Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24.-27. Oktober 2017

// Programm

Die Konferenz findet am 25. und 26. Oktober statt, die Workshops am 24. und 27. Oktober.

Workshops

Dienstag, 24. Oktober
09:30 - ca. 17:00

Dominik Schadow

BridgingIT

Java Web Security Workshop (Di., 24.10.)

Ausverkauft - Vormerkung möglich

Andreas Sperber

aramido

Sicher ist nur das Amen in der Kirche – Websicherheit am Beispiel von PHP-Anwendungen (Di., 24.10.)

Achim D. Brucker

Universität Sheffield

Automatische Sicherheitstestwerkzeuge in der Softwareentwicklung (Di, 24.10.)

Ausverkauft - Vormerkung möglich

Kevin Schaller
Timo Schmid

ERNW

WebApp Special Ops – fortgeschrittene Angriffstechniken gegen Webapplikationen (Di., 24.10.)

Ausverkauft - Vormerkung möglich

Konferenz

Mittwoch, 25. Oktober
08:00 Registrierung
09:15 - 09:30 Begrüßung
09:30 - 10:30

Chris Wysopal

Veracode

Keynote: Full Spectrum Engineer – The New Full-Stack

10:30 Kaffeepause
11:00 - 12:15

Petra Barzin
Kai Jendrian

Secorvo

Sichere Softwareentwicklung – Anforderungen und Vorgehensweisen

Christian Zenger
Maximilian Gerhardt

PHYSEC

Einführung in die angewandte Kryptographie

René Freingruber

SEC Consult

The Art of Fuzzing

12:15 Mittagspause
13:20 - 14:00

Dirk Wetter

Dr. Wetter IT-Consulting

2017: OWASP Top 10 und OWASP-Perlen

Jan Steffan

Fraunhofer SIT

IT-Sicherheitsanalysen und -Tests – wieso, weshalb, warum?

Günther Fischer

WIBU-SYSTEMS

Softwareschutz im Rahmen von Continuous Integration und Continuous Delivery [Sponsored Talk]

14:10 - 14:50

Stefan Schlott

BeOne

Security im Entwicklerteam: Sicher unterwegs, aber wie?

Arne Limburg

open knowledge

Aber sicher – Security in Java EE

Sven Johannsen

Schlumberger

Sichere Softwareentwicklung mit C++

15:00 - 15:40

Dominik Schadow

BridgingIT

Sicherheit beim Build

Benjamin Brunzel
Rüdiger Heins

iteratec

Karate: Selbstverteidigung für Applikationen [Sponsored Talk]

Marc Heuse

mh-sec

Die C/C++-Compiler und ihre Sicherheit

15:40 Kaffeepause
16:10 - 16:50

Florian Grunow

ERNW

Case Studies – (Un)Sichere Webanwendungen

Stefan Strobel

cirosec

Sicherheit von mobilen Apps – typische Schwachstellen, Angriffstechniken und wie man es besser machen kann

Mete Boz

Sogeti

Zertifizierte Sicherheit: Der ISTQB Security Tester [Sponsored Talk]

17:00 - 17:40

Simon Bäumler
Mario-Leander Reimer

QAware

Das kleine Einmaleins der sicheren Architektur

Simon Metzler

cirosec

How (Not) to Apply Cryptography – die Sicht eines Pentesters

Michael Spreitzenbarth

IT-Consulting Spreitzenbarth

Mobile App Hacking

17:50 - 18:30

Tech-Talks
Im Anschluss an das Vortragsprogramm werden als Überleitung zum Get-together Thementische aufgestellt, an denen sich die Teilnehmer mit Referenten und anderen Teilnehmern zu Wunschthemen austauschen können.

ab 18:30 Get-together mit Musik

Wir laden Sie herzlich ein zu unserem Get-together im Foyerbereich bzw. bei schönem Wetter auch auf der Terrasse, die an der Lounge im EG angebunden ist. Dort erwartet Sie Finger Food sowie alkoholische und nichtalkoholische Getränke.

Donnerstag, 26. Oktober
09:00 - 10:15

Eric Bodden

Universität Paderborn & Fraunhofer IEM

Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar

Tobias Glemser

secuvera

Penetrationstests – Planungsaspekte, Stolpersteine und Nutzen in der Praxis

René Korthaus
Daniel Neus

Rohde & Schwarz

Analyse und Auswahl einer allgemeinen Kryptobibliothek

10:15 Kaffeepause
10:45 - 11:25

Achim D. Brucker

Universität Sheffield

Sicherheitstestwerkzeuge – was die Hersteller Ihnen nicht sagen werden

Golo Roden

the native web

Was ist eigentlich ein Zertifikat?

Julian Totzek-Hallhuber

Veracode

Sicherheitstests in der CI/CD-Pipeline [Sponsored Talk]

11:35 - 12:15

Roland Brethauer
Axel Fasse

SAP SE

Mit Threat Modelling zielgerichtet priorisieren: Grundlagen und Praxis

Christoph Iserlohn
Simon Kölsch

innoQ

OAuth2 und OpenID Connect

Carsten Huth

Checkmarx

Applikationssicherheit in DevOps, Best Practices zum Wie? Wann? und Wo? [Sponsored Talk]

12:15 Mittagspause
13:15 - 14:15

Felix von Leitner

Code Blau

Keynote: IT Security: We're doing it wrong

14:25 - 15:05

Kevin Schaller
Timo Schmid

ERNW

WebApp Special Ops – fortgeschrittene Angriffstechniken gegen Webapplikationen

Bastian Braun

mgm security partners

Mit Sicherheit agil – der Secure SDLC in der agilen Praxis

Alexander Schwartz

msg systems

Absichern von Microservices mit OpenID Connect, JWT und JBoss Keycloak

15:05 Kaffeepause
15:35 - 16:15

Christoph Klaassen
Florian Barth

ERNW, Stocard

Docker, DevOps & Security

Martin Liepert

Gemalto

Jede Software hat ihre Achillesferse – besser wenn sie keiner kennt

Christoph Iserlohn

innoQ

Sicherheit in Microservice-Umgebungen

16:25 - 17:05

Siegfried Rasthofer

Fraunhofer SIT

Effektives Reverse Engineering am Beispiel von Android-Applikationen

Georg Rudolph

Bosch-Softtec

Architektur für ein Remote-Hotfix fähiges System

Sebastian Schönhöfer

Virtual Forge

Sichere ABAP-Programmierung

Workshop Alternativtermin

Freitag, 27. Oktober
09:00 - ca. 16:30

Achim D. Brucker

Universität Sheffield

Automatische Sicherheitstestwerkzeuge in der Softwareentwicklung (Fr, 27.10.)

Ausverkauft - Vormerkung möglich

Dominik Schadow

BridgingIT

Java Web Security Workshop (Fr., 27.10.)