Konferenz fürsichere Software- und Webentwicklung
ca. 10:00 - 17:00
Web Application Security – ein Crash-Kurs
Christoph Iserlohn & Felix Schumacher
INNOQ
Software Supply Chain Security: Risiken erkennen, bewerten und managen
Rohit Bohara
asvin
Kryptografie
Klaus Rodewig & Alexander von Below
modone, Deutsche Telekom
09:00 - 09:15
Eröffnung
09:15 - 10:00
Keynote: 0zapftis – oder warum es vernünftiger Maßstäbe für die sichere behördliche Softwareentwicklung bedarf
Dennis-Kenji Kipker
Universität Bremen
10:00 – 10:30
Kaffeepause
10:30 - 11:15
OWASP Top 10: Mythen und Sagen aus dem Land der Webanwendungssicherheit
Tobias Glemser
secuvera
SSDLC Case Studies – Erfahrungsberichte aus der Praxis
Matthias Rohr
Secodis
Observability: der Schlüssel für Threat Detection, Mitigation und Analyse
Mario-Leander Reimer
QAware
11:30 - 12:15
Sicherheitsrisiko Single-Page-Anwendungen
Andreas Falk
Novatec
Kryptografie … theoretisch ganz einfach
Klaus Rodewig
modone
From Making to Breaking: Mein Einstieg in die Welt des Pentesting
Jonathan Dersch
Securai [Sponsored Talk]
12:15 – 13:15
Mittagspause
13:15 - 14:00
Wer ist die sicherste im ganzen Land? Programmiersprachen im Vergleich
Heinz-Werner Haas & Marco Amann
Digital Frontiers, AxonIQ
Type-Driven Domain Design: Use the Types, Luke!
Michael Koppmann
SBA Research
Mehr als OAuth 2.0 und OpenID Connect: Hidden Features in Keycloak
Clemens Hübner & Michael Fuchs
inovex, Hochschule München
14:15 - 15:00
Lieferketten und Ökosysteme – der große Vergleich
Christoph Iserlohn
Moderner Softwareschutz gegen Reverse Engineering
Alvaro Forero
Wibu-Systems [Sponsored Talk]
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Connect
Christian Fritz
15:00 – 15:30
15:30 - 16:15
What could (possibly) go wrong? Threat Modeling mit einem Kartenspiel erklärt
Maximilian Stauss
aramido
Mission „Moderne Softwareentwicklung“ – Sicher durch das Open-Source-Universum
Jan Wienand
CyberRes [Sponsored Talk]
Angriffsziel Azure und Azure Active Directory
Frank Ully
Oneconsult
16:30 - 17:15
Die große Datenschutz- und DSGVO-(Pannen)-Show
Alvar Freude
LfDI Baden-Württemberg
Unser Weg ins DevSecOps-Universum – ein Erfahrungsbericht
Bastian Braun & Robin Herrmann
mgm security partners
Applikationssicherheit und Energieeffizienz – kann das gemeinsam funktionieren?
Marcus Lahm
Atos
17:30 - 18:30
Thementische
18:30 - 21:30
Get-together
Architekturelle Sicherheit
Felix von Leitner
Code Blau
Security Automation Praxis im sicheren Softwareentwicklungszyklus
Mathias Tausig
10:15 - 11:00
Post-Quantum Cryptography: Auf dem Sprung in die Praxis
Christian Tobias
MTG
Software Supply Chains absichern mit SBOMs
Mehmet Kus
OTARIS
Updates? Aber sicher!
Josef Holzmayr
northern.tech
11:00 – 11:30
Verifiable Trust: Ein pragmatischer Zugang zu Software Supply Chains
Stefan Wenig
SignPath [Sponsored Talk]
Sichere C#-Anwendungen programmieren: Dos & Don'ts
Sebastian Leuer & Niklas Michels
Fraunhofer IEM
Sicheres Programmieren mit Rust
Florian Gilcher
Ferrous Systems
12:30 - 13:15
Podiumsdiskussion "Wie sicher kann man die Software Supply Chain überhaupt machen?"
Achim Brucker & Rohit Bohara & Mehmet Kus & Christoph Iserlohn
13:15 – 14:15
Go, aber sicher
Mein Freund der Compiler: C/C++ Compiler-Checks richtig einsetzen
Philipp Dominik Schubert
GaZAR/Uni Paderborn
Angriffe mittels JDBC Connectors: Connect here to get pwned
Hans-Martin Münch
MOGWAI LABS
15:15 - 16:00
1 + 0 = 1 – oft, aber nicht immer
Achim Brucker
University of Exeter
Automatisierte Sicherheitstests mit Open Source
Christoph Haas
Securai
Verabschiedung
Ihr möchtet über die heise devSec auf dem Laufenden gehalten werden?
Anmelden
Sie möchten über die heise devSec auf dem Laufenden gehalten werden? Dann tragen Sie einfach Ihre E-Mail-Adresse in das Feld ein, das aufklappt, wenn Sie die Einwilligung unten geben:
Ich willige ein, dass mich die dpunkt.verlag GmbH und die Heise Medien GmbH & Co. KG über die heise devSec informiert. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Eine Weitergabe an Dritte erfolgt nicht. (Ihre E-Mail-Adresse wird an unseren Newsletter-Dienstleister Inxmail weitergegeben (https://www.inxmail.de/datenschutz). Inxmail verwendet Ihre Daten ausschließlich zu dem hier angegebenen Zweck. Eine Weitergabe ihrer Daten erfolgt auch hier nicht.)
Ich kann die Einwilligung jederzeit an events@dpunkt.de, per Brief an dpunkt.verlag GmbH, Wieblinger Weg 17, 69123 Heidelberg oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Es gilt die Datenschutzerklärung der dpunkt.verlag GmbH.