Call for Presentations


Der German OWASP Day 2025 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb und Testing sowie Organisation im Umfeld webbasierter Anwendungen. Auch fachübergreifende, nicht-technische Themen werden präsentiert.

Vorträge in Englisch sind willkommen, auch wenn die Konferenz sich an ein größtenteils deutschsprachiges Publikum wendet. Unsere Zielgruppe sind Entwickler:innen ("Builder"), Security-Tester ("Breaker"), Menschen, die Applikationen absichern ("Defender"), IT-Sicherheitsverantwortliche bzw. -Leiter:innen, also die klassische “Security Crowd”.

Auf OWASP-Konferenzen sind die Vorträge herstellerneutral und ohne Marketing. Herstellern und Dienstleistern bieten wir im Rahmen des Sponsorings dafür eine geeignete Marketingplattform.

Fristen


CfP schließt: 24. August 2025

Benachrichtigung der Einreichenden bis zum 10. September 2025

Konferenz: 26. November 2025

Einreichung


Einreichungen ausschließlich online über Easychair.
Bitte gib alle vortragsrelevanten Informationen an:

  • Abstract (> 600 Zeichen)
  • Kurze Bio (< 600 Zeichen)
  • gewünschte Länge des Vortrags (20 oder 40 Minuten)
  • Sofern vorhanden: Foliensätze oder Paper
  • Präferierte Vortragssprache

Eine möglichst aussagekräftige Einreichung hilft bei der Entscheidungsfindung des Programmkomitees.

Allgemeine Informationen


Für Vortragsvorschläge bitten wir um eine Kurzzusammenfassung und, sofern vorhanden, um eine Vorabversion des Vortrags. Die Zusammenfassung sollte nicht weniger als 600 Zeichen lang sein. Bitte hierbei und bei der Bio auf Orthographie achten, da beides so, wie es ist, im Programm erscheinen würde.
Die Präsentationen dauern 20 oder 40 Minuten, plus 5 Minuten Diskussion. Eine Präferenz zu der Länge muss im CfP angegeben werden.

Erwünscht sind alle Themen mit Bezug zu Applikation Security, insbesondere:

  • Praxisrelevante technische Vorträge rund um Applikationsicherheit
  • "Heiße" Themen wie Machine Learning / KI / LLM und deren Beitrag zur IT-Sicherheit. Aber: s.u.
  • Neue Forschungsergebnisse
  • Neues zu OWASP-Projekten
  • Client Application Security: Browsersicherheit und Mobile Anwendungen
  • Server / Cloud Application Security: Containerisierung, DevOps, APIs
  • Security-Programme für Entwickler:innen, Tester:innen, Architekten/Architektinnen und Projektleiter:innen
  • CISO-Themen, Security-Management und organisatorische Aspekte
  • Secure Development Lifecycle
  • Application Security Testing: Code Review, Pentest, Dynamische und Statische Code Analyse, Fuzzing, ...

Die Folien der Vorträge werden im Anschluss an die Konferenz unter einer freien Lizenz auf der Konferenzwebseite veröffentlicht.
Darüber hinaus werden alle Talks aufgezeichnet und im Anschluss auf dem YouTube-Kanal des German OWASP Chapters veröffentlicht und/oder erscheinen auf der CCC media Webseite. Unter Umständen mag es auch Live Streaming geben.
Wer nicht aufgezeichnet oder gestreamt werden will, möge das bitte in seiner Einreichung im Kommentarfeld vermerken. Die Videos werden unter einer freien Lizenz sein. Der Default ist CC BY-SA 4.0, sofern du keine andere wählst.

Als Vortragssprache ist entweder Deutsch oder Englisch zu wählen. Nimm bitte die Sprache, in der du sicher bist. Letztes Mal hatten wir mehr englischsprachige Vorträge als deutsche.

Es gilt für alle Einreichenden das OWASP-Speakeragreement.
Kurz und knapp: Bitte kein Firmen-Slide-Deck, sondern ein neutrales oder eins von OWASP nehmen. Auf einer Folie können gerne Firmenname und Logo stehen.

Bitte keine "Marketing-Pitches"; weder auf den Folien noch verbal. Die Folien dürfen zudem keine nicht-freien Inhalte haben.

OWASP übernimmt keine Verantwortung für die Einhaltung der Rechte Dritter.

Die top Einreichung

  • hat eine klare Zusammenfassung, die einen interessanten wie relevanten Vortrag beschreibt, den man gerne besuchen würde. Dies macht den Zuhörern Appetit, aber auch den Reviewern.
  • hat eine Gliederung, die keinen Zweifel an der Struktur des Vortrags und dem Zeitplan lässt.
  • beschreibt deutlich, was die Zuhörer mitnehmen. Oder gar, was die Teilnehmer sofort an ihrem Arbeitsplatz umsetzen könnten.
  • ist neu, und Teilnehmer können das nicht in Videos anderer Konferenzen finden.
  • beschreibt eine Geschichte aus dem Leben, beispielsweise wie du ein Problem aus deinem Alltag gelöst hast.
  • erzählt eine Geschichte, z.B. wie du gescheitert bist oder was halt maximal mittelprächtig funktioniert hat. Teile gerne Fallstricke und Misserfolge, damit wir daraus lernen können.

Gründe, warum Einsendungen abgelehnt werden:

  • Die Einreichung klingt, als ob sie mithilfe einer KI erstellt wurde.
  • Sie klingt nach dem Verkauf von Produkten oder Dienstleistungen.
  • Die Einreichung ist kurz und/oder nichtssagend, sodass die Reviewer keine Zeit aufwenden und sie wegen mangelndem Einblick ablehnen.
  • Schlecht formatierte oder strukturierte Einsendung oder erhebliche Rechtschreib- und Grammatikfehler.
  • Es klingt, als ob die Antwort auf Probleme darin besteht, Produkte oder Dienstleistungen zu kaufen. Wir suchen hingegen nach einer klaren Erklärung, welchen Wert die Einreichung unabhängig von einem Produkt oder Dienstleistung hat.
  • Du hast z.B. KI als Schlagwort verwendet und weder Forschung, noch Anwendung in der Praxis oder keinen Nutzen für das Publikum angegeben. (Einreichungen zu OWASP AI/ML-Projekten sind willkommen.)
  • Deine Einreichung ist voller Buzzwords, ohne dass klar ist, welchen konkreten Wert der Vortrag für die Teilnehmer hat.

Kostenübernahme


Der Eintritt zur Konferenz am 26.11. ist für Sprecher:innen grundsätzlich kostenfrei. Alle (Sprecher:innen, Teilnehmer:innen sowie Sponsoren) sind herzlich zur Vorabendveranstaltung am 25.11. eingeladen. OWASP übernimmt auf Antrag für eine Person pro Vortrag ab Presentationen >= 20 Minuten die Reisekosten (Anfahrt mit Zug 2. Klasse, innerhalb von Deutschland, Auslandsanreisen bitte im Vorfeld mit uns absprechen) plus einer Hotelübernachtung (bis 150€).

Programkomitee


Dirk Wetter

Chair

Martin Johns

Team

Henrik Willert

Team

Jasmin Mair

Team

Frederik Braun

Team

Juraj Somorovsky

Team

Lilith Pendzich

Team

Boris Hemkemeier

Team

Jiska Classen

Team