German OWASP Day 2025

Das German Chapter des Open Worldwide Application Security Project (OWASP) richtet jährlich ihre nationale OWASP-Konferenz aus. Wir freuen uns ankündigen zu dürfen, dass die diesjährige Veranstaltung in Düsseldorf vom 25.-26. November 2025 stattfinden wird!

Die Tickets sind auf Eventbrite verfügbar!

Zum Ticketkauf

Program

Am Hauptveranstaltungstag (26.11.2025) finden eine Reihe von von spannenden technischen und nicht-technischen Vorträgen im Bereich der Anwendungssicherheit statt. Am Vortag (25.11.2025) werden verschiedene Seminare und eine Abendveranstaltung zum gemeinsamen Erfahrungsaustausch angeboten. Für die Teilnahme an der Veranstaltung erhaltet ihr bis zu 14 CPE-Fortbildungspunkte.

Uhrzeit Track 1 Track 2
09:00 - 13:00
Eliminating Bug Classes at Scale: Leveraging Browser Features for Proactive Defense
🇬🇧 | Javan Rasokat

Details
Workshop Cyber Resilience Act
🇩🇪 | Michael Helwig

Details
14:00 - 17:00
German Chapter Meeting
🇩🇪 | German OWASP Chapter
Threat Modeling with AI
🇬🇧 | Georges Bolssens

Details
ab 18:00
Abendveranstaltung
Uhrzeit Track 1 Track 2
08:15 - 09:00
Registration
09:00 - 09:05
Welcome
🇩🇪
09:05 - 09:50
Keynote: Code Dark Age
🇬🇧 | Eva Wolfangel

Details
09:50 - 10:15
The Surprising Complexity of Finding Known Vulnerabilities
🇬🇧 | Dustin Born | Matthias Göhring

Details
Attacking PDFs: From XFA Forms to Signature Exploits
🇬🇧 | Sören Borgstedt | Titus Vollbracht

Details
10:15 - 10:40
From Startup to Scale: Choosing the Right AppSec Path
🇬🇧 | Javan Rasokat | Vanessa Sutter

Details
How the EU created Electronic Invoices without considering Security
🇬🇧 | Hanno Böck

Details
10:40 - 11:10
Pause
11:10 - 11:55
LangSec for AppSec folks
🇩🇪 | Lars Hermerschmidt

Details
All the WAF power to the devs - why it reduces friction… and where it backfires
🇬🇧 | Lukas Funk

Details
11:55 - 12:20
Passkeys einführen - Strategien und Herausforderungen für Entwickler:innen
🇩🇪 | Martina Kraus

Details
Continuous Vulnerability Scanning with OWASP secureCodeBox
🇬🇧 | Jannik Hollenbach

Details
12:20 - 12:45
Phishing for Passkeys: Eine Analyse von WebAuthn und CTAP
🇬🇧 | Michael Kuckuk

Details
OWASP Cumulus: Threat Modeling the Ops of DevOps
🇬🇧 | Christoph Niehoff

Details
12:45 - 13:45
Mittagessen
13:45 - 14:30
The Automation Illusion? What Machines Can't Do in Threat Modeling
🇬🇧 | Sebastian Deleersnyder | Georges Bolssens

Details
tbd
  • tbd
14:30 - 14:55
Extract: A PHP Foot-Gun Case Study
🇬🇧 | Jannik Hartung | Simon Koch | Martin Johns

Details
MCP security hot potato: how to stay secure integrating external tools to your LLM
🇬🇧 | Mateusz Olejarka | Dawid Nastaj

Details
14:55 - 15:20
"I have no idea how to make it safer”: Security and Privacy Mindsets of Browser Extension Developers
🇬🇧 | Shubham Agrawal

Details
How we hacked Y Combinator companies' AI agents
🇬🇧 | René Brandel

Details
15:20 - 15:50
Pause
15:50 - 16:35
A CISO's Adventures in AI Wonderland
🇬🇧 | Holger Mack
Details
The Trust Trap - Security von Coding Assistants
🇬🇧 | Clemens Hübner
Details
16:35 - 17:00
Der Cyber Resilience Act: Wie OWASP für die Software-Hersteller eine entscheidende Rolle spielen kann
🇩🇪 | Dominik Pataky
Details
YuraScanner: Leveraging LLMs for Task-driven Web App Scanning
🇬🇧 | Aleksei Stafeev
Details
17:05 - 17:15
OWASP Top 10:2025: Aktuelle Informationen und Insights zum Projekt
🇩🇪 | Torsten Gigler
Details
17:15 - 17:40
News from the Juice Shop ecosystem
🇬🇧 | Björn Kimminich
Details
17:40 - 17:45
Closing

Unsere Sponsoren

Die nachfolgenden Unternehmen und Organisationen unterstützen dieses Jahr den German OWASP Day.









Sponsormöglichkeiten zum German OWASP Day 2025

Wir erwarten rund 200 Teilnehmer*innen aus verschiedenen Branchen. Als Sponsor des German OWASP Day 2025 setzen Sie ein klares Zeichen:

Sie unterstützen den deutschsprachigen Branchentreffpunkt im Bereich Application Security und stärken so sichtbar das Expertenimage Ihres Unternehmens.

Aufgrund der bisherigen positiven Resonanz haben wir - neben der Präsenz im Internet und offiziellen Dokumenten - folgende attraktive Angebote für hohe Sichtbarkeit auf der Konferenz geschnürt.

Preis (netto): 1.500 €

Ihre Vorteile:

  • Ihr Logo* auf der Konferenzhomepage
  • Ihr Logo* in einem LinkedIn Post der German OWASP Day Seite
  • Ihr Logo* auf den Zeitplänen während der Konferenz
  • ein (1) Giveaway (z. B. eine Broschüre* oder ein Werbegeschenk*) für die Teilnehmer*innen
  • Ein inkludiertes Ticket inkl. Vorabendevent

Die mit * markierten Punkte müssen vom Sponsor bereitgestellt werden.

Preis (netto): 3.800 €

Ihre Vorteile:

Für den Gold Sponsor gelten alle Punkte des Standard Sponsor Pakets und zusätzlich die Folgenden:

  • Auswahl einer der folgenden Sponsoring-Möglichkeiten nach Verfügbarkeit (first come, first serve):
    • Kaffeepause und Mittagsverpflegung (Aufsteller mit Logo auf den Tischen, Größe max A4*) oder
    • Lanyard (Umhängeband* für Konferenzausweise) oder
    • Abendveranstaltung (Möglichkeit bis zu zwei Banner* aufzustellen und eine kurze Ansprache zu halten) oder
    • Konferenztaschen *
  • ein weiteres (in Summe zwei) inkludiertes Ticket inkl. Vorabendevent

Die mit * markierten Punkte müssen vom Sponsor bereitgestellt werden.

Alle Sponsoren-Einnahmen dienen ausschließlich der Kostendeckung der Konferenz sowie der Mission der unabhängigen und gemeinnützigen OWASP Foundation (501c3 Not-For-Profit).

Details für Sponsoren

Call for Presentations

Der German OWASP Day 2025 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb und Testing sowie Organisation im Umfeld webbasierter Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. Die Konferenz richtet sich an ein deutschsprachiges Publikum; englische Vorträge sind möglich.

Zum CfP

Location

Die Veranstaltung wird im Radisson Blu Conference Hotel, Karl-Arnold-Platz 5, in Düsseldorf stattfinden.

Da es in Düsseldorf mehr als ein Radisson Blu Hotel gibt, nochmal der Hinweis auf die korrekte Adresse zu achten.

Wir empfehlen die Anreise mit öffentlichen Verkehrsmitteln:

  • U-Bahn vom Hauptbahnhof: U79 bis zur Haltestelle Golzheimer Platz.

Radisson Blu Conference Hotel, Düsseldorf

Über Uns

OWASP ist eine unabhängige, weltweite Community mit dem Ziel, die Bedeutung der Sicherheit von Webanwendungen »sichtbar zu machen«, Know-How zur Entwicklung und den Betrieb sicherer Webanwendungen zu verbreiten und frei zur Verfügung zu stellen. Sämtliche OWASP-Instrumente, wie Dokumente, Videos, Slides, Podcasts etc. sind kostenlos unter einer freien Lizenz verwendbar.

OWASP ist frei, offen und herstellerunabhängig. Alle Interessierten sind herzlich willkommen etwa in Projekten mitzuarbeiten oder nur am Wissen zu partizipieren. Eine prima Gelegenheit sich einen Eindruck zu verschaffen, sind die OWASP Stammtische, die regelmäßig in vielen deutschen Großstädten stattfinden.

Weitere Informationen finden Sie auf der Seite des deutschen OWASP Chapters und unseren Social Media Kanälen:


Webseite

Mailingliste

GitHub

Youtube

LinkedIn

X

Mastodon

Kontakt

Christian Dresen

Organisation

christian . dresen [at] owasp . org

Christian Becker

Organisation

christian . becker [at] owasp . org

Lilith Pendzich

Organisation

lilith . pendzich [at] owasp . org

Henrik Willert

Organisation

henrik . willert [at] owasp . org

Jasmin Mair

Organisation

jasmin . mair [at] owasp . org

Dirk Wetter

Organisation

dirk [at] owasp . org

Tobias Glemser

Sponsoring

tobias . glemser [at] owasp . org