[Owasp-germany] Zusammenfassung German OWASP Day 2012

Dirk Wetter dirk.wetter at owasp.org
Tue Nov 13 17:29:24 UTC 2012


Liebe OWASP-Interessierte,

am 7.11 fand in München der German OWASP Day 2012 statt. Bei der größten
Konferenz für Websicherheit in Deutschland kamen weit über 200
Teilnehmer zu spannenden Vorträgen in der bayerischen Landeshauptstadt
zusammen. Nach der Vorabendveranstaltung in bayrischer Gastlichkeit mit
vielen Möglichkeiten zum Erfahrungsaustausch bot der Konferenztag mit
insgesamt 20 Vorträgen Spannendes zum Thema Application Security.

Die Sprecher durchleuchteten eine Bandbreite von Themen: nicht-
technische Aspekte wie Nutzersensibilisierung, Anforderungsmanagement
und Benutzerakzeptanz. Eher technische Themen wie XML-Sicherheit und
statische Code-Analyse standen im Mittelpunkt. Zum ersten Mal wurde
dieses Jahr in einem eigenen Track mobile Sicherheit thematisiert.

Volkmar Lotz, SAP, zeigte in seiner Keynote die Erfahrungen und
Herausforderungen bei der Security-Ausbildung in einem Großunternehmen
auf. Die Probleme bei der Anwendbarkeit von Sicherheitsmechanismen
stellte Prof. M. Angela Sasse des University College London in ihrer
Closing Note vor. Aus der internationalen OWASP Community stellten Jim
Manico und Jerry Hoff OWASP als Projekt vor und leisteten mit ihrem
Cheat-Sheet-Vortrag einen wichtigen konstruktiven Beitrag für die
anwesenden Entwickler.

Simon Bennetts präsentierte mit dem OWASP Zed Attack Proxy (ZAP) Neues
zu seinem von Mozilla unterstütztem Projekt. Drei Google-Summer
of-Code-Unterstützungen ließen ZAP 2012 weiter reifen.

Laut unserer Feedbackbögen -- vielen Dank für die zahlreiche Abgabe! --
waren die Teilnehmer waren durch die Bank begeistert von der hohen
fachlichen Qualität der Vorträge. Das German OWASP Chapter stellt
sicher, dass keine gesponserten Vorträge gehalten werden, sondern
ausschließlich fachliche überzeugende Einreichungen berücksichtigt
werden. Die meisten Folien sind bereits online
(http://owasp.de/prg2012/), ein paar stimmungseinfangende Fotos folgen
in Kürze.
(mehr per Mail auf dieser Liste).

Nächstes Jahr wird das German OWASP Chapter die große europäische
Konferenz AppSec Research 2013 in Hamburg ausrichten. Mehr dazu in Kürze
auf dieser Liste.

Beste Grüße,

vom deutschen OWASP-Orga-Team


More information about the Owasp-germany mailing list