newsonline24

Tickets sind noch verfügbar. Weitere Informationen und Anmeldung: god.owasp.de/ 2025

Die Konferenz

Der erste Tag (25. November) ist als Trainingstag konzipiert. Parallel laufen vormittags zwei Workshops: “Leveraging Browser Features for Proactive Defense” von Javan Rasokat und der “Workshop Cyber Resilience Act” von Michael Helwig. Nachmittags findet das German Chapter Meeting statt, parallel dazu der Workshop “Threat Modeling with AI” von Georges Bolssens. Der Tag schließt mit einem Networking-Event.

Am zweiten Tag (26. November) eröffnet Eva Wolfangel die Konferenz mit ihrer Keynote “Code Dark Age”. Anschließend laufen zwei parallele Tracks mit Vorträgen zu aktuellen Themen der Anwendungssicherheit: von Vulnerability Detection über PDF-Angriffe bis zu Passkeys und AI Security. Das vollständige Programm ist unter god.owasp.de/2025/#programm verfügbar.

Die Konferenz bietet herstellerneutrale Inhalte ohne Marketing-Vorträge, von der Cybersecurity-Community für die Cybersecurity-Community. Wie alle OWASP-Aktvitäten wird sie durch das ehrenamtliche Engagement der Mitglieder ermöglicht.

OWASP: Von klassischen Web-Risiken bis KI-Sicherheit

Die Open Worldwide Application Security Project (OWASP) Foundation ist eine gemeinnützige Organisation, die sich der Verbesserung der Software-Sicherheit widmet. Seit ihrer Gründung stellt OWASP alle Ressourcen kostenlos und offen zur Verfügung – eine Philosophie, die Sicherheitswissen für Organisationen jeder Größe zugänglich macht.

Bekannt wurde OWASP vor allem durch die OWASP Top 10 , die regelmäßig aktualisierte Liste der zehn kritischsten Sicherheitsrisiken für Webanwendungen. Am 6. November 2025 erschien der Release Candidate der Version 2025 mit zwei neuen Kategorien: “Software Supply Chain Failures” reflektiert die wachsende Bedeutung der Lieferkettensicherheit, während “Mishandling of Exceptional Conditions” auf Fehlerbehandlung fokussiert. Die Abdeckung wurde deutlich erweitert: von etwa 30 CWEs in 2017 auf 589 CWEs in 2025, basierend auf der Analyse von 2,8 Millionen Anwendungen.

Die Evolution von OWASP zeigt sich auch in neueren Projekten. Mit dem OWASP AI Exchange und den OWASP Top 10 für Large Language Models adressiert die Organisation moderne Bedrohungen im KI-Bereich – von Prompt Injection bis Training Data Poisoning. Der Web Security Testing Guide bietet weiterhin strukturierte Testmethoden für klassische Webanwendungen.

SCHUTZWERK nutzt OWASP-Methoden und -Wissen unter anderem in Penetrationstests und Web Application Security Assessments . Unsere Unterstützung des German OWASP Day basiert auf der Überzeugung, dass Sicherheitswissen offen zugänglich sein sollte und der Austausch zwischen Praktikern in der Community wertvoll ist, um Cybersecurity gemeinschaftlich weiterzuentwickeln.