// Programm

Christoph Iserlohn
Jochen Christ

INNOQ

Passwort123! – Der richtige Umgang mit Credentials

Dominik Schadow

BridgingIT

Java Web Security

Eric Bodden
Martin Mory

Universität Paderborn & Fraunhofer IEM

Kryptografie sicher nutzen

Mikko Hyppönen

F-Secure

Opening Keynote: Fighting Online Attacks

Auditorium

Sebastian Nemetz

OPTIMAbit

OWASP Top 10: Pentesting für Entwickler und Architekten

Auditorium

Roland Brethauer

SAP

"Scaling Security" in Organisationen: Trampelpfade auf dem Weg zu höherer Softwaresicherheit

Saal 1

Achim D. Brucker

University of Sheffield

Benutzbarkeit von sicherheitsrelevanten Programmierschnittstellen – ein Alptraum

Saal 2

Stefan Strobel

cirosec

Sicherheit & IoT – Stand der Gefährdung im Jahr 2018

Auditorium

Martin Mory

Universität Paderborn & Fraunhofer IEM

Memory Corruption in C/C++ – Angriffe und Verteidigung

Saal 1

Alvaro Forero

Wibu-Systems

Schutz von Intellectual Property in Docker-Containern [Sponsored Talk]

Saal 2

Andreas Falk

NovaTec Consulting

Agil, aber sicher!

Auditorium

Felix von Leitner

Code Blau

TCB-Minimierung, eine verlorene Kunst

Saal 1

Severin Wischmann

Oneconsult

Kryptografie in der Praxis

Saal 2

Christoph Haas

Securai

Agile Penetrationstests und Continuous Delivery: Sichere Software von Anfang an

Auditorium

Jason Omer

Bosch

Cyber Security in Automated Driving Systems [Sponsored Talk]

Saal 1

Eric Bodden

Universität Paderborn & Fraunhofer IEM

Kryptografie sicher nutzen mit CogniCrypt

Saal 2

Armin Harbrecht

aramido

Encryption at Rest – Viele Wege führen zum Chiffrat

Auditorium

Caspar Gries

SYSGO

Security by Design für Mixed-Critical Systems

Saal 1

Stefan Lankes
Jens Breitbart

RWTH Aachen

Rust als sichere Programmiersprache

Saal 2

Jörg Heidrich

Heise Medien

Daten speichern, löschen, Auskunft erteilen – Erste Erfahrungen mit der DSGVO

Auditorium

Klaus Rodewig
Ivo Keller

Appnö/Energy App Provider, TH Brandenburg

SDL für App-Entwickler – ein Erfahrungsbericht

Saal 1

Stefan Strobel
Max Bauert

cirosec

Security im Hochregallager

Saal 2

Simon Metzler

cirosec

HTTPS mit Köpfchen – (Un)Sicherheit durch HTTP-Header

Auditorium

Thomas Fricke

Endocode

Sicherheitsaspekte von Containern und Kubernetes

Saal 1

Christoph Iserlohn
Marc Jansing

INNOQ

Smart Contract Security: sichere Verträge auf der Blockchain

Saal 2

Simon Bäumler

QAware

OWASP AppSensor: Detecting Attacks in your Application

Auditorium

Timo Pagel

FHUNii Media

Vorstellung der Authentifizierungskonzepte von OAuth2

Saal 1

Adam Such

Sonatype

Security at DevOps Speed [Sponsored Talk]

Saal 2

Bastian Braun

mgm security partners

Threat Modeling als Kompass durch moderne Softwarearchitekturen

Auditorium

Christian Schulz

Open Knowledge

State of the Art Authentication mit Java EE 8

Saal 1

Florian Rienhardt

Excubits

Autarke IT-Sicherheitslösungen im Windows-Kernel – Möglichkeiten und Fallstricke

Saal 2

Paula Januszkiewicz

CQURE

Keynote: Think and Act Like a Hacker to Protect Your Company’s Assets

Auditorium

Achim D. Brucker

University of Sheffield

Sichere Verwendung von Free und Open-Source-Software

Auditorium

Tarek Ahmed

DIMDI

Huch — ich bin ja schon drin! Single-Sign-On in der Arzneimittelzulassung

Saal 1

Christian Zenger

PHYSEC

Physical-Layer Security: Sicherheitslösungen der dritten Generation für das Internet der Dinge!

Saal 2

Christoph Iserlohn

INNOQ

Über Seitenkanalangriffe

Auditorium

Christian Schulz

Open Knowledge

Integration von Security-Checks in die CI-Pipeline

Saal 1

Dominik Schadow

BridgingIT

Ein Vault für alle Fälle

Saal 2

Georgi Kehaiov

iC Consult

JWTs – Best Practices und Techniken für Fortgeschrittene

Auditorium

Alexios Fakos

Synopsys

BSIMM – Softwaresicherheit messen und strategisch planen

Saal 1

Robert Philipps

eBay Kleinanzeigen

Bug-Bounty-Programme: Will there still be robbers even if you offer them jobs as lock pickers?

Saal 2