Am 7.11 fand in München der German OWASP Day 2012 statt. Bei der größten Konferenz für Websicherheit in Deutschland kamen weit über 200 Teilnehmer zu spannenden Vorträgen in der bayerischen Landeshauptstadt zusammen. Nach der Vorabendveranstaltung in bayrischer Gastlichkeit mit vielen Möglichkeiten zum Erfahrungsaustausch bot der Konferenztag mit insgesamt 20 Vorträgen Spannendes zum Thema Application Security.
Die Sprecher durchleuchteten eine Bandbreite von Themen: nicht-technische Aspekte wie Nutzersensibilisierung, Anforderungsmanagement und Benutzerakzeptanz. Eher technische Themen wie XML-Sicherheit und statische Code-Analyse standen im Mittelpunkt. Zum ersten Mal wurde dieses Jahr in einem eigenen Track mobile Sicherheit thematisiert.
Volkmar Lotz, SAP, zeigte in seiner Keynote die Erfahrungen und Herausforderungen bei der Security-Ausbildung in einem Großunternehmen auf. Die Probleme bei der Anwendbarkeit von Sicherheitsmechanismen stellte Prof. M. Angela Sasse des University College London in ihrer Closing Note vor. Aus der internationalen OWASP Community stellten Jim Manico und Jerry Hoff OWASP als Projekt vor und leisteten mit ihrem Cheat-Sheet-Vortrag einen wichtigen konstruktiven Beitrag für die anwesenden Entwickler.
Simon Bennetts präsentierte mit dem OWASP Zed Attack Proxy (ZAP) Neues zu seinem von Mozilla unterstütztem Projekt. Drei Google-Summer of-Code-Unterstützungen ließen ZAP 2012 weiter reifen.
Laut der Feedbackbögen waren die Teilnehmer waren durch die Bank begeistert von der hohen fachlichen Qualität der Vorträge. Das German OWASP Chapter stellt sicher, dass keine gesponserten Vorträge gehalten werden, sondern ausschließlich fachliche überzeugende Einreichungen berücksichtigt werden. Die meisten Folien sind bereits online (http://owasp.de/prg2012/), ein paar stimmungseinfangende Fotos folgen in Kürze.
Nächstes Jahr wird das German OWASP Chapter die große europäische Konferenz AppSec Research 2013 in Hamburg ausrichten.
Die Sprecher durchleuchteten eine Bandbreite von Themen: nicht-technische Aspekte wie Nutzersensibilisierung, Anforderungsmanagement und Benutzerakzeptanz. Eher technische Themen wie XML-Sicherheit und statische Code-Analyse standen im Mittelpunkt. Zum ersten Mal wurde dieses Jahr in einem eigenen Track mobile Sicherheit thematisiert.
Volkmar Lotz, SAP, zeigte in seiner Keynote die Erfahrungen und Herausforderungen bei der Security-Ausbildung in einem Großunternehmen auf. Die Probleme bei der Anwendbarkeit von Sicherheitsmechanismen stellte Prof. M. Angela Sasse des University College London in ihrer Closing Note vor. Aus der internationalen OWASP Community stellten Jim Manico und Jerry Hoff OWASP als Projekt vor und leisteten mit ihrem Cheat-Sheet-Vortrag einen wichtigen konstruktiven Beitrag für die anwesenden Entwickler.
Simon Bennetts präsentierte mit dem OWASP Zed Attack Proxy (ZAP) Neues zu seinem von Mozilla unterstütztem Projekt. Drei Google-Summer of-Code-Unterstützungen ließen ZAP 2012 weiter reifen.
Laut der Feedbackbögen waren die Teilnehmer waren durch die Bank begeistert von der hohen fachlichen Qualität der Vorträge. Das German OWASP Chapter stellt sicher, dass keine gesponserten Vorträge gehalten werden, sondern ausschließlich fachliche überzeugende Einreichungen berücksichtigt werden. Die meisten Folien sind bereits online (http://owasp.de/prg2012/), ein paar stimmungseinfangende Fotos folgen in Kürze.
Nächstes Jahr wird das German OWASP Chapter die große europäische Konferenz AppSec Research 2013 in Hamburg ausrichten.
