Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24. bis 27. September 2018

// Gold-Sponsoren


Bosch Be part of our automated driving future
Seit mehr als 130 Jahren verbinden sich mit dem Namen „Bosch“ zukunftsweisende Technik und bahnbrechende Erfindungen, die Geschichte geschrieben haben. Bosch ist ein weltweit agierendes Unternehmen, das in den unterschiedlichsten Bereichen tätig ist.
Die Automatisierung ist heute einer der wichtigsten Veränderungstreiber der Mobilitätsbranche. Sie hat das Potenzial, Mobilität für alle Verkehrsteilnehmer sehr viel sicherer zu machen und den Verkehrsfluss dauerhaft zu verbessern. Darum ebnet Bosch Schritt für Schritt den Weg zum automatisierten Fahren: von innovativen Fahrerassistenzsystemen für mehr Sicherheit und Komfort, über teil- und hochautomatisierte Funktionen, die den Fahrer spürbar entlasten, bis hin zum vollautomatisierten Fahren und Parken in der Stadt.
Im Geschäftsbereich Chassis Systems Control liegt der Schwerpunkt im Sensieren des Fahrzeugumfelds sowie der Entwicklung neuer Funktionen und Systeme zum Schutz von Gesundheit und Leben. Dazu wird das Fahrzeug auch mit anderen Verkehrsteilnehmern, der Infrastruktur und dem Internet vernetzt, um der Vision vom unfall- und verletzungsfreien Fahren Schritt für Schritt näher zu kommen: innovative Lösungen aus intelligenten Algorithmen, Software, Sensoren, Aktuatoren und Steuergeräten.
Der Engineering Campus in Abstatt steht nicht nur für begeisternde und zukunftsweisende technische Lösungen, die auf der Teststrecke in Boxberg erprobt werden, sondern auch für Vereinbarung von Berufs- und Privatleben, eine attraktive und internationale Arbeitsatmosphäre sowie vielfältige Mitarbeiterangebote.


OPTIMAbit OPTIMAbit GmbH ist ein Beratungsunternehmen mit Schwerpunkt Anwendungssicherheit. Sie sichern geschäftskritische Businesssysteme und -daten durch ein breites Spektrum von Diensten, welche End-to-End Schutz vor Angriffen bieten. Ihr Erfahrungsbereich umfasst komplexe, heterogene IT-Infrastrukturen in sicherheitsbewussten Bereichen wie Finanzen, Versicherungswesen und Telekommunikation. Zum Kundenkreis gehören viele der führenden Unternehmen im deutschsprachigen Raum.

Durch die Implementierung eines Secure Software Development Lifecycles (SDLC) und durch die Vorbereitung auf den Erwerb von Zertifizierungen, wie z.B. BSI-Grundschutz, ISO-27001 oder PCI-DSS, unterstützt OPTIMAbit langfristige Sicherheitsstrategien. Ihr Angebot enthält auch Penetrationstest, Systemaudit, Code Review, die Entwicklung von Policies und Anti-Hacking Schulungen.


WIBU Systems AG WIBU-SYSTEMS AG (WIBU®), 1989 in Karlsruhe gegründet, ist ein innovativer Technologiepionier für Softwareschutz und Lizenz-Lifecycle-Management weltweit. Als engagierter Anbieter einzigartiger, hochsicherer und flexibler Technologien hat Wibu-Systems eine umfangreiche, preisgekrönte Palette hard- und softwarebasierter Lösungen für PCs, Embedded-Systeme, Mobilgeräte, SPSen und Mikrocontroller entwickelt, die mit international patentierten Verfahren die Integrität digitaler Inhalte schützen.

Mit dem Motto „Perfection in Protection, Licensing and Security“ hilft Wibu-Systems Softwareentwicklern und Herstellern intelligenter Geräte, ihr geistiges Eigentum in ihren Geräten und Anwendungen vor widerrechtlicher und unzulässiger Nutzung, Nachbau, Sabotage, Spionage oder Cyberangriffen zu schützen und gleichzeitig neue Geschäftsmodelle erfolgreich umzusetzen und in bestehenden ERP-, CRM- und E-Commerce-Plattformen zu integrieren.

Wibu-Systems’ Flagschifftechnologie, die All-in-One-Schutzplattform CodeMeter®, gibt Unternehmen neue Möglichkeiten, ihre Software zu vermarkten, auf der Aufwandseite Kosten einzusparen, die Effizienz zu optimieren und dadurch den Umsatz zu erhöhen. Mit ganz neuen Vertriebskonzepten können softwaregetriebene Unternehmen vielfältige, gebrauchsfertige Lizenzierungsmodelle für ihre Anforderungen nutzen, vertreiben und verwalten. Wibu-System liefert Mehrwerte bei Beratungsangeboten, technischem Support vor Ort und sicheren Hostingdiensten.


// Silber-Sponsoren


inovex inovex ist ein innovations- und exzellenzorientiertes IT-Projekthaus mit dem Leistungsschwerpunkt "Digitale Transformation". Über 250 IT-Experten unterstützen Unternehmen umfassend bei der Digitalisierung ihres Kerngeschäfts und bei der Realisierung von neuen digitalen Geschäftsideen. Zum aktuellen Portfolio von inovex gehören Datenprodukte, Web und App Development, Smart Devices, IoT und Robotics, Replatforming, Microservices und DevOps, Big Data, Data Science, Search und Deep Learning, Data Center Automation, Cloud-Infrastrukturen und -Hosting sowie Trainings und Coachings. inovex ist in Karlsruhe, Pforzheim, Stuttgart, München, Köln und Hamburg ansässig und bundesweit in Projekte involviert.


heidelpay

Von der Idee zum All-in-one Payment Partner: 2003 in Heidelberg gegründet, ist heidelpay mit und für den E-Commerce-Sektor gewachsen und deckt heute das komplette Leistungsspektrum der elektronischen Zahlungsabwicklung ab: vom Processing der Transaktionen über die Tätigkeit als Acquiring Bank bis hin zum Monitoring und Risikomanagement. Die vollständig skalierbaren, modular aufgebauten Lösungen werden bereits von über 16.000 nationalen und internationalen Kunden genutzt. Ein Portfolio aus rund 200 Zahlungsarten ermöglicht Onlinehändlern die Annahme von Zahlungen aus allen Regionen der Welt und gewährleistet eine exakte Ausrichtung auf gewünschte Zielgruppen und Absatzmärkte.
Bemerkenswert: Als einer von wenigen Anbietern sind wir ein durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassenes und beaufsichtigtes Zahlungsinstitut für Online Payment-Verfahren.
Mit über 200 Mitarbeitern an 8 Standorten arbeiten wir an der Zukunft des Payments in allen Varianten.


RIGS IT Die RIGS IT entwickelt und vermarktet das innovative Sicherheits-Analyse-Werkzeug Xanitizer. Das ursprünglich als Freeware entwickelte Standalone-Produkt wird seit 5 Jahren weltweit von Entwicklern und Sicherheitsexperten zum Auffinden von Sicherheitslücken in Webapplikationen verwendet. Xanitizer erkennt derzeit mehr als 50 sicherheitsrelevante Problemtypen, wie sie z.B. in den OWASP Top 10 beschrieben sind. Als statisches Code-Analyse-Werkzeug identifiziert Xanitizer die Sicherheitslücken bereits während der Implementierung und, anders als Penetrationtests, nicht erst zur Laufzeit einer Webapplikation. Hierdurch können Schwachstellen frühzeitig und damit besonders effizient behoben werden. Xanitizers einzigartige Visualisierungen erleichtern dabei dem Anwender das Verständnis der gefundenen Probleme. Trendmonitoring, Reporting und die einfache Integration in einen bestehenden Software Development Life Cycle ermöglichen die kontinuierliche Verbesserung der Sicherheit von Webapplikationen.


Sonatype At Sonatype we have a long history of partnership with the world of open source software development. From our humble beginning as core contributors to Apache Maven, to supporting the world’s largest repository of open source components (Central), to distributing the world's most popular repository manager (Nexus), we exist for one simple reason; to help accelerate software innovation.
We draw great inspiration from the teachings of Edwards Deming; and we believe that modern organizations can build better applications, faster, for less when they embrace and apply the fundamentals of supply chain automation to their software development lifecycle.
There is a staggering volume and variety of open source and third-party component parts flowing through every development environment in the world. If properly sourced and managed, these components are a tremendous source of energy for accelerating innovation. If not, they lead directly to security vulnerabilities, licensing risks, enormous rework, and waste. Today, we have assembled a world class team of employees, investors, and partners. With over 120,000 installations and counting, Nexus products are helping modern development organizations intelligently source, manage, assemble, and maintain open source and third-party components, so they can improve the quality, security, and speed of their software supply chains.”


Synopsys Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo, sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen, Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter: www.synopsys.com/software.


// Bronze-Sponsor


innoq INNOQ ist ein Technologie-Beratungsunternehmen. Wir beraten ehrlich, denken innovativ und entwickeln leidenschaftlich gern. Das Ergebnis sind erfolgreiche Softwarelösungen, Infrastrukturen und Geschäftsmodelle.

Unsere Leistungen teilen sich in folgende Schwerpunkte auf:

  • Strategie- und Technologieberatung
  • Entwicklung digitaler Geschäftsmodelle
  • Softwarearchitektur und -entwicklung
  • Digitale Plattformen und Infrastrukturen
  • Wissenstransfer, Coaching und Trainings