Call for Presentations

CfP schließt: 21. Juni 2026, 23:59

Benachrichtigung der Einreichenden bis zum 13. Juli 2026

Konferenz: 24. September 2026

Für deine Einreichung benötigen wir eine Kurzzusammenfassung (≥ 600 Zeichen); falls vorhanden, gerne eine Vorabversion des Vortrags. Achte bitte auf korrekte Orthografie - sowohl die Zusammenfassung als auch die Bio werden exakt so im Programm angezeigt.
Die Vorträge haben eine Dauer von 20 oder 40 Minuten, zuzüglich einer 5-minütigen Diskussionsrunde. Gib deine Längenpräferenz im CfP an.

Erwünscht sind alle Themen mit Bezug zu Applikation Security, insbesondere:

• Praxisrelevante technische Vorträge rund um Applikationsicherheit
• "Heiße" Themen wie Machine Learning / KI / LLM, MCP und deren Beitrag zur (Un-)Sicherheit.
• Softwareentwicklung: Supply-Chain-Risiken, automatisiertes Security-Testing, Prozesse
• Neue Forschungsergebnisse
• Neues zu OWASP-Projekten
• Client-Anwendungssicherheit: Browsersicherheit und mobile Anwendungen
• Server / Cloud Application Security: Containerisierung/Microservices, Dev(Sec)Ops
• CISO-Themen, organisatorische Aspekte
• Secure Software Development Lifecycle, Threat Modeling, sichere Architekturen
• Application Security Testing: Code Review, Pentests, Dynamische oder Statische Code Analyse (mit/ohne AI), Fuzzing

Wir veröffentlichen die Folien der Vorträge im Anschluss an die Konferenz unter einer freien Lizenz auf der Konferenzwebseite.
Darüber hinaus wollen wir die Talks aufzeichnen und im Anschluss auf der der CCC-Media-Webseite und dem YouTube-Kanal des German OWASP Chapters veröffentlichen. Unter Umständen mag es auch Live Streaming geben. Wer nicht aufgezeichnet oder gestreamt werden möchte, möge das bitte in seiner Einreichung im Kommentarfeld vermerken. Die Videos werden unter einer freien Lizenz sein. Der Default ist CC BY-SA 4.0, sofern du keine andere wählst.

Als Vortragssprache ist entweder Deutsch oder Englisch zu wählen. Nimm bitte die Sprache, in der du sicher bist. Pro Sprecher sind maximal 3 Einreichungen erlaubt.

Es gilt für alle Einreichenden das OWASP-Speakeragreement. Kurz und knapp: Bitte kein Firmen-Slide-Deck, sondern ein neutrales oder eins von OWASP nehmen (Typischweise bekommen wir ein speziell für unsere Konferenz entworfenes, schickes Slide-Deck). Auf einer Folie können gerne Firmenname und Logo stehen. Slides, die nicht dem Speaker Agreement entsprechen, werden nicht veröffentlicht.

Bitte keine "Marketing-Pitches"; weder auf den Folien noch verbal. Die Folien dürfen zudem keine nicht-freien Inhalte haben.

OWASP übernimmt keine Verantwortung für die Einhaltung der Rechte Dritter.

Die top Einreichung

• hat etwas Signifikantes für das Auditorium mitzuteilen.
• hat eine klare Zusammenfassung, die einen interessanten darüber hinaus relevanten Vortrag beschreibt, den man gerne besuchen würde. Dies macht den Zuhörer:innen Appetit, aber auch den Reviewern.
• hat eine Gliederung, die keinen Zweifel an der Struktur des Vortrags und dem Zeitplan lässt.
• beschreibt deutlich, was die Zuhörer:innen mit "nach Hause nehmen" können. Oder gar, was sie zeitnah an ihrem Arbeitsplatz umsetzen können.
• ist neu, und Teilnehmer:innen können das nicht in Videos anderer Konferenzen finden.
• beschreibt eine Geschichte aus dem Leben, beispielsweise wie du ein Problem aus deinem Alltag gelöst hast.
• erzählt eine Geschichte, z.B. wie du gescheitert bist oder was halt maximal mittelprächtig funktioniert hat. Teile gerne Fallstricke und Misserfolge, damit wir daraus lernen können.
• betrift ein neues, relevantes Thema in 2026.

Gründe, warum Einsendungen abgelehnt werden:

• Die Einreichung klingt, als ob sie komplett mithilfe einer KI erstellt wurde.
• Sie klingt nach dem Verkauf von Produkten oder Dienstleistungen.
• Deine Einreichung hat uns zu viele Buzzwords.
• Die Einreichung ist kurz und/oder nichtssagend, sodass das Programkomitee sie wegen mangelndem Einblick ablehnen.
• Es bliebt unklar, welchen konkreten Mehrwert der Vortrag für die Teilnehmer:innen hat.
• Schlecht formatierte oder schlecht strukturierte Einsendung oder erhebliche Rechtschreib- und Grammatikfehler.
• Du hast viel zu viele Vorträge eingereicht. Viel hilft nicht viel.
• Es besteht Grund zur Vermutung, dass keine:r der Sprecher:innen das eingereicht hat.

Grundsätzlich haben wir wie viele Konferenzen zur Zeit zahlreiche Einreichungen. Wenn deine nicht angenommen wurde, bedeutet das im Verhältnis zu allen Beiträgen lediglich, dass sie sich nicht behaupten konnte.