Konferenz fürsichere Software- und Webentwicklung
Die Vorträge der heise devSec 2021 finden online am Dienstag und Mittwoch, den 05. und 06. Oktober, statt. Zusätzlich bieten wir um die Konferenz herum virtuelle Workshops an (siehe unten).
09:00 - 09:15
Eröffnung
09:15 - 09:45
Keynote: Die luca App – eine entschlüsselte Fehlersammlung
Bianca Kastl
10:00 - 10:45
Das kleine Sicherheits-1x1 für Webanwendungen
Christoph Iserlohn & Lisa Maria Moritz
INNOQ
Schon Cloud-native oder noch Cloud-naiv? Security-Challenges und Teststrategien für Cloud Native-Anwendungen
Eric Bodden
Universität Paderborn/Fraunhofer IEM
11:00 - 11:45
Shift-Left-Security: Die Sicherheitstest-Pyramide
Andreas Falk
Novatec
Reifegradbewertung für TechnikerInnen oder wie ich lernte OWASP SAMM zu lieben
Mathias Tausig
SBA Research
12:00 – 12:15
Break-out-Sessions der Sponsoren
12:15 – 13:30
Mittagspause
13:30 - 14:15
“Unfuzzbar! Wie konnten wir diesen Bug übersehen?”
Khaled Yakdan
Code Intelligence
Typische Fehler im API-Design
Felix von Leitner
Code Blau
14:30 - 15:15
Application Security aus Sicht von Entwickler und Angreifer
Mathias Conradt
SNYK [Sponsored Talk]
Container hinter Schloss und Riegel
Stefan Schlott
BeOne
15:30 - 16:15
Probleme durch Lösungen – Kryptographie in der Praxis
Thorsten Schröder & Klaus Rodewig
modone
Agile Sicherheit – Funktioniert das?
Christina Paule
16:30 - 17:15
Agile Sicherheitsmodelle und -prozesse in der Zukunft
Thomas Fricke
Wie steigere ich systematisch die Security-Kompetenz meines Teams?
Stefan Dziwok & Lars Hermerschmidt
Fraunhofer IEM, AXA
09:00 - 09:45
'; DROP TABLES – Input Validation und Output Encoding
Christoph Iserlohn
(Irreparable) Datenschutz-Fehler vermeiden
Alvar Freude
LfDI Baden-Württemberg
Silos aufbrechen für eine sichere Software-Lieferkette
Hubert Schwandt
Sonatype [Sponsored Talk]
Poor Man's Approach to Vulnerability Research
Florian Grunow
ERNW
Shifting Left mit DevSec Story Kitchen
Susanne Kießling
Hochschule Augsburg
Was jede*r Programmierer*in über Software-Sicherheit und Programmanalyse wissen sollte
Philipp Dominik Schubert
GaZAR
13:30 - 14:00
OWASP Top 10 2021: Hat sich das Warten gelohnt?
Christian Wenz
14:15 - 15:00
The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn
Clemens Hübner
inovex
Prüfung von (Web-)Anwendungen - Stolpersteine, Mythen und Praxistipps
Tobias Glemser
secuvera
15:15 - 16:00
Keycloak als zentrales SSO und Identity & Access Management System im Unternehmen
Niko Köbler
Over-the-Air Updates - Wie bändige ich die Remote Code Execution auf meinen Devices?
Erik Derr & David Tarnow
comlet
An den Tagen um die Konferenz herum bieten wir online zusätzlich vertiefende 1-Tages-Workshops an. Wenn Sie Konferenz und einen Workshop zusammen buchen, erhalten Sie einen Kombi-Rabatt.
ca. 09:00 - 17:00
Java Security Sins
Hans-Martin Münch & Timo Müller
MOGWAI LABS
ca. 09:00 - 17:30
Web Application Security – ein Crashkurs
ca. 09:00 - 16:00
Hands-on Threat Modeling
ca. 09:00 - 16:30
Authentifizierung einfach und sicher gemacht mit Keycloak
Sie möchten über die heise devSec auf dem Laufenden gehalten werden?
Anmelden
Sie möchten über die heise devSec auf dem Laufenden gehalten werden? Dann tragen Sie einfach Ihre E-Mail-Adresse in das Feld ein, das aufklappt, wenn Sie die Einwilligung unten geben:
Ich willige ein, dass mich die dpunkt.verlag GmbH und die Heise Medien GmbH & Co. KG über die heise devSec informiert. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Eine Weitergabe an Dritte erfolgt nicht. (Ihre E-Mail-Adresse wird an unseren Newsletter-Dienstleister Inxmail weitergegeben (https://www.inxmail.de/datenschutz). Inxmail verwendet Ihre Daten ausschließlich zu dem hier angegebenen Zweck. Eine Weitergabe ihrer Daten erfolgt auch hier nicht.)
Ich kann die Einwilligung jederzeit an events@dpunkt.de, per Brief an dpunkt.verlag GmbH, Wieblinger Weg 17, 69123 Heidelberg oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Es gilt die Datenschutzerklärung der dpunkt.verlag GmbH.