German OWASP Day 2024


Das German Chapter des Open Worldwide Application Security Project (OWASP) richtet jährlich ihre nationale OWASP-Konferenz aus. Wir freuen uns ankündigen zu dürfen, dass die diesjährige Veranstaltung in Leipzig vom 12.-13. November 2024 stattfinden wird!

Programm


Am Hauptveranstaltungstag (13.11.2024) finden eine Reihe von von spannenden technischen und nicht-technischen Vorträgen im Bereich der Anwendungssicherheit statt. Am Vortag (12.11.2024) werden verschiedene Seminare und eine Abendveranstaltung zum gemeinsamen Erfahrungsaustausch angeboten. Für die Teilnahme an der Veranstaltung erhaltet ihr bis zu 14 CPE-Fortbildungspunkte.

Titel Sprache
OWASP Juice Shop: Advanced Demos & For-fun CTF
  • Jannik Hollenbach
09:00 - 13:00
Englisch
Getting started for establishing your Security Champions Program
Englisch
Mittagessen
13:00 - 14:00
Selbstorganisiert
Building Secure Software: A Hands-On OWASP SAMM Training
14:00 - 18:00
Englisch
German Chapter Meeting
14:00 - 17:00
Deutsch
Abendveranstaltung im Da Capo Oldtimermuseum
ab 18:00
Titel Sprache Inhalt Links
Registrierung
08:15 - 09:00
Begrüßung
09:00 - 09:10
Deutsch
OWASP Juice Shop 10th anniversary: Is it still fresh?
  • Jannik Hollenbach
09:10 - 09:35
Englisch

How (Not) to Use OAuth in 2024
09:35 - 10:20
Englisch

The Crucial Role of Web Protocols and Standards in Digital Wallet Ecosystems
10:20 - 10:45
Englisch

NIS2 entmystifiziert - Was Unternehmen nun tun müssen
10:45 - 11:10
Deutsch

Pause
11:10 - 11:40
Overview of OWASP AI Exchange: A Comprehensive Guide to AI Security
11:40 - 12:05
Englisch

GenAI in the Battle of Security: Attacks, Defenses, and the Laws Shaping AI's Future
Englisch

GenAI im Threat Modeling
12:30 - 12:40
Deutsch

Mittagessen
12:40 - 13:40
The Debian OpenSSL bug and other Public Private Keys
13:40 - 14:05
Englisch

Network Fingerprinting for Securing User Accounts - Opportunities and Challenges
14:05 - 14:30
Englisch

SAP from an Attacker's Perspective – Common Vulnerabilities and Pitfalls
Englisch

„Well, What Would You Say if I Said That You Could?” – Scanning for Vulnerabilities Without Getting Into Trouble
Englisch

Pause
15:20 - 15:50
Security Inside Out: Developing Security Champions within your Teams
15:50 - 16:15
Englisch
SSRF: Attacks, Defense and Status Quo
16:15 - 16:25
Englisch

Protecting Web Applications with Project Foxhound
16:25 - 16:35
Englisch

Double-Edged Crime: How Browser Extension Fingerprinting Might Endanger Users and Extensions Alike
  • Shubham Agarwal
16:35 - 17:00
Englisch

Modern solutions against Cross-Site Attacks
17:00 - 17:25
Englisch

Closing
17:25 - 17:30

Unsere Sponsoren


Die nachfolgenden Unternehmen und Organisationen unterstützen dieses Jahr den German OWASP Day.










Sponsormöglichkeiten zum German OWASP Day 2024


Wir erwarten rund 200 Teilnehmer aus verschiedenen Branchen. Als Sponsor des German OWASP Day 2024 setzen Sie ein klares Zeichen:

Sie unterstützen den deutschsprachigen Branchentreffpunkt im Bereich Application Security und stärken so sichtbar das Expertenimage Ihres Unternehmens.

Aufgrund der bisherigen positiven Resonanz haben wir – neben der Präsenz im Internet und offiziellen Dokumenten – folgende attraktive Angebote für hohe Sichtbarkeit auf der Konferenz geschnürt.

Preis (netto): 1.350 €

Ihre Vorteile:

  • Ihr Logo *) auf der Konferenzhomepage
  • Ihr Logo *) auf den Zeitplänen während der Konferenz
  • ein (1) Giveaway (z. B. eine Broschüre* oder ein Werbegeschenk*) für die Teilnehmer
  • Ein inkludiertes Ticket inkl. Vorabendevent

Die mit *) markierten Punkte müssen vom Sponsor bereitgestellt werden.

Preis (netto): 3.350 €

Ihre Vorteile:

Für den Gold Sponsor gelten alle Punkte des Standard Sponsor Pakets und zusätzlich die Folgenden:

  • Auswahl einer der folgenden Sponsoring-Möglichkeiten nach Verfügbarkeit (first come, first serve):
    • Kaffeepause und Mittagsverpflegung (Aufsteller mit Logo auf den Tischen, Größe max A4*) oder
    • Lanyard (Umhängeband* für Konferenzausweise) oder
    • Abendveranstaltung (Möglichkeit bis zu zwei Banner* aufzustellen und eine kurze Ansprache zu halten) oder
    • Konferenztaschen *)
  • ein weiteres (in Summe zwei) inkludiertesTicket inkl. Vorabendevent

Die mit *) markierten Punkte müssen vom Sponsor bereitgestellt werden.

Alle Sponsoren-Einnahmen dienen ausschließlich der Kostendeckung der Konferenz sowie der Mission der unabhängigen und gemeinnützigen OWASP Foundation (501c3 Not-For-Profit).

Call for Presentations


Der German OWASP Day 2024 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb und Testing sowie Organisation im Umfeld webbasierter Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. Die Konferenz richtet sich an ein deutschsprachiges Publikum; englische Vorträge sind möglich.

CfP ist beendet

Location


Die Veranstaltung wird in einer fantastischen Location stattfinden: Da Capo Oldtimermuseum & Eventhalle, Karl-Heine-Straße 105, 04229 Leipzig.

Wir empfehlen die Anreise mit öffentlichen Verkehrsmitteln:

  • Straßenbahn: Linie 14 Richtung Plagwitz; bis Haltestelle Karl-Heine-Straße/Gießerstraße, anschließend ca. 50 m Fußweg.
  • Bus: Linie 60 (z.B. aus der Südvorstadt kommend), Haltestelle "Bahnhof Plagwitz", ca. 250 m Fußweg.
  • S-Bahn und Regionalzüge: Haltestelle "Bahnhof Plagwitz", ca. 300 m Fußweg zum Da Capo.

Über Uns


OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen«, Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in Projekten mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die OWASP Stammtische, die regelmäßig in vielen deutschen Großstädten stattfinden.

Weitere Informationen finden Sie auf der Seite des deutschen OWASP Chapters und unseren Social Media Kanälen:

Kontakt


Lilith Pendzich

Organisation

lilith . pendzich [at] owasp . org

Marvin Schlegel

Organisation

marvin . schlegel [at] owasp . org

Henrik Willert

Organisation

henrik . willert [at] owasp . org

Jasmin Mair

Organisation

jasmin . mair [at] owasp . org

Dirk Wetter

Organisation

dirk [at] owasp . org

Tobias Glemser

Sponsoring

tobias . glemser [at] owasp . org