Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24. bis 27. September 2018


2019 findet die heise devSec vom 24. bis 27. September erneut in Heidelberg statt. Die neue Website und der Call for Proposals werden Mitte Februar online gehen.

Begrüßung zur heise devSec 2017 im Auditorium der Print Media Academy Heidelberg

» Bilder von der heise devSec 2018 finden Sie auf flickr, Vorträge auf unserer Video-Seite.


Sichere Software beginnt vor der ersten Zeile Code ...

Die ausverkaufte Premiere der heise devSec 2017 hat gezeigt, dass Softwareentwickler und -architekten das Thema Sicherheit ernst nehmen. Die Programme sicher zu gestalten, ist eine anspruchsvolle Herausforderung. Zum einen müssen sie ihren eigenen Code im Blick behalten und gründlich testen, um Schwachstellen aller Art zu vermeiden. Zum anderen sollten sie mit externen Fehlerquellen rechnen, etwa unsicheren Verbindungen oder kompromittierten Fremdmodulen.

Kurz nach der Konferenz kamen bis dahin ungeahnte Gefahren hinzu: Die Angriffsszenarien Spectre und Meltdown legten Schwachstellen in der Hardwarearchitektur unzähliger Prozessoren offen. Dadurch war und ist auch mit größter Sorgfalt geschriebener Code betroffen. Die Angriffe beweisen, dass Entwickler auf alles gefasst sein müssen, und sie werfen die Frage auf, wie man dem nächsten Security-GAU vorbeugen kann. Auf diese und weitere Fragen möchte die heise devSec 2018 Antworten geben.

Die Konferenz bietet deshalb auch 2018 Vorträge und ganztägige Workshops, in denen wertvolles Security-Praxiswissen vermittelt wird, unter anderem zu folgenden Themenbereichen:

  • Sicherer Entwurf sowie sichere Implementierung und Integration von Software
  • Schwachstelle, Programmierfehler und Code Smells
  • Angriffsszenarien und Bedrohungsanalyse
  • Risikobewertung und risikoorientierte Testplanung
  • Security Testing und Penetrationstests
  • Absicherung von Anwendungen im Web, in der Cloud oder im Internet der Dinge
  • Kryptografie und ihre korrekte Nutzung

Auf der heise devSec treffen Sie Sicherheitsexperten sowie Entwickler und Architekten, die das Thema Security im Fokus haben oder sich darin einarbeiten wollen. Lernen Sie die Tricks der Angreifer kennen und erfahren Sie, wie Sie Vorkehrungen gegen das Unerwartete treffen und Ihren Entwicklungsprozess sicherer gestalten. Kommen Sie auf der heise devSec mit Gleichgesinnten ins Gespräch und tauschen Sie Ihre Erfahrungen miteinander aus. Hier treffen sich:

Referent beim Vortrag
  • Softwareentwickler
  • Softwarearchitekten
  • Projekt- und Teamleiter
  • Sicherheitsbeauftragte
  • Qualitätsbeauftragte
  • Security-Experten
  • Penetrationstester

Aktuelle Informationen zur Konferenz können Sie über unseren Newsletter erhalten.