Die Einreichfrist für Paper ist abgelaufen.
Vom 24. bis 26. Oktober 2017 findet die heise devSec 2017 statt. Die Premiere der Konferenz für sichere Software- und Webentwicklung wird in der Heidelberger Print Media Academy ausgerichtet. Veranstalter sind heise Developer, der Online-Channel zur Softwareentwicklung, heise Security, der Online-Channel für IT-Sicherheit, und der dpunkt.verlag, der Fachbuchverlag für die professionelle Computing-Szene, sowie iX, das Magazin für professionelle Informationstechnik.
Die heise devSec 2017 wird aktuelles und umsetzbares Security-Wissen für Softwareentwickler und -architekten, Tester und Qualitätsverantwortliche bieten. Sie besteht aus zwei Hauptkonferenztagen und einem vorgelagerten Workshop-Tag.
Bis 08.05.2017 sucht das Programmkomitee Vorschläge für Vorträge und ganztägige Workshops. Hier geht es direkt zum Formular.
// Themen
Einreichungen können alle Phasen der Softwareentwicklung behandeln, von der Planung bis zum Betrieb.
- Entwurf und sichere Architekturen
- Implementierung und Integration von Software
- Security by Design, Security Engineering
- Best Practices
- Schwachstellen
- Code Smells
- Programmierfehler
- Angriffsszenarien und Bedrohungsanalyse
- Risikobewertung und risikoorientierte Testplanung
- Security Testing
- Penetrationstests
- Absicherung von Anwendungen im Web, in der Cloud oder im Internet der Dinge
- Kryptographie und ihre korrekte Nutzung
- Forensik
- Rechtliche Aspekte
- ...
// Sprachen
Für das Programm der heise devSec werden nicht nur sprachenunabhängige, sondern auch sprachenspezifische Security-Vorträge und -Workshops gesucht, beispielsweise zu Java, C/C++, JavaScript, C#, PHP u.a.
// Tools
Vorträge zu Werkzeugen sollten ihren Fokus auf praktische Einführungen, konzeptionelle Überlegungen, Live-Demos oder Vergleiche verschiedener Ansätze legen, nicht auf reine Produktvorträge.
// Erfahrungen
In Projektberichten teilen Referenten ihre Security-relevanten Erfahrungen aus laufenden und abgeschlossenen Softwareentwicklungsprojekten. Das reicht von der punktuellen Berücksichtigung von Sicherheitsaspekten bis hin zu einem Security-Prozess, der den ganzen Entwicklungszyklus umfasst. Auch der Einsatz von Tools sowie deren Integration kann hier beschrieben werden. Wichtig sind hier nicht nur Erfolge, sondern auch Sackgassen, Rückschläge und Workarounds, von denen die Teilnehmer der Konferenz abstrahieren und profitieren können.
Gewünscht sind entweder Vorträge zu 40 Minuten oder längere Sessions mit 70 Minuten - möglichst in Deutsch. Workshops sind als ganztägige Veranstaltungen (6 bis 7 Stunden) geplant. Die Organisatoren bitten um die Einreichung zielgruppengerecht ausgearbeiteter Abstracts (ca. 400 bis 700 Zeichen) zum eingereichten Vortrag bis zum 08.05.2017. Die Bewerbung unterstützendes Zusatzmaterial (Lang-Abstracts, Slides, Aufsätze etc.) sind ebenfalls willkommen. Besonderer Wert wird auf die Positionierung der Einreichungen hinsichtlich der Vorkenntnisse der Teilnehmer und des jeweiligen Lernziels gelegt. Das fertige Programm wird im Juni 2017 online gehen.
Die Mitglieder des Programmkomitees finden Sie hier.
Sollten Sie Fragen zur Konferenz oder zum Programm haben, wenden Sie sich bitte an programmkomitee@heise-devsec.de