Über die Konferenz
Die heise devSec richtet sich an IT-Profis, die ihre Anwendungen von Anfang an so sicher wie möglich gestalten wollen. Das ewige Wettrennen ist unfair:
Wer Software angreift, muss nur eine Sicherheitslücke finden, aber wer sie entwickelt, muss den kompletten Code absichern. Neben der eigenen Software gilt es auch, die Infrastruktur zu berücksichtigen: Durch im Sytem verankerte Schwachstellen wie Spectre und Meltdown gerät auch ansonsten sichere Software in Gefahr.
Die heise devSec möchte Antworten auf wichtige Fragen geben: Wie lassen sich Anwendungen gegen noch unbekannte Schwachstelle von morgen schützen? Wie binden Teams Security in agile Prozesse und Continuous Integration ein? Wie lassen sich verteilte Systeme konsequent absichern? Welche Maßnahmen helfen beim Absichern von Systemen, die Machine Learning verwenden?
Unabhängig davon, ob es sich bei der Software um eine Frontendanwendung im Web handelt, sie auf dem Server einer Bank läuft oder in einem IoT-Device steckt: Jede Schwachstelle bedeutet eine potenzielle Gefahr. Das Thema Sicherheit spielt im gesamten Produktzyklus eine entscheidende Rolle, von der Planung über Entwicklung und Testen bis hin zu Deployment und Wartung. Daher behandelt die heise devSec 2020 Sicherheit als ganzheitliches Thema.
Für Einsteiger und Experten
Die Konferenz wendet sich an Entwicklerinnen und -entwickler, Softwarearchitektinnen und -architekten, Projekt- und Teamleiterinnen und -leiter sowie an alle mit sicherer Softwareentwicklung befassten Profis — unabhängig davon, ob sie das Thema bereits seit Längerem in ihre tägliche Arbeit integriert haben oder erst am Anfang stehen.
Die heise devSec behandelt in Grundlagenbeiträgen diverse Teilbereiche des Themenkomplexes "Sichere Softwareentwicklung". Aber auch Expertinnen und Experten kommen in tiefgehenden Vorträgen auf ihre Kosten. Projektberichte aus verschiedenen Industriezweigen veranschaulichen zudem, wie Sicherheit in die Entwicklungspraxis integriert werden kann.
Konzepte und Konkretes
Die Vorträge beleuchten sowohl allgemeingültige Best Practices und Testverfahren als auch Themen, die sich auf einzelne Programmiersprachen oder spezielle Aufgabenbereiche wie das Internet der Dinge oder Cloud Computing beziehen.
Wenn Sie die heise devSec besuchen, erhalten Sie einen aktuellen Überblick über die wichtigsten Konzepte, Methoden und Tools. Beispiele aus spezifischen Anwendungsfeldern und Szenarien aus dem Alltag zeigen Ihnen die Möglichkeiten und Grenzen dieser Ansätze und Werkzeuge auf. Zudem werden Sie besser einschätzen können, welche Techniken für Ihre Arbeit beziehungsweise die Ihres Teams in Frage kommen.
Natürlich gibt es auch Raum zum Networking und für Fachgespräche mit ausgewiesenen Profis und den anderen Konferenzteilnehmerinnen und -teilnehmern.
Programmbeirat
Die Mitglieder des Programmbeirats finden Sie hier.