Call for Presentations

CfP schließt: 24. August 2025

Benachrichtigung der Einreichenden bis zum 10. September 2025

Konferenz: 26. November 2025

Für Vortragsvorschläge bitten wir um eine Kurzzusammenfassung und, sofern vorhanden, um eine Vorabversion des Vortrags. Die Zusammenfassung sollte nicht weniger als 600 Zeichen lang sein. Bitte hierbei und bei der Bio auf Orthographie achten, da beides so, wie es ist, im Programm erscheinen würde.
Die Präsentationen dauern 20 oder 40 Minuten, plus 5 Minuten Diskussion. Eine Präferenz zu der Länge muss im CfP angegeben werden.

Erwünscht sind alle Themen mit Bezug zu Applikation Security, insbesondere:

• Praxisrelevante technische Vorträge rund um Applikationsicherheit
• "Heiße" Themen wie Machine Learning / KI / LLM und deren Beitrag zur IT-Sicherheit. Aber: s.u.
• Neue Forschungsergebnisse
• Neues zu OWASP-Projekten
• Client Application Security: Browsersicherheit und Mobile Anwendungen
• Server / Cloud Application Security: Containerisierung, DevOps, APIs
• Security-Programme für Entwickler:innen, Tester:innen, Architekten/Architektinnen und Projektleiter:innen
• CISO-Themen, Security-Management und organisatorische Aspekte
• Secure Development Lifecycle
• Application Security Testing: Code Review, Pentest, Dynamische und Statische Code Analyse, Fuzzing, ...

Die Folien der Vorträge werden im Anschluss an die Konferenz unter einer freien Lizenz auf der Konferenzwebseite veröffentlicht.
Darüber hinaus werden alle Talks aufgezeichnet und im Anschluss auf dem YouTube-Kanal des German OWASP Chapters veröffentlicht und/oder erscheinen auf der CCC media Webseite. Unter Umständen mag es auch Live Streaming geben.
Wer nicht aufgezeichnet oder gestreamt werden will, möge das bitte in seiner Einreichung im Kommentarfeld vermerken. Die Videos werden unter einer freien Lizenz sein. Der Default ist CC BY-SA 4.0, sofern du keine andere wählst.

Als Vortragssprache ist entweder Deutsch oder Englisch zu wählen. Nimm bitte die Sprache, in der du sicher bist. Letztes Mal hatten wir mehr englischsprachige Vorträge als deutsche.

Es gilt für alle Einreichenden das OWASP-Speakeragreement.
Kurz und knapp: Bitte kein Firmen-Slide-Deck, sondern ein neutrales oder eins von OWASP nehmen. Auf einer Folie können gerne Firmenname und Logo stehen.

Bitte keine "Marketing-Pitches"; weder auf den Folien noch verbal. Die Folien dürfen zudem keine nicht-freien Inhalte haben.

OWASP übernimmt keine Verantwortung für die Einhaltung der Rechte Dritter.

Die top Einreichung

• hat eine klare Zusammenfassung, die einen interessanten wie relevanten Vortrag beschreibt, den man gerne besuchen würde. Dies macht den Zuhörern Appetit, aber auch den Reviewern.
• hat eine Gliederung, die keinen Zweifel an der Struktur des Vortrags und dem Zeitplan lässt.
• beschreibt deutlich, was die Zuhörer mitnehmen. Oder gar, was die Teilnehmer sofort an ihrem Arbeitsplatz umsetzen könnten.
• ist neu, und Teilnehmer können das nicht in Videos anderer Konferenzen finden.
• beschreibt eine Geschichte aus dem Leben, beispielsweise wie du ein Problem aus deinem Alltag gelöst hast.
• erzählt eine Geschichte, z.B. wie du gescheitert bist oder was halt maximal mittelprächtig funktioniert hat. Teile gerne Fallstricke und Misserfolge, damit wir daraus lernen können.

Gründe, warum Einsendungen abgelehnt werden:

• Die Einreichung klingt, als ob sie mithilfe einer KI erstellt wurde.
• Sie klingt nach dem Verkauf von Produkten oder Dienstleistungen.
• Die Einreichung ist kurz und/oder nichtssagend, sodass die Reviewer keine Zeit aufwenden und sie wegen mangelndem Einblick ablehnen.
• Schlecht formatierte oder strukturierte Einsendung oder erhebliche Rechtschreib- und Grammatikfehler.
• Es klingt, als ob die Antwort auf Probleme darin besteht, Produkte oder Dienstleistungen zu kaufen. Wir suchen hingegen nach einer klaren Erklärung, welchen Wert die Einreichung unabhängig von einem Produkt oder Dienstleistung hat.
• Du hast z.B. KI als Schlagwort verwendet und weder Forschung, noch Anwendung in der Praxis oder keinen Nutzen für das Publikum angegeben. (Einreichungen zu OWASP AI/ML-Projekten sind willkommen.)
• Deine Einreichung ist voller Buzzwords, ohne dass klar ist, welchen konkreten Wert der Vortrag für die Teilnehmer hat.