 +
<br>
 +
 
 +
= Organigramme =
 +
L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois ''Chapter Leaders'' suivants:
 +
* [mailto:antonio.fontes@owasp.org Antonio Fontes]
 +
* [mailto:thomas.hofer@owasp.org Thomas Hofer]
 +
* [mailto:jeremy.matos@owasp.org Jérémy Matos]
 +
* Vous pouvez [mailto:antonio.fontes@owasp.org,jeremy.matos@owasp.org,thomas.hofer@owasp.org cliquer ici] pour joindre le Comité d'un seul clic.
 +
<br>
  
 
= Historique =
 
= Historique =
 +
'''Mardi 12 mars 2019 / Tuesday 13th March 2019''' | Local Chapter meeting<br/>
 +
Lieu/Location: Genève/Geneva<br />
 +
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" ([https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf slides])<br/>
 +
 +
'''Mardi 11 décembre 2018 / Tuesday December 11th 2018''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève<br />
 +
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (''Towards a more secure management of third-party dependencies'') ([https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf slides])<br />
 +
 +
'''Lundi 11 septembre 2017 / Monday September 11th 2017''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève<br />
 +
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)<br />
 +
 +
'''Lundi 24 avril 2017 / Monday April 24th 2017''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève<br />
 +
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" ([https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf slides])<br />
 +
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" ([https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf slides])<br />
 +
 +
'''Lundi 12 décembre 2016 / Monday December 12th 2016''' | Local Chapter meeting<br />
 +
Lieu/Location: Genève<br />
 +
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf slides])<br />
 +
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" ([https://www.owasp.org/index.php/File:OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf slides (Latex export)] [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )<br />
 +
 +
 +
'''Lundi 16 novembre 2015''' | Local Chapter meeting<br />
 +
Lieu: Genève<br />
 +
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" ([https://speakerdeck.com/milkmix/elasticsearch-incident-detection-use-cases-and-security-best-practices slides])<br />
 +
 +
 +
'''Lundi 19 octobre 2015''' | Local Chapter meeting<br />
 +
Lieu: Genève<br />
 +
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" ([https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf slides])<br />
 +
Flash talk: Thomas Hofer - "OWASP Dependency Check" ([https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides])<br />
 +
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" ([https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf slides])<br />
 +
([https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks archive])<br />
 +
 +
 +
'''Lundi 2 mars 2015''' | Local Chapter meeting<br />
 +
Lieu: Genève<br />
 +
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" ([https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf slides])<br />
 +
 +
'''Lundi 19 janvier 2015''' | Local Chapter meeting<br />
 +
Lieu: Genève<br />
 +
Thème: soirée bar-talk / actualité et débats appsec <br />
 +
 +
'''Lundi 15 décembre 2014''' | Local Chapter meeting<br />
 +
Lieu: Genève<br />
 +
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" ([https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx slides])<br />
 +
 +
'''Mercredi 25 juin 2013''' | OWASP European Chapters Tour 2013<br />
 +
Lieu: Genève<br />
 +
Conférence: Sebastien Deleersnyder - "Open SAMM"([https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx slides])<br />
 +
 +
'''Mardi 7 Mai 2013''' | Local Chapter meeting<br>
 +
Lieu: Genève<br />
 +
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"([https://owasp.org/images/e/e7/OWASP_Geneva-2013_05_07-Simon_Blanchet-BSIMM4.pptx slides])<br />
 +
 +
'''5 et 6 décembre 2012''' | Local Chapter Meeting<br>
 +
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)<br>
 +
[http://lists.owasp.org/pipermail/owasp-geneva/2012-November/000039.html informations] | [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf slides]
  
 
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]
 
'''13. December 2011''' | Local Chapter Meeting<br> All information about the meeting can be found [https://lists.owasp.org/pipermail/owasp-switzerland/2011-December/000223.html here]
Line 31: Line 131:
 
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3.  
 
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3.  
  
'''17. Février 2011''' | Meeting<br>
+
'''17. Février 2011''' | Local ChaptervMeeting<br>
Le meeting se tiendra à Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br>
+
Lieu: Yverdon-Les-Bains. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br>
 
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].
 
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].
  
'''23. Mars 2010''' | Meeting<br>
+
'''23. Mars 2010''' | Local ChaptervMeeting<br>
Le meeting OWASP se tiendra lors de l'Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br>
+
Lieu: Application Security Forum, à Genève. [http://owasp.ch/geneva/owasp-communique-meeting-201102.pdf informations] | [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dGtYelV6X0NzZXRDV2pSbVBrX2xyUHc6MQ#gid=3 inscriptions]<br>
 
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].
 
Slides de présentation: [[Geneva_February_2011_Meeting|OWASP Geneva Meeting February 2011]].
  
 
'''22. Janvier 2010''' | Challenge Insomni'hack<br>
 
'''22. Janvier 2010''' | Challenge Insomni'hack<br>
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]
+
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010'''. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! [http://www.scrt.ch/pages/concours10.html informations]'''
  
'''25. Avril 2009 | Meeting'''<br/>
+
'''25. Avril 2009 | Local Chapter Meeting'''<br />
 
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br>
 
Résultats des sondages: [http://www.surveymonkey.com/s.aspx?sm=4Uj8sRJAAWEhZStomAIUfg_3d_3d survey]<br>
 
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br>
 
Slides de présentations: [[Geneva_Spring_2009_Meeting|Geneva Spring 09 meeting]].<br>
 +
<br>
 +
  
<br>
+
= Supports =
 +
 
 +
'''Mars/March 2019 - Local Chapter meeting'''
 +
* J. Lejeune - [https://www.owasp.org/images/8/8f/20190312_-_OWASP_Geneva_Chapter_-_Docker_security.pdf Docker security for devs]
 +
 
 +
'''Décembre 2018 - Local Chapter meeting'''
 +
* J. Matos - [https://www.owasp.org/images/d/d4/OWASP_gestion_dependances_frontend.pdf Towards a more secure management of third-party dependencies]
  
= Participation  =
+
'''Septembre 2017 - Local Chapter meeting'''
 +
* C. Folini - OWASP ModSecurity Core Ruleset version 3
  
Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!
+
'''Avril 2017 - Local Chapter meeting<br />
 +
* J. Bachmann - [https://www.owasp.org/images/d/d6/Owasp2017_jbachmann.pdf A feedback on 10 years of pentesting and DFIR]
 +
* T. Hofer - [https://www.owasp.org/images/7/75/CHvote_%E2%80%93_towards_2.0.pdf Evolutions in the e-voting system of Canton Geneva]
  
<br> Les sujets principalement abordés sont:
+
'''Décembre 2016 - Local Chapter meeting'''
 +
* J. Matos - [https://www.owasp.org/images/f/fe/OWASP_Geneva-Chapter_Meeting-20161212_Jeremy_Matos-MASVS.pdf OWASP Mobile Application Security Verification Standard (MASVS)]
 +
* C. Jeanneret - [https://www.owasp.org/images/3/35/OWASP_Geneva-Chapter_Meeting-20161212_Cedric_Jeanneret-Serveurs_web_vu_du_sysadmin.pdf La sécurité web vue du sysadmin] - [https://github.com/EthACKdotOrg/Presentations/tree/master/20161212 source] )
  
*Analyse et conception d'applications sécurisées
+
'''Novembre 2015 - Local Chapter meeting'''
*Techniques et méthodes de développement sécurisé
+
* J. Bachmann - [https://speakerd.s3.amazonaws.com/presentations/c5787693d0d0428e8a9e13f54dbc32f5/elasticsearch_use-cases_security.pdf Elasticsearch: incident detection use cases and security best practices]
*Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)
 
*Sécurité d'architectures et technologies de développement logiciel
 
*Gouvernance de la sécurité logicielle dans les organisations
 
  
<br> Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email à [mailto:antonio.fontes@owasp.org Antonio Fontes].  
+
'''Octobre 2015 - Local Chapter meeting'''
<br>
+
* A. Fontes - [https://www.owasp.org/images/5/51/OWASP_Geneva-20151019-Antonio_Fontes-SAMM.pdf OWASP Software Assurance Maturity Model]
 +
* T. Hofer - [https://www.owasp.org/images/9/92/OWASP_Geneva-20151019-Thomas_Hofer-Dependency_Check.pdf slides OWASP Dependency Check]
 +
* A. Fontes - [https://www.owasp.org/images/0/02/OWASP_Geneva-20151019-Antonio_Fontes-ASVS.pdf OWASP Application Security Verification Standard]
 +
* [https://www.owasp.org/images/c/cc/OWASP_Geneva-20151019-Meeting_Slides_Deck.zip powerpoint decks slide bundle]
  
= Sponsoring  =
+
'''Mars 2015 - Local Chapter meeting'''
 +
* A. Sullam - [https://www.owasp.org/index.php/File:OWASP_Geneva-2015_03_02-Alain_Sullam-CUCKOO.pdf Analyse de code malveillant avec Cuckoo sandbox]
  
Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:
+
'''Décembre 2014 - Local Chapter meeting'''
* Chapter Supporter: soutien financier annuel de la section OWASP Geneva
+
* S. Adamiste - [https://www.owasp.org/index.php/File:1c_ThreatModelling_F.pptx Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets]
* Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique de la section OWASP Geneva
 
* Facility Sponsor: mise à disposition de salles équipées pour la tenue des meetings OWASP Geneva
 
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)
 
  
Pour toute information relative au sponsoring affilié à la section, merci de contacter [mailto:antonio.fontes@owasp.org Antonio Fontes] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.
+
'''Juin 2013 - OWASP Meeting - Europe Chapters Tour'''
<br>
+
* S. Deleersnyder - [https://www.owasp.org/index.php/File:OpenSAMM_-_AppSecEU_2014_talk_seba_-_bart_v_Final.pptx OWASSP OpenSAMM]
  
= Liste de diffusion =
+
'''Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains'''
Pour s'inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-geneva OWASP Geneva Mailing List]
+
* S. Maret - [https://www.owasp.org/images/9/90/OWASP_Geneva-Sylvain_Maret-Web_services_security_REST_vs_SOAP.pdf Services web SOAP et REST: quelles opportunités pour la sécurité?]
<br>
 
  
= Supports de présentations  =
+
'''Mai 2011 - Swiss Cyber Storm (Rapperswil)'''
'''May 2011 - Swiss Cyber Storm (Rapperswil)'''
 
 
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].
 
* A. Fontes - [https://www.owasp.org/index.php/File:SwissCyberStorm3-Do_you_know_OWASP.pdf About the OWASP].
  
'''February 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''
+
'''Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)'''
 
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)
 
* A. Fontes - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-keynote.pptx Keynote] (in French)
 
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)
 
* S. Andrivet/F.Bottaccio - [http://www.owasp.org/index.php/File:OWASP-Geneva-201102-0days.pptx 0-days: le diable se cache dans les plug-ins] (in French)
Line 97: Line 206:
 
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)
 
* S. Gioria - The OWASP Top 10 ([http://www.owasp.org/images/d/de/1_OWASP-geneva-Spring-09-GIORIA.ppt Office 2003], [http://www.owasp.org/index.php/Image:1_OWASP-geneva-Spring-09-GIORIA.pdf PDF]) (in French)
 
* G.K. Agopome - Merging security  into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)
 
* G.K. Agopome - Merging security  into the SDLC: from theory to practice ([http://www.owasp.org/images/d/da/2_OWASP-geneva-Spring-09-AGOPOME.ppt Office 2003], [http://www.owasp.org/index.php/Image:2_OWASP-geneva-Spring-09-AGOPOME.pdf PDF]) (in French)
 +
<headertabs></headertabs>
  
 +
{| cellspacing="15"
 +
|-
 +
| [[Image:Mailinglist_button.png|62px|link=https://groups.google.com/a/owasp.org/forum/#!forum/geneva-chapter]]
 +
| [[Image:Twitter_button.png|62px|link=https://twitter.com/OWASP_Geneva]]
 +
|}
  
<headertabs />
+
[[Category:OWASP_Chapter]]  
<paypal>Geneva</paypal>
+
[[Category:Switzerland]]  
[[Category:OWASP_Chapter]] [[Category:Switzerland]] [[Category:Europe]]
+
[[Category:Europe]]

Latest revision as of 14:27, 12 March 2019


If you are looking for information on nationwide OWASP Switzerland chapter activities and meetings held in the German-speaking area, please follow this link to the OWASP Switzerland chapter.

Bienvenue sur la page d'accueil de la section locale OWASP Geneva!

Si vous n'êtes pas encore notifié-e automatiquement de nos activités, nous vous invitons à nous suivre via twitter, linkedin ou notre groupe de discussion.

Si vous cherchez la page de la section OWASP Suisse: OWASP Switzerland chapter


Les meetings ont lieu sur une base trimestrielle et se déroulent généralement dans une salle mise à disposition par un sponsor ou par l'un des partenaires académiques/institutionnels de la section.

L'organisation et le détail des meetings sont communiqués via la liste de diffusion et via le compte Twitter de la section.

PROCHAIN MEETING : mardi 4 juin 2019
Lieu: Genève (centre-ville)
Thème: à venir
Inscription: à venir


Facility sponsor:
SonarSource_72_px.png


Les meetings OWASP sont ouverts à tous et gratuits. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux meetings!


Les sujets principalement abordés sont:

  • Analyse et conception d'applications sécurisées
  • Techniques et méthodes de développement sécurisé
  • Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)
  • Sécurité d'architectures et technologies de développement logiciel
  • Gouvernance de la sécurité logicielle dans les organisations


Vous souhaitez présenter lors d'un meeting?
Si vous souhaitez présenter un sujet lors d'un prochain meeting OWASP ou avez une question relative aux meetings de la section OWASP Geneva, n'hésitez pas à envoyer un email au comité. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du règlement des conférenciers.

Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:

  • Chapter Supporter: soutien significatif annuel de la section OWASP Geneva (p.ex.: financement, mise à disposition d'une salle, outils, etc.)
  • Single Meeting Supporter: soutien financier ou logistique ponctuel à l'occasion d'un meeting de la section OWASP Geneva
  • Facility Sponsor: mise à disposition d'une salle équipée pour la tenue des meetings OWASP Geneva
  • OWASP Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Geneva)

Pour toute information relative au sponsoring affilié à la section, merci de contacter le Comité ou consulter la page memberships dédiée à cet effet.

L'organisation, les activités et les décisions de la Section OWASP Geneva sont pilotées par son Comité (OWASP Geneva Chapter Board). Le Comité est composé des trois Chapter Leaders suivants:


Mardi 12 mars 2019 / Tuesday 13th March 2019 | Local Chapter meeting
Lieu/Location: Genève/Geneva
Conférence/Talk #1: Jean Lejeune - "Docker security for devs" (slides)

Mardi 11 décembre 2018 / Tuesday December 11th 2018 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Jérémy Matos - "Une gestion plus sécurisée des dépendances front-end" (Towards a more secure management of third-party dependencies) (slides)

Lundi 11 septembre 2017 / Monday September 11th 2017 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Christian Folini - "OWASP ModSecurity Core Ruleset version 3" (slides en attente)

Lundi 24 avril 2017 / Monday April 24th 2017 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Julien Bachmann - "Retour sur une décennie de tests d'intrusion: comment améliorer la détection?" (slides)
Conference/Talk 2: Thomas Hofer - " Le vote électronique à Genève: dernières évolutions" (slides)

Lundi 12 décembre 2016 / Monday December 12th 2016 | Local Chapter meeting
Lieu/Location: Genève
Conference/Talk 1: Jérémy Matos - "OWASP Mobile Application Security Verification Standard (MASVS)" (slides)
Conference/Talk 2: Cédric Jeanneret - "Compromission d'un serveur web: le point de vue du sysadmin" (slides (Latex export) source )


Lundi 16 novembre 2015 | Local Chapter meeting
Lieu: Genève
Conférence: Julien Bachmann - "Elasticsearch: incident detection use-cases and security best practices" (slides)


Lundi 19 octobre 2015 | Local Chapter meeting
Lieu: Genève
Flash talk: Antonio Fontes - "OWASP Software Assurance Maturity Model" (slides)
Flash talk: Thomas Hofer - "OWASP Dependency Check" (slides)
Flash talk: Antonio Fontes - "OWASP Application Security Verification Standard" (slides)
(powerpoint decks archive)


Lundi 2 mars 2015 | Local Chapter meeting
Lieu: Genève
Conférence: Alain Sullam - "Analyse de code malveillant avec Cuckoo sandbox" (slides)

Lundi 19 janvier 2015 | Local Chapter meeting
Lieu: Genève
Thème: soirée bar-talk / actualité et débats appsec

Lundi 15 décembre 2014 | Local Chapter meeting
Lieu: Genève
Conférence: Stéphane Adamiste - "Modélisation des menaces: Comment gérer les aspects de sécurité dans les projets" (slides)

Mercredi 25 juin 2013 | OWASP European Chapters Tour 2013
Lieu: Genève
Conférence: Sebastien Deleersnyder - "Open SAMM"(slides)

Mardi 7 Mai 2013 | Local Chapter meeting
Lieu: Genève
Conférence: Simon Blanchet - "Gouvernance de la sécurité logicielle, le modèle BSIMM 4"(slides)

5 et 6 décembre 2012 | Local Chapter Meeting
Lieux: Genève (6 décembre), Yverdon-les-Bains (5 décembre)
informations | slides

13. December 2011 | Local Chapter Meeting
All information about the meeting can be found here

13. Mai 2011 | Swiss Cyber Storm III
Les sections OWASP Suisse et Genève présenteront l'OWASP lors du SCS3.

17. Février 2011 | Local ChaptervMeeting
Lieu: Yverdon-Les-Bains. informations | inscriptions
Slides de présentation: OWASP Geneva Meeting February 2011.

23. Mars 2010 | Local ChaptervMeeting
Lieu: Application Security Forum, à Genève. informations | inscriptions
Slides de présentation: OWASP Geneva Meeting February 2011.

22. Janvier 2010 | Challenge Insomni'hack
La section OWASP Geneva tiendra un desk d'informations lors du prochain challenge Insomni'hack 2010. N'hésitez pas à venir nous rendre visite et découvrir les activités et projets de l'OWASP! informations

25. Avril 2009 | Local Chapter Meeting
Résultats des sondages: survey
Slides de présentations: Geneva Spring 09 meeting.


Mars/March 2019 - Local Chapter meeting

Décembre 2018 - Local Chapter meeting

Septembre 2017 - Local Chapter meeting

  • C. Folini - OWASP ModSecurity Core Ruleset version 3

Avril 2017 - Local Chapter meeting

Décembre 2016 - Local Chapter meeting

Novembre 2015 - Local Chapter meeting

Octobre 2015 - Local Chapter meeting

Mars 2015 - Local Chapter meeting

Décembre 2014 - Local Chapter meeting

Juin 2013 - OWASP Meeting - Europe Chapters Tour

Décembre 2012 - OWASP Meeting Genève et Yverdon-les-Bains

Mai 2011 - Swiss Cyber Storm (Rapperswil)

Février 2011 meeting (Feb 11th. 2011, Yverdon-les-Bains)

Spring 2010 meeting (March 4th. 2010, Geneva)

  • A. Fontes - Keynote (online)
  • S. Maret - Integrating strong authentication in web applications (in French) (online)
  • P. Leothaud - Security considerations on strong authentication: analysis of the ASVS (in French) (online)
  • R. Ott - Digital identities federation and OpenID (in English) (online)

Spring 2009 meeting (April 23rd. 2009, Geneva)

Mailinglist button.png Twitter button.png