Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg
Konferenz fürsichere Software- und Webentwicklung
ca. 10:00 - 17:00
Legacy-Software übernehmen, warten und absichern – ein praxisorientierter Workshop
Christoph Iserlohn & Felix Schumacher
INNOQ
Threat Modeling – ein Leitfaden
Sergio Figueroa Santos & Dan-Marvin Gluba
Synopsys
Kryptografie richtig einsetzen
Ruben Gonzalez
Neodyme
09:00 - 09:15
Eröffnung
09:15 - 10:00
Keynote: Der Faktor Mensch in der sicheren Softwareentwicklung
Yasemin Acar
Uni Paderborn
10:00 – 10:30
Kaffeepause
10:30 - 11:15
Wie wird meine Softwareentwicklung "Secure by Design"?
Christoph Niehoff
TNG Technology Consulting
Risiken für generative KI zum Verstehen und Mitnehmen
Bastian Braun & Benjamin Weller
mgm security partners
Aus den Fehlern anderer lernen – Websicherheit verstehen durch Gegenbeispiele
Clemens Hübner
inovex
11:30 - 12:15
Sichere Software schreiben
Felix von Leitner
Code Blau
Sicherer Softwareentwicklung mit KI-Unterstützung – Stärken, Schwächen und Best Practices
Sebastian Leuer
Fraunhofer IEM
Unsichere Containerumgebungen? Nicht mit uns!
Dominik Mathern
SUSE [Sponsored Talk]
12:15 – 13:15
Mittagspause
13:15 - 14:00
API-Keys, mTLS, OAuth2 oder JWT? Welche Authentifizierung passt zum API-Projekt?
Tobias Polley
predic8
Fear and Loathing in the SDLC
Paul Senkel
Contrast [Sponsored Talk]
Statische und dynamische Cloud-Sicherheit mit Trivy und Falco
Tobias Heide & Florian Kretschmer
viadee
14:15 - 15:00
All about AuthN: Sichere Authentifizierung von Anfang an
You are fuzzing it wrong – Übliche Fehler und Tips für Fuzzing in der Softwareentwicklung
Marc Heuse
Security Research Labs
Amazon Web Services (AWS): Angriffe und Gegenmaßnahmen
Frank Ully
Oneconsult
15:00 – 15:30
15:30 - 16:15
SDL oder Practical Cargo Cult Security
Best Practices für Software Supply Chain Security
Marcus Blankenburg
Eviden
Cloud Native Security im Fokus: Integration, Bewertung und Optimierung mit CNAPP, CNAS und ASPM
Carsten Huth
Checkmarx [Sponsored Talk]
16:30 - 17:15
Der Code der anderen – rechtliche Aspekte KI-gestützter Softwareentwicklung
Niklas Mühleis
Heidrich Rechtsanwälte
Navigating the Security Maze: Ein interaktives Abenteuer
Simon Dreher & Clemens Hübner
Eine Zero-Trust-Architektur auf Basis von Anthos Service Mesh
Max Rigling & Bastian Hafer
Senacor
17:30 - 18:30
Thementische
18:30 - 21:30
Get-together
09:00 - 9:45
KI als Angriffsvektor – Sicherheitsrisiken und Best Practices bei der Integration von LLMs
Niklas Michels & Sebastian Leuer
AppSec in der Unternehmens-DNA: Erfahrungen und Strategien zur organisatorischen Einbettung
Matthias Rohr
Secodis
Renovate for Supply-Chain-Security
Simon Dreher
10:00 - 10:45
Passkeys für eigene Dienste nutzen
Klaus Rodewig
Vorwerk
SBOMs in der Praxis
Stefan Fleckenstein & Laura Höll
MaibornWolff
Die Nutzung von KI zur Erstellung von Exploit-Code: Risiken und Verantwortlichkeiten
Julian Totzek-Hallhuber
Veracode [Sponsored Talk]
10:45 – 11:15
11:15 - 12:00
Angriffsziel Web-APIs – Risiken systematisch minimieren
Klaus Keppler
Keppler IT
Software-Supply-Chain-Attacken mit Zero-Trust Code Integrity abwehren
Stefan Wenig
SignPath [Sponsored Talk]
Was macht Rust so sicher und wie funktioniert das?
Gerald Richter
ECOS Technology
12:00 – 13:00
13:00 - 13:45
Podiumsdiskussion: Wie sicher kann KI-gestützte Softwareentwicklung sein?
Felix von Leitner & Joerg Heidrich & Sebastian Leuer / Moderation: Rainald Menge-Sonnentag
14:00 - 14:45
Die Macht zur Veränderung: Security-Kompetenz im Team etablieren
Lars Hermerschmidt & Jan-Niclas Strüwer & Benjamin-Yves Johannes Trapp
REWE digital, Fraunhofer IEM
Login, Session- und Accountmanagement: Der Teufel steckt im Detail!
Stefan Schlott
BeOne
Liebling, ich hab den Container geschrumpft!
Arne Blankerts
thePHP.cc
14:45 – 15:15
15:15 - 16:00
Cryptography Bill of Materials (CBOM) im Rahmen des Schwachstellenmanagements einsetzen
Frank Eberle
Pilz
Was ist neu bei Keycloak?
Alexander Schwartz
Red Hat
eBPF: Mit Linux-Bytecode Kubernetes überwachen
Erkan Yanar
Erkan Yanar IT Consulting
Verabschiedung
Ihr möchtet über die heise devSec auf dem Laufenden gehalten werden?
Anmelden
Sie möchten über die heise devSec auf dem Laufenden gehalten werden? Dann tragen Sie einfach Ihre E-Mail-Adresse in das Feld ein, das aufklappt, wenn Sie die Einwilligung unten geben:
Ich willige ein, dass mich die dpunkt.verlag GmbH und die Heise Medien GmbH & Co. KG über die heise devSec informiert. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Eine Weitergabe an Dritte erfolgt nicht. (Ihre E-Mail-Adresse wird an unseren Newsletter-Dienstleister Inxmail weitergegeben (https://www.inxmail.de/datenschutz). Inxmail verwendet Ihre Daten ausschließlich zu dem hier angegebenen Zweck. Eine Weitergabe ihrer Daten erfolgt auch hier nicht.)
Ich kann die Einwilligung jederzeit an events@dpunkt.de, per Brief an dpunkt.verlag GmbH, Wieblinger Weg 17, 69123 Heidelberg oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Es gilt die Datenschutzerklärung der dpunkt.verlag GmbH.