Programm für Workshops 11.9. Konferenz 12.9. Konferenz 13.9. Programm als PDF

 

Montag 11. September: Workshops


ca. 10:00 - 17:00

OAuth 2.1 und OpenID Connect für Entwickler

Andreas Falk

Novatec

Legacy-Software übernehmen, warten und absichern: ein praxisorientierter Workshop

Christoph Iserlohn & Felix Schumacher

INNOQ

DevOps und der API-Lebenszyklus: Wie nutzt man APIOps für Design, Implementierung und Sicherheit?

Thomas Bayer

predic8

 

nach oben

Dienstag, 12. September: Konferenz


09:00 - 09:15

Eröffnung

09:15 - 10:00

Keynote: Generative Software Development? Aber sicher!

David Fuhr

intcube

Saal Baden

10:00 – 10:30

Kaffeepause

10:30 - 11:15

Browser-Security: Das ABC sicherer Webanwendungen

Simon Bäumler

QAware

Saal Baden

Software Supply Chain Resilience - SBOM und dann wie weiter?

Marcus Lahm

Eviden

Raum Fidelitas

WebAssembly Security

Christoph Iserlohn

INNOQ

Raum Kraichgau

11:30 - 12:15

Sicher durch das Abhängigkeits-Minenfeld mittels OWASP Dependency-Track

Christoph Menzel

inovex

Saal Baden

Sicher von Anfang an: Implementierung eines Start-Left-Ansatzes für die Anwendungssicherheit

Paul Schäfer

OpenText Cybersecurity [Sponsored Talk]

Raum Fidelitas

Schwachstellenmanagement für IoT-Produkte im Energiesektor

Hubert Feyrer & Thilo Böhm

Maschinenfabrik Reinhausen

Raum Kraichgau

12:15 – 13:15

Mittagspause

13:15 - 14:00

Security Nightmare: API-Dokumentationen, Stackoverflow und ChatGPT

Sebastian Leuer

Fraunhofer IEM

Saal Baden

SSDLC im agilen Umfeld – Ein Praxisbeispiel

Kai Dippel

Geutebrück

Raum Fidelitas

Sigstore: Security next Level

Erkan Yanar

Raum Kraichgau

14:15 - 15:00

Zero Trust: Vom Hype zur Praxis

Simon Dreher

inovex

Saal Baden

ChatGPT: Komplexe Angriffe leichtgemacht

Felix Schumacher

INNOQ

Raum Fidelitas

Schutz gegen Fälschung und Reverse Engineering – Code-Verschlüsselung und Code-Obfuscation im Vergleich

Alvaro Forero

Wibu Systems [Sponsored Talk]

Raum Kraichgau

15:00 – 15:30

Kaffeepause

15:30 - 16:15

Wie man mit Mathematik eine Bank übernehmen kann (und warum defensive Architekturen eine gute Idee sind)

Max Maaß

iteratec

Saal Baden

Innovatives Datenschutz-Upgrade: Erweiterung des Secure Development Lifecycle um Privacy by Design

Dominik Smasal & Hedwig Amberg

IONOS

Raum Fidelitas

A Developer’s Guide to “Making a Deal” with Security

Larry Maccherone

Contrast Security [Sponsored Talk]

Raum Kraichgau

16:30 - 17:15

Das Datenschutz- und Datenpannen-Quiz

Alvar Freude

LfDI BaWü

Saal Baden

Shift-Left und Shield-Right – sichere Cloud-native Anwendungen durch Runtime Insights

Stefan Trimborn

Sysdig [Sponsored Talk]

Raum Fidelitas

17:30 - 18:30

Thementische

18:30 - 21:30

Get-together

 

nach oben

09:00 - 9:45

MFA, OTP, SMS, U2F, WTF?! - Multifaktor-Authentifizierung in der Praxis

Christian Kühn

dmTECH

Saal Baden

Sicherheit in Kubernetes skalieren

Thomas Fricke

Raum Fidelitas

Physical Traceroute - oder warum Bot-Erkennungen nicht helfen

Florian Bausch & Dennis Kniel

ERNW

Raum Kraichgau

10:00 - 10:45

FIDO Passkeys - in Zukunft ohne Passwort

Niko Köbler

keycloak-experte.de

Saal Baden

Überwachung, Angriffserkennung und Analysemöglichkeiten auf Container-Umgebungen zur Laufzeit

Johannes Bär

condignum

Raum Fidelitas

Produktsicherheit für Kritische Infrastrukturen – ein ganzheitlicher Ansatz anhand eines Linux-basierten Produktes

Hagen Paul Pfeifer

Rohde + Schwarz [Sponsored Talk]

Raum Kraichgau

10:45 – 11:15

Kaffeepause

11:15 - 12:00

Software Supply Chain Security mit dem SLSA Maturity Model implementieren

Mehmet Kus

Otaris

Saal Baden

Migration zu Post-Quanten-Kryptografie am Beispiel Secure E-Mail

Christian Tobias

MTG

Raum Fidelitas

Wie sich Backups einfach in die GitOps-Pipeline integrieren lassen

Florian Trieloff

Veeam [Sponsored Talk]

Raum Kraichgau

12:00 – 13:00

Mittagspause

13:00 - 13:45

Keynote: Fuzzing bei Mozilla - ein Blick auf Vergangenheit, Gegenwart und Zukunft

Christian Holler

Mozilla

Saal Baden

14:00 - 14:45

Alle Eure APIs gehören mir - rund um die API Sicherheit

Andreas Falk

Novatec

Saal Baden

Erstkontakt Security: Wie bringen wir ein "Sec" in DevOps unter

Stefan Schlott

BeOne

Raum Fidelitas

BSI-Aktivitäten zur Migration zu Post-Quanten-Kryptografie

Stavros Kousidis & Stephan Ehlen

BSI

Raum Kraichgau

14:45 – 15:15

Kaffeepause

15:15 - 16:00

Sicherheitsrisiko CI/CD-Pipeline – Was uns die OWASP Top 10 CI/CD Security Risks lehren

Robin Herrmann

mgm

Saal Baden

Kontinuierliche Sicherheitstests für APIs mit Testkube und OWASP ZAP

Mario-Leander Reimer

QAware

Raum Fidelitas

Trusted Execution Environments: The Good, the Bad and the Ugly

Yasser Aziza

Volkswagen

Raum Kraichgau

16:15 - 17:00

Live-Hacking von Cloud-Architekturen

Thorsten Jakoby & Mirna Alaisami

Novatec

Saal Baden

KI meets Security: Risiken verstehen, Systeme sicher entwickeln

Clemens Hübner

inovex

Raum Fidelitas

Verabschiedung

 

nach oben

Gold-Sponsoren

Contrast Security
Micro Focus CyberRes
Rohde & Schwarz
Sysdig
Veeam
WIBU Systems

Silber-Sponsor

INNOQ

Bronze-Sponsor

andrena
JETZT SPONSOR WERDEN

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden