Programm für Workshops 04.10. Konferenz 05.10. Konferenz 06.10. Programm als PDF

 

Dienstag, 4. Oktober: Workshops


ca. 10:00 - 17:00

Web Application Security – ein Crash-Kurs

Christoph Iserlohn & Felix Schumacher

INNOQ

Software Supply Chain Security: Risiken erkennen, bewerten und managen

Rohit Bohara

asvin

Kryptografie

Klaus Rodewig & Alexander von Below

modone, Deutsche Telekom

 

nach oben

Mittwoch, 5. Oktober: Konferenz


09:00 - 09:15

Eröffnung

09:15 - 10:00

Keynote: 0zapftis – oder warum es vernünftiger Maßstäbe für die sichere behördliche Softwareentwicklung bedarf

Dennis-Kenji Kipker

Universität Bremen

10:00 – 10:30

Kaffeepause

10:30 - 11:15

OWASP Top 10: Mythen und Sagen aus dem Land der Webanwendungssicherheit

Tobias Glemser

secuvera

SSDLC Case Studies – Erfahrungsberichte aus der Praxis

Matthias Rohr

Secodis

Observability: der Schlüssel für Threat Detection, Mitigation und Analyse

Mario-Leander Reimer

QAware

11:30 - 12:15

Sicherheitsrisiko Single-Page-Anwendungen

Andreas Falk

Novatec

Kryptografie … theoretisch ganz einfach

Klaus Rodewig

modone

From Making to Breaking: Mein Einstieg in die Welt des Pentesting

Jonathan Dersch

Securai [Sponsored Talk]

12:15 – 13:15

Mittagspause

13:15 - 14:00

Wer ist die sicherste im ganzen Land? Programmiersprachen im Vergleich

Heinz-Werner Haas & Marco Amann

Digital Frontiers, AxonIQ

Type-Driven Domain Design: Use the Types, Luke!

Michael Koppmann

SBA Research

Mehr als OAuth 2.0 und OpenID Connect: Hidden Features in Keycloak

Clemens Hübner & Michael Fuchs

inovex, Hochschule München

14:15 - 15:00

Lieferketten und Ökosysteme – der große Vergleich

Christoph Iserlohn

INNOQ

Moderner Softwareschutz gegen Reverse Engineering

Alvaro Forero

Wibu-Systems [Sponsored Talk]

Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Connect

Christian Fritz

QAware

15:00 – 15:30

Kaffeepause

15:30 - 16:15

What could (possibly) go wrong? Threat Modeling mit einem Kartenspiel erklärt

Maximilian Stauss

aramido

Mission „Moderne Softwareentwicklung“ – Sicher durch das Open-Source-Universum

Jan Wienand

CyberRes [Sponsored Talk]

Angriffsziel Azure und Azure Active Directory

Frank Ully

Oneconsult

16:30 - 17:15

Die große Datenschutz- und DSGVO-(Pannen)-Show

Alvar Freude

LfDI Baden-Württemberg

Unser Weg ins DevSecOps-Universum – ein Erfahrungsbericht

Bastian Braun & Robin Herrmann

mgm security partners

Applikationssicherheit und Energieeffizienz – kann das gemeinsam funktionieren?

Marcus Lahm

Atos

17:30 - 18:30

Thementische

18:30 - 21:30

Get-together

 

nach oben

09:15 - 10:00

Architekturelle Sicherheit

Felix von Leitner

Code Blau

Software Supply Chain Security: Risiken erkennen, bewerten und managen

Rohit Bohara

asvin

Security Automation Praxis im sicheren Softwareentwicklungszyklus

Mathias Tausig

SBA Research

10:15 - 11:00

Post-Quantum Cryptography: Auf dem Sprung in die Praxis

Christian Tobias

MTG

Software Supply Chains absichern mit SBOMs

Mehmet Kus

OTARIS

Updates? Aber sicher!

Josef Holzmayr

northern.tech

11:00 – 11:30

Kaffeepause

11:30 - 12:15

Verifiable Trust: Ein pragmatischer Zugang zu Software Supply Chains

Stefan Wenig

SignPath [Sponsored Talk]

Sichere C#-Anwendungen programmieren: Dos & Don'ts

Sebastian Leuer & Niklas Michels

Fraunhofer IEM

Sicheres Programmieren mit Rust

Florian Gilcher

Ferrous Systems

12:30 - 13:15

Podiumsdiskussion "Wie sicher kann man die Software Supply Chain überhaupt machen?"

Achim Brucker & Rohit Bohara & Mehmet Kus & Christoph Iserlohn

13:15 – 14:15

Mittagspause

14:15 - 15:00

Go, aber sicher

Christoph Iserlohn

INNOQ

Mein Freund der Compiler: C/C++ Compiler-Checks richtig einsetzen

Philipp Dominik Schubert

GaZAR/Uni Paderborn

Angriffe mittels JDBC Connectors: Connect here to get pwned

Hans-Martin Münch

MOGWAI LABS

15:15 - 16:00

1 + 0 = 1 – oft, aber nicht immer

Achim Brucker

University of Exeter

Automatisierte Sicherheitstests mit Open Source

Christoph Haas

Securai

Verabschiedung

 

nach oben

Gold-Sponsoren

CyberRes
securai
SignPath
WIBU Systems
JETZT SPONSOR WERDEN

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden