Programm für Konferenz 05.10. Konferenz 06.10. Workshops Programm als PDF

Die Vorträge der heise devSec 2021 finden online am Dienstag und Mittwoch, den 05. und 06. Oktober, statt. Zusätzlich bieten wir um die Konferenz herum virtuelle Workshops an (siehe unten).

Dienstag, 05. Oktober: Konferenz

09:00 - 09:15

Eröffnung

09:15 - 09:45

Keynote: Die luca App – eine entschlüsselte Fehlersammlung

Bianca Kastl

10:00 - 10:45

Das kleine Sicherheits-1x1 für Webanwendungen

Christoph Iserlohn & Lisa Maria Moritz

INNOQ

Schon Cloud-native oder noch Cloud-naiv? Security-Challenges und Teststrategien für Cloud Native-Anwendungen

Eric Bodden

Universität Paderborn/Fraunhofer IEM

11:00 - 11:45

Shift-Left-Security: Die Sicherheitstest-Pyramide

Andreas Falk

Novatec

Reifegradbewertung für TechnikerInnen oder wie ich lernte OWASP SAMM zu lieben

Mathias Tausig

SBA Research

12:00 – 12:15

Break-out-Sessions der Sponsoren

12:15 – 13:30

Mittagspause

13:30 - 14:15

“Unfuzzbar! Wie konnten wir diesen Bug übersehen?”

Khaled Yakdan

Code Intelligence

Typische Fehler im API-Design

Felix von Leitner

Code Blau

14:30 - 15:15

Application Security aus Sicht von Entwickler und Angreifer

Mathias Conradt

SNYK [Sponsored Talk]

Container hinter Schloss und Riegel

Stefan Schlott

BeOne

15:30 - 16:15

Probleme durch Lösungen – Kryptographie in der Praxis

Thorsten Schröder & Klaus Rodewig

modone

Agile Sicherheit – Funktioniert das?

Christina Paule

Novatec

16:30 - 17:15

Agile Sicherheitsmodelle und -prozesse in der Zukunft

Thomas Fricke

Wie steigere ich systematisch die Security-Kompetenz meines Teams?

Stefan Dziwok & Lars Hermerschmidt

Fraunhofer IEM, AXA

nach oben

Mittwoch, 06. Oktober: Konferenz

09:00 - 09:45

'; DROP TABLES – Input Validation und Output Encoding

Christoph Iserlohn

INNOQ

(Irreparable) Datenschutz-Fehler vermeiden

Alvar Freude

LfDI Baden-Württemberg

10:00 - 10:45

Silos aufbrechen für eine sichere Software-Lieferkette

Hubert Schwandt

Sonatype [Sponsored Talk]

Poor Man's Approach to Vulnerability Research

Florian Grunow

ERNW

11:00 - 11:45

Shifting Left mit DevSec Story Kitchen

Susanne Kießling

Hochschule Augsburg

Was jede*r Programmierer*in über Software-Sicherheit und Programmanalyse wissen sollte

Philipp Dominik Schubert

GaZAR

12:00 – 12:15

Break-out-Sessions der Sponsoren

12:15 – 13:30

Mittagspause

13:30 - 14:00

OWASP Top 10 2021: Hat sich das Warten gelohnt?

Christian Wenz

14:15 - 15:00

The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn

Clemens Hübner

inovex

Prüfung von (Web-)Anwendungen - Stolpersteine, Mythen und Praxistipps

Tobias Glemser

secuvera

15:15 - 16:00

Keycloak als zentrales SSO und Identity & Access Management System im Unternehmen

Niko Köbler

Over-the-Air Updates - Wie bändige ich die Remote Code Execution auf meinen Devices?

Erik Derr & David Tarnow

comlet

nach oben

An den Tagen um die Konferenz herum bieten wir online zusätzlich vertiefende 1-Tages-Workshops an. Wenn Sie Konferenz und einen Workshop zusammen buchen, erhalten Sie einen Kombi-Rabatt.