Konferenz fürsichere Software- und Webentwicklung
ca. 10:00 - 17:00
OAuth 2.1 und OpenID Connect für Entwickler
Andreas Falk
Novatec
Legacy-Software übernehmen, warten und absichern: ein praxisorientierter Workshop
Christoph Iserlohn & Felix Schumacher
INNOQ
DevOps und der API-Lebenszyklus: Wie nutzt man APIOps für Design, Implementierung und Sicherheit?
Thomas Bayer
predic8
09:00 - 09:15
Eröffnung
09:15 - 10:00
Keynote: Generative Software Development? Aber sicher!
David Fuhr
intcube
10:00 – 10:30
Kaffeepause
10:30 - 11:15
Browser-Security: Das ABC sicherer Webanwendungen
Simon Bäumler
QAware
Software Supply Chain Resilience - SBOM und dann wie weiter?
Marcus Lahm
Eviden
WebAssembly Security
Christoph Iserlohn
11:30 - 12:15
Sicher durch das Abhängigkeits-Minenfeld mittels OWASP Dependency-Track
Christoph Menzel
inovex
Sicher von Anfang an: Implementierung eines Start-Left-Ansatzes für die Anwendungssicherheit
Paul Schäfer
OpenText Cybersecurity [Sponsored Talk]
Schwachstellenmanagement für IoT-Produkte im Energiesektor
Hubert Feyrer & Thilo Böhm
Maschinenfabrik Reinhausen
12:15 – 13:15
Mittagspause
13:15 - 14:00
Security Nightmare: API-Dokumentationen, Stackoverflow und ChatGPT
Sebastian Leuer
Fraunhofer IEM
SSDLC im agilen Umfeld – Ein Praxisbeispiel
Kai Dippel
Geutebrück
Sigstore: Security next Level
Erkan Yanar
14:15 - 15:00
Zero Trust: Vom Hype zur Praxis
Simon Dreher
ChatGPT: Komplexe Angriffe leichtgemacht
Felix Schumacher
Schutz gegen Fälschung und Reverse Engineering – Code-Verschlüsselung und Code-Obfuscation im Vergleich
Alvaro Forero
Wibu Systems [Sponsored Talk]
15:00 – 15:30
15:30 - 16:15
Wie man mit Mathematik eine Bank übernehmen kann (und warum defensive Architekturen eine gute Idee sind)
Max Maaß
iteratec
Innovatives Datenschutz-Upgrade: Erweiterung des Secure Development Lifecycle um Privacy by Design
Dominik Smasal & Hedwig Amberg
IONOS
A Developer’s Guide to “Making a Deal” with Security
Larry Maccherone
Contrast Security [Sponsored Talk]
16:30 - 17:15
Das Datenschutz- und Datenpannen-Quiz
Alvar Freude
LfDI BaWü
Shift-Left und Shield-Right – sichere Cloud-native Anwendungen durch Runtime Insights
Stefan Trimborn
Sysdig [Sponsored Talk]
17:30 - 18:30
Thementische
18:30 - 21:30
Get-together
09:00 - 9:45
MFA, OTP, SMS, U2F, WTF?! - Multifaktor-Authentifizierung in der Praxis
Christian Kühn
dmTECH
Sicherheit in Kubernetes skalieren
Thomas Fricke
Physical Traceroute - oder warum Bot-Erkennungen nicht helfen
Florian Bausch & Dennis Kniel
ERNW
10:00 - 10:45
FIDO Passkeys - in Zukunft ohne Passwort
Niko Köbler
keycloak-experte.de
Überwachung, Angriffserkennung und Analysemöglichkeiten auf Container-Umgebungen zur Laufzeit
Johannes Bär
condignum
Produktsicherheit für Kritische Infrastrukturen – ein ganzheitlicher Ansatz anhand eines Linux-basierten Produktes
Hagen Paul Pfeifer
Rohde + Schwarz [Sponsored Talk]
10:45 – 11:15
11:15 - 12:00
Software Supply Chain Security mit dem SLSA Maturity Model implementieren
Mehmet Kus
Otaris
Migration zu Post-Quanten-Kryptografie am Beispiel Secure E-Mail
Christian Tobias
MTG
Wie sich Backups einfach in die GitOps-Pipeline integrieren lassen
Florian Trieloff
Veeam [Sponsored Talk]
12:00 – 13:00
13:00 - 13:45
Keynote: Fuzzing bei Mozilla - ein Blick auf Vergangenheit, Gegenwart und Zukunft
Christian Holler
Mozilla
14:00 - 14:45
Alle Eure APIs gehören mir - rund um die API Sicherheit
Erstkontakt Security: Wie bringen wir ein "Sec" in DevOps unter
Stefan Schlott
BeOne
BSI-Aktivitäten zur Migration zu Post-Quanten-Kryptografie
Stavros Kousidis & Stephan Ehlen
BSI
14:45 – 15:15
15:15 - 16:00
Sicherheitsrisiko CI/CD-Pipeline – Was uns die OWASP Top 10 CI/CD Security Risks lehren
Robin Herrmann
mgm
Kontinuierliche Sicherheitstests für APIs mit Testkube und OWASP ZAP
Mario-Leander Reimer
Trusted Execution Environments: The Good, the Bad and the Ugly
Yasser Aziza
Volkswagen
16:15 - 17:00
Live-Hacking von Cloud-Architekturen
Thorsten Jakoby & Mirna Alaisami
KI meets Security: Risiken verstehen, Systeme sicher entwickeln
Clemens Hübner
Verabschiedung
Ihr möchtet über die heise devSec auf dem Laufenden gehalten werden?
Anmelden
Sie möchten über die heise devSec auf dem Laufenden gehalten werden? Dann tragen Sie einfach Ihre E-Mail-Adresse in das Feld ein, das aufklappt, wenn Sie die Einwilligung unten geben:
Ich willige ein, dass mich die dpunkt.verlag GmbH und die Heise Medien GmbH & Co. KG über die heise devSec informiert. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Eine Weitergabe an Dritte erfolgt nicht. (Ihre E-Mail-Adresse wird an unseren Newsletter-Dienstleister Inxmail weitergegeben (https://www.inxmail.de/datenschutz). Inxmail verwendet Ihre Daten ausschließlich zu dem hier angegebenen Zweck. Eine Weitergabe ihrer Daten erfolgt auch hier nicht.)
Ich kann die Einwilligung jederzeit an events@dpunkt.de, per Brief an dpunkt.verlag GmbH, Wieblinger Weg 17, 69123 Heidelberg oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Es gilt die Datenschutzerklärung der dpunkt.verlag GmbH.