[Owasp-germany] Vorschläge (Zwischenstand) OWASP Germany Konferenz

Knobloch, Martin martin.knobloch at sogeti.nl
Sun Oct 12 09:31:39 EDT 2008


Hallo OWASP DE,

Bitte entschuldigt das ich erst jetzt, nach der Frist reagiere. Wie gesagt war ich auf dem Motorrad durch den Norden der USA und Kanada unterwegs und hatte nicht den Internetzzugang wie ich hatte gehofft!

Zu der OWASP Germany Konferenz kann ich das folgende beitragen:

Trainings: 
"What Developers Should Know..."
https://www.owasp.org/index.php/OWASP_EU_Summit_2008_Training#OWASP_Top_10_-_What_Developers_Should_Know_on_Web_Application_Security

"Application Security - Awareness"
"Application Security - Java J2EE"
"Application Security - ASP.Net 2.0 Framework"
Diese Trainings bin ich noch in das OWASP  Format am transformieren. Das Awareness Training geht normaler weise so rund 4 Stunden. Die Java und ASP.Net Trainings normalerweise 12 Stunden, aber können etwas gekürzt werden so das man die an einem Tag geben kann.

Präsentation:
"Application Security - Awareness"
(ist ein entweder oder mit dem entsprechenden Training :-) )
"OWASP Education Project"
(kann  kombiniert mit der "Applicatoin Security - Awareness" Präsentation).
"OWASP On the move Project""
"OWASP Speapers Project"
(über diese OWASP Projecte könnte ich je 30 minuten sprechen. Die ersten zwei kombiniert ca. 1 Stunde).

Woran ich gerade arbeite und bis zur OWASP Germany Konferenz sicher fertig ist:
"Secure Software Architecture, guideline to secure software".
Eine Präsentation (Kurs dazu bin ich mit einer Arbeitsgruppe gerade am entwickeln) über die Rolle und Verantwortung von Software Architecture im Bezug auf Secure Application Programming.


Gruss aus den Niederlanden,

Martin

-----Oorspronkelijk bericht-----
Van: owasp-germany-bounces at lists.owasp.org [mailto:owasp-germany-bounces at lists.owasp.org] Namens Thomas Schreiber (SecureNet GmbH)
Verzonden: dinsdag 7 oktober 2008 10:17
Aan: owasp-germany at lists.owasp.org
Onderwerp: [Owasp-germany] Vorschläge (Zwischenstand) OWASP Germany Konferenz

Hier kommt die Vorschlagsliste Stand heute. 

Bitte lasst euch dadurch motivieren, die 

    Verlängerung der Vorschlagsfrist 
    bis zum Fr 10.10. 

zu nutzen und weitere Vorschläge einzureichen.

----------------------------------------------
Vorschlagsliste (in der Reihenfolge des Eingangs)

Überblick über OWASP
- Sebastien Deleersnyder

Server-side Detection of XSS / Cross-Site Request Forgery (CSRF) /
Evaluating Static Code Analysis
- Martin Johns

Kickstart für sichere Webanwendungen
- Thomas Schreiber

Vorstellung des OWASP Best Practices Guide zum Einsatz 
von Web Application Firewalls
- Alex Meisel

Wirtschaftlichkeitsbetrachtungen von IT-Sicherheitsmaßnahmen 
- Maximilian Dermann

Cross-Site Scripting Filter Evasion 
- Alexios Fakos

Security-by-Design durch Einsatz von MVC
- Mirko Richter

Best Practices zur Inputvalidierung
- Boris Hemkemeier

plus einige alternative Nennungen 
----------------------------------------------

Wir sind dabei, eine Web-Seite einzurichten. Der Link folgt.


In Sachen OWASP auf der SYSTEMS:
--------------------------------
Wer möchte (zeitweise) am Stand dabei sein und ganz locker die OWASP
vertreten?
Bitte Email mit den gewünschten Zeiten an: germany at owasp.org


Beste Grüße
Thomas Schreiber
SecureNet GmbH


_______________________________________________
Owasp-germany mailing list
Owasp-germany at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-germany

Disclaimer:
This message contains information that may be privileged or confidential and is the property of Sogeti Nederland B.V. or its Group members. It is intended only for the person to whom it is addressed. If you are not the intended recipient, you are not authorized to read, print, retain, copy, disseminate, distribute, or use this message or any part thereof. If you receive this message in error, please notify the sender immediately and delete all copies of this message.


More information about the Owasp-germany mailing list