Programm für Konferenz 21.10. Konferenz 22.10. Workshops 27.10. Workshops 28.10. Programm als PDF

Die Vorträge der heise devSec 2020 finden online am Mittwoch und Donnerstag, den 21. und 22. Oktober, statt. Zusätzlich bieten wir in den beiden Wochen davor und danach virtuelle Workshops an (siehe unten).

Mittwoch, 21. Oktober: Konferenz

10:00 - 10:15

Eröffnung

10:15 - 10:45

Keynote: Die Corona-Warn-App – Herausforderungen, Sicherheit & Erfolg

Peter Lorenz

T-Systems

11:00 - 11:45

Security-Buzzwords – verständlich erklärt

Stefan Strobel

cirosec

Konzeptionelle Sicherheitsprobleme in DevOps-Prozessen

Björn Kirschner

mgm security partners

12:00 - 12:45

Sicherheitsrisiken für Webanwendungen: die OWASP Top Ten 2017-2021

Christian Wenz

Schutz und Lizenzierung von Python- & Cython-Anwendungen

Alvaro Forero

Wibu Systems [Sponsored Talk]

13:00 – 13:15

Break-out-Sessions der Sponsoren

13:15

Mittagspause

14:00 - 14:45

Practical Modern Desktop App Attacks By Example

Abraham Aranguren

7ASecurity

LXC: Linux-Container jenseits von Docker

Mathias Tausig

SBA Research

15:00 - 15:45

DevOps, DevSecOps oder SecDevOps?

Bernhard Hirschmann

EXXETA [Sponsored Talk]

Security by Design – Positiv- und Negativbeispiele aus der Praxis

Agnes Diller

achelos

16:00 - 16:45

Polyglotte Sicherheitslücken. It's time to fight back!

Sven Ruppert

JFrog [Sponsored Talk]

Sichere Software agil entwickeln mit OWASP SAMM 2.0

Thomas Kerbl

SEC Consult

17:00 - 17:45

Die Reise geht weiter – Was gibt es Neues in OAuth 2.1?

Andreas Falk

Novatec

Insecurity of Things (IoT) – vom Smarthome zum Maschinenpark

Ralf Spenneberg

OpenSource Security

18:00 - 18:30

"Thementische"

nach oben

Donnerstag, 22. Oktober: Konferenz

10:00 - 10:45

Jakarta EE Security und MicroProfile JWT in Aktion

Mario-Leander Reimer

QAware

Erwarten Sie von mir, dass ich sicherer werde? Nein, Mr. C/C++, ich erwarte von Ihnen, dass Sie sterben!

Christoph Iserlohn

INNOQ

11:00 - 11:45

Unser Weg zu Secure DevOps – Erfahrungen und Erkenntnisse von Helvetia Versicherungen

Jens Wollstaedter & Ulrich Winterer

Snyk, Helvetia Versicherungen [Sponsored Talk]

Sichere Speicherung kritischer Daten in der Cloud

Andreas Zitzelsberger

QAware

12:00 - 12:45

OWASP API Security Top 10 – Wie APIs angegriffen werden und wie Entwickler sicher entwickeln können

Frank Ully

Oneconsult

SBoM – Vom App Inventory zum Vulnerability Handling

Michael Spreitzenbarth

13:00 – 13:15

Break-out-Sessions der Sponsoren

13:15

Mittagspause

13:45 - 14:30

Ist das Krypto oder kann das weg?

Eric Bodden

Universität Paderborn/Fraunhofer IEM

Cloud Compliance mit OPA

Alex Krause

QAware

14:45 - 15:30

Agile Threat Modeling im DevSecOps-Sinne

Christian Schneider

Freelancer

Cloud Native Security - Ein neuer Ansatz für Container- & Serverless-Umgebungen

Dirk Herrmann & Andreas Wilke

Palo Alto [Sponsored Talk]

15:45 - 16:30

Secure by Default? Anwendungssicherheit mit Kubernetes-Bordmitteln verbessern

Johannes Schnatterer

Cloudogu

Incident Response in großen Unternehmen

Stefan Beck & Thomas Kittel

Siemens

16:45 - 17:30

Tripwires – die vergessene Kunst von Stolperfallen

Lars Kumbier & Kim Almasan

KumbierIT Consulting

IT-Forensik: Digitale Spurensuche im Tatort Software

Tobias Scheible

Hochschule Albstadt-Sigmaringen

nach oben

In der Woche nach der Konferenz, am Dienstag, den 27. Oktober, und am Mittwoch, den 28. Oktober, bieten wir online zusätzlich vertiefende 1-Tages-Workshops an. Wenn Sie Konferenz und einen Workshop zusammen buchen, erhalten Sie einen Kombi-Rabatt.