SCHUTZWERK sponsert den German OWASP Day 2025 in Düsseldorf
Tickets sind noch verfügbar. Weitere Informationen und Anmeldung:god.owasp.de/ 2025
Die Konferenz
Der erste Tag (25. November) ist als Trainingstag konzipiert. Parallel laufen vormittags zwei Workshops:“Leveraging Browser Features for Proactive Defense” von Javan Rasokat und der “Workshop Cyber Resilience Act” von Michael Helwig. Nachmittags findet das German Chapter Meeting statt, parallel dazu der Workshop “Threat Modeling with AI” von Georges Bolssens. Der Tag schließt mit einem Networking-Event.
Am zweiten Tag (26. November) eröffnet Eva Wolfangel die Konferenz mit ihrer Keynote “Code Dark Age”. Anschließend laufen zwei parallele Tracks mit Vorträgen zu aktuellen Themen der Anwendungssicherheit: von Vulnerability Detection über PDF-Angriffe bis zu Passkeys und AI Security. Das vollständige Programm ist untergod.owasp.de/2025/#programmverfügbar.
Die Konferenz bietet herstellerneutrale Inhalte ohne Marketing-Vorträge, von der Cybersecurity-Community für die Cybersecurity-Community. Wie alle OWASP-Aktvitäten wird sie durch das ehrenamtliche Engagement der Mitglieder ermöglicht.
OWASP: Von klassischen Web-Risiken bis KI-Sicherheit
DieOpen Worldwide Application Security Project (OWASP) Foundationist eine gemeinnützige Organisation, die sich der Verbesserung der Software-Sicherheit widmet. Seit ihrer Gründung stellt OWASP alle Ressourcen kostenlos und offen zur Verfügung – eine Philosophie, die Sicherheitswissen für Organisationen jeder Größe zugänglich macht.
Bekannt wurde OWASP vor allem durch dieOWASP Top 10, die regelmäßig aktualisierte Liste der zehn kritischsten Sicherheitsrisiken für Webanwendungen. Am 6. November 2025 erschien derRelease Candidate der Version 2025mit zwei neuen Kategorien:“Software Supply Chain Failures” reflektiert die wachsende Bedeutung der Lieferkettensicherheit, während “Mishandling of Exceptional Conditions” auf Fehlerbehandlung fokussiert. Die Abdeckung wurde deutlich erweitert: von etwa 30 CWEs in 2017 auf 589 CWEs in 2025, basierend auf der Analyse von 2,8 Millionen Anwendungen.
Die Evolution von OWASP zeigt sich auch in neueren Projekten. Mit demOWASP AI Exchangeund denOWASP Top 10 für Large Language Modelsadressiert die Organisation moderne Bedrohungen im KI-Bereich– von Prompt Injection bis Training Data Poisoning. DerWeb Security Testing Guidebietet weiterhin strukturierte Testmethoden für klassische Webanwendungen.
SCHUTZWERK nutzt OWASP-Methoden und -Wissen unter anderem inPenetrationstests undWeb Application Security Assessments. Unsere Unterstützung des German OWASP Day basiert auf der Überzeugung, dass Sicherheitswissen offen zugänglich sein sollte und der Austausch zwischen Praktikern in der Community wertvoll ist, um Cybersecurity gemeinschaftlich weiterzuentwickeln.
Die SCHUTZWERK GmbH ist ein auf IT- und Cybersicherheit spezialisiertes Dienstleistungsunternehmen.
Unsere Kernkompetenz liegt in der unabhängigen Prüfung und ganzheitliche Optimierung aller Aspekte der Informations-, IT- und Cybersicherheit .
Seit mehr als eineinhalb Jahrzehnten vertrauen führende Unternehmen unserer Expertise. Diese umfasst ein breites Spektrum von Anwendungsfeldern in der IT-Sicherheit – von klassischen Penetrationstests und Red Teaming über Embedded Security Assessments für IoT und Automotive bis hin zu Cloud Security Assessments und Web Application Security Assessments . Ergänzt wird unser Portfolio durch Social Engineering Assessments , Phishing Awareness Assessments und Threat and Risk Assessments nach ISO 21434 und IEC 62443.
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.