Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Kryptografie richtig einsetzen

Laut OWASP ist "Cryptographic Failure" die zweithäufigste Fehlerursache für Sicherheitslücken in Software.

Dieser Workshop beleuchtet die verbreitetsten Fehler bei der Verwendung kryptografischer Methoden in Software. Durch interaktive Präsentationen, Fallstudien und Übungen zeigen wir auf, wie solche Fehler zu schwerwiegenden Sicherheitslücken führen können.

Teilnehmer lernen, gängige Fehler zu erkennen, korrekte kryptografische Praktiken zu verstehen und effektive Sicherheitsmaßnahmen in ihre Entwicklungsprozesse zu integrieren.

Vorkenntnisse

Programmierkentnisse in einer beliebigen Sprache

Lernziele

  • Identifikation häufiger Fehler in der Kryptografie-Implementierung.
  • Verständnis der Auswirkungen fehlerhafter Kryptografie auf die Sicherheit.
  • Anwendung korrekter kryptografischer Praktiken.
  • Integration effektiver Sicherheitsmaßnahmen in Softwareentwicklungsprozesse.

Agenda

  • ab 09:00 Uhr: Registrierung und Begrüßungskaffee
  • 10:00 Uhr: Beginn
  • 10:30 - 11:00 Introduction und Bug-Klassen
  • 11:00 - 12:00 Hintergrund zu Kryptografie und Fehlerklassen
  • 12:30 - 13:30 Uhr: Mittagspause
  • 13:30 - 14:00 Typische Fehlannahmen von Entwicklern und deren Auswirkungen
  • 14:00 - 15:00 Häufig Fehler bei der Verwendung von symmetrischer Kryptografie
  • 15:00 - 15:15 Uhr: Kaffeepause
  • 15:15 - 16:15 Häufig Fehler bei der Verwendung von asymmetrischer Kryptografie
  • 16:15 - 16:30 Uhr: Kaffeepause
  • 16:30 - 17:00 Sneak Peak Post Quantum Crypto & Recap
  • ca. 17:00 Uhr: Ende

 

Technische Anforderungen

Aktueller Browser (am besten Chrome oder Firefox).

Speaker

 

Ruben Gonzalez
Ruben Gonzalez – auch bekannt als rugo – befasst sich im akademischen und industriellen Bereich mit technischer Cybersicherheit und Kryptografie. Als Trainer hat er bereits auf internationalen Konferenzen (DEFCON, HITB, BlackHat) zum sicheren Einsatz von Kryptografie gesprochen.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden