<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Sprechblasentext Zchn";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";
        mso-fareast-language:EN-US;}
span.E-MailFormatvorlage17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.SprechblasentextZchn
        {mso-style-name:"Sprechblasentext Zchn";
        mso-style-priority:99;
        mso-style-link:Sprechblasentext;
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>**OWASP AppSec Research 2013**<o:p></o:p></p><p class=MsoNormal>---------------------------------------------<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>In Hamburg in einer fantastischen Lokation – Emporio-Tower mit Blick über Hamburg – findet vom 20. bis 23. August 2013 die größte Konferenz Europas für Web- bzw. Applikationssicherheit statt: Die OWASP AppSec Research (appsec.eu/). Koryphäen aus fast allen Teilen der Welt geben hochklassige Schulungen und spannende Fachvorträge.<o:p></o:p></p><p class=MsoNormal>Zwei Tage Schulungen<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>International anerkannte Experten für Webanwendungssicherheit vermitteln in Schulungen an den ersten beiden Tagen profunde Kenntnisse in allerlei Aspekten von Webanwendungssicherheit:<o:p></o:p></p><p class=MsoNormal>---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>- Dave Wichers (USA), Projektleiter der bekannten OWASP Top 10, liefert tiefe Einblicke in Securing Mobile Devices and Applications.<o:p></o:p></p><p class=MsoNormal>- Tiago Teles' (NL) Defensive Programming for JavaScript & HTML5 adressiert Sicherheit aus Ent¬wickler¬perspektive in modernen Umgebungen. Paco Hope (Buchautor, ggw. in den UK) lehrt PHP-Entwickler, worauf in puncto Sicherheit unbedingt zu achten ist. Christian Schneider bietet einen ähnlichen Kurs für Java-Entwickler an.<o:p></o:p></p><p class=MsoNormal>- SAP ABAP Pentesting lehrt Frederik Weidemann in einem sicherlich spannenden Kurs.<o:p></o:p></p><p class=MsoNormal>- Marcus Pinto (UK), bekannt als Co-Autor des erfolgreichen Web Application Hacker's Handbook, schult auf Basis seines Buches.<o:p></o:p></p><p class=MsoNormal>- Der charismatische Hawaiianer Jim Manico sowie Eoin Keary (Irland) vermitteln in Web Application, Web Service and Mobile Secure Coding Grundlagen sicherer Software-Entwicklung.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Alle Schulungen sind unter  appsec.eu/trainings/ zu finden.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>**Zwei Tage Fachvorträge**<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Am Donnerstag und Freitag finden die hochkarätigen Fachvorträge statt, die vor der Konferenz in der Security-Community bereits großen Beifall gefunden haben. Von daher ist die Spannung groß. Im hochklassigen Programm vertreten sind bekannte Experten wie<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>- der Erfinder des XSS-Filter im Internet Explorer 8+ (David Ross, Microsoft),<o:p></o:p></p><p class=MsoNormal><span lang=EN-US>- Yvan Boily (Application Security Manager bei Mozilla) spricht über das neue Security-Testing- Framework Minion. </span>Simon Bennetts von Mozilla zeigt Neues vom Pentesting Tool OWASP ZAP.<o:p></o:p></p><p class=MsoNormal>- Stefano Di Paola, Erfinder des Prüfwerkzeugs DOMinator, gibt Einblicke zu Unsicher-heiten von JavaScript-Bibliotheken<o:p></o:p></p><p class=MsoNormal><span lang=EN-US>- Jim Manico, stellt die Top 10 Proactive Controls vor, Dave Wichers die OWASP Top 10 2013.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>- Im Rahmen des Open Source (Security) Showcase (appsec.eu/program/open-source-security-showcase/) stellt Miroslav Stampar sein Werkzeug zur SQL-Injection sqlmap vor.<o:p></o:p></span></p><p class=MsoNormal>- Während des HackPra-AllStars-Track geben sich die weltweit bekanntesten Experten für Cross-Site-Scripting die Klinke in die Hand (appsec.eu/program/hackpra-allstars/)<o:p></o:p></p><p class=MsoNormal>- Man darf gespannt sein, was Milton Smith (Leader of the security program for Java platform products at Oracle) zur zukünftigen Ausrichtung von Java sagen wird.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Dies und viel mehr findet sich im Zeitplan der Konferenz wieder: sched.appsec.eu/. <span lang=EN-US>Die Talk Teaser appsec.eu/program/talk-teaser/, appsec.eu/program/hackpra-allstars/  vermitteln einige der High-lights.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US>**OWASP: Open Web Application Security Project**<o:p></o:p></span></p><p class=MsoNormal>OWASP (https://owasp.org) ist ein in den USA anerkannter gemeinnütziger Verein, der sich die Softwaresicherheit im Web auf die Fahnen geschrieben hat. Er ist er bestrebt Entwickler, Benutzer, Projektleiter, Manager und andere Personengruppen in Sachen Applikationssicherheit zu sensibilisieren sowie fortzubilden. Der Verein finanziert seine Projekte und die Organisation durch viel ehrenamtliche Arbeit, aber auch durch Sponsoren und Eintrittserlöse aus Veranstaltungen. Ehrenamtlicher Conference Chair für das diesjährige Event ist Dirk Wetter, der mit Hilfe seines Teams die Konferenz in seine langjährige Wahlheimat geholt hat.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>**Kooperation**<o:p></o:p></p><p class=MsoNormal>UbiCrypt – das DFG-Graduiertenkolleg 1817/1 „Neue Herausforderungen für die Kryptographie in ubiquitären Rechnerwelten“ des Horst Görtz Instituts für IT-Sicherheit unterstützt den *<b>HackPra-AllStars-Track</b>*. Weitere Informationen zum HackPra finden Sie hier: <a href="http://www.nds.ruhr-uni-bochum.de/teaching/hackpra/">http://www.nds.ruhr-uni-bochum.de/teaching/hackpra/</a> <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>**Anmeldung und Preise**<o:p></o:p></p><p class=MsoNormal>Aufgrund der Non-Profit-Struktur von OWASP ist es möglich, den Konferenzeintritt preiswert zu gestalten. Die Preise sowie der Link zur Registrierung sind appsec.eu/registration/ zu entnehmen.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>