Möchtet ihr mit eurem Team teilnehmen? Ab drei Personen profitiert ihr von unseren Gruppenrabatten! Direkt im Shop buchen!

Programm für Workshops 29.9. Konferenz 30.9. Konferenz 1.10. Programm als PDF

 

Montag, 29 September: Workshops


ca. 10:00 - 17:00

Legacy-Software übernehmen, warten und absichern

Christoph Iserlohn & Felix Schumacher

INNOQ

OAuth 2.0 & OpenID Connect verstehen - ein praxisorientierter Workshop mit Keycloak

Johannes Bergmann & Maximilian Weißbach

Bosch Digital

 

nach oben

Dienstag, 30. September: Konferenz


09:00 - 09:15

Eröffnung

09:15 - 10:00

TBA

TBA TBA

10:00 – 10:30

Kaffeepause

10:30 - 11:15

Software-Supply-Chain-Security: Mehr als nur Dependency-Management

Christoph Iserlohn

INNOQ

OAuth 2.0 Next Level: Sicherer Token-Austausch mit PAR und DPoP

Martina Kraus

Kraus IT Consulting

IT-Grundschutz trifft Kubernetes: Praxisnahe Umsetzung sicherheitsrelevanter Anforderungen

Marcus Ross & Stephan Detmar

Hamburg Port Authority

11:30 - 12:15

Threat Modeling 2025 – Moderne Risiken, lebendige Modelle und der Einfluss von KI

Marcus Blankenburg

Atos

Autorisierung mit RBAC, ABAC, PBAC, ReBAC – What the heck?"

Dominik Guhr

INNOQ

TBA

N. N.

[Sponsored Talk]

12:15 – 13:15

Mittagspause

13:15 - 14:00

Zero Trust defined Software

Felix von Leitner

Code Blau

TBA

N. N.

[Sponsored Talk]

Hazard Pointers in C++26: Speichersicherheit und wie sie das ABA-Problem lösen

Philipp Dominik Schubert

Sonar

14:15 - 15:00

Zero Trust mit Keycloak: Wie man IAM sicher in Microservices-Architekturen integriert

Michael Fuchs

Hochschule München

Fünf Scanner, drei Dashboards, null Überblick? Zeit für eine ASPM-Lösung?

Robin Herrmann

mgm security partners

Secure-by-default: Ein Platform-Engineering-Baukasten

Simon Dreher & Pascal Petsch

inovex

15:00 – 15:30

Kaffeepause

15:30 - 16:15

Protectors of the Realm: Wie man einen Keycloak sicher hält

Max Maaß & Tim Walter

iteratec

LLMs im Secure Dev Lifecycle: Automatisierte Security-Checks direkt im Entwickler-Workflow

Kai Dippel

Geutebrueck

TBA

N. N.

[Sponsored Talk]

16:30 - 17:15

Zero-Trust-Security in der Beamtenstube

Bianca Kastel & Sven Nobis

Stadt Frankfurt, Gesundheitsamt, ERNW

Quellcodeanalysen mit LLMs verbessern

Mirko Richter

mgm security partners

Cyber Resilience Act - Cheatsheet für Entwickler

Simon Bäumler

TEQABLE

17:30 - 18:30

Thementische

18:30 - 21:30

Get-together

 

nach oben

Mittwoch, 1. Oktober: Konferenz


09:00 - 9:45

LLM im Geheimdienst ihrer Majestät

Dr. Stefan Schlott

BeOne

Software nachhaltig sicher entwickeln - ein Praxisbericht

Clemens Hübner

inovex

Rust sicher nutzen

Ingo Budde

Fraunhofer IEM

10:00 - 10:45

GenAI-Agenten-Protokolle: Time2Market First, Security Second

Christoph Iserlohn

INNOQ

TBA

N. N.

[Sponsored Talk]

Got Any excuses? Wie man sicheren TypeScript-Code erzwingen kann

Michael Koppmann

SBA Research

10:45 – 11:15

Kaffeepause

11:15 - 12:00

Bedrohungsanalyse leichtgemacht - Methoden, Erfahrungen und wie uns KI dabei helfen kann

Sebastian Leuer

Fraunhofer IEM

OSS am Beispiel von Java: Bekannte Sicherheitslücken und wie Dependency Scanner sie (nicht) finden

Stefan Schott

Universität Paderborn

TBA

N. N.

[Sponsored Talk]

12:00 – 13:00

Mittagspause

13:00 - 13:45

TBA

TBA TBA

14:00 - 14:45

TBA

TBA TBA

Warum JSON Web Tokens selten die Antwort sind

Arne Blankerts

thePHP.cc

Das TPM und Du: Wie man das TPM tatsächliche verwenden kann

Mathias Tausig

SBA Research

14:45 – 15:15

Kaffeepause

15:15 - 16:00

Die Kunst des Mobile-App-Pentestings für Entwickler

Fabian Brenner & Tobias Hamann

usd

Security First: OpenBSD rigorose Sicherheitsstrategie für Softwareentwickler

Rafael Sadowski

Computacenter

Kugelsichere Software mit formalen Methoden

Dr. Michael Sperber

Active Group

Verabschiedung

 

nach oben

Gold-Sponsoren

Blueflag Security
Contrast Security

Silber-Sponsor

INNOQ
JETZT SPONSOR WERDEN

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden