Programm für Workshops 29.9. Konferenz 30.9. Konferenz 1.10. Programm als PDF

Programm für Workshops 29.9. Konferenz 30.9. Konferenz 1.10. Programm als PDF

Montag, 29 September: Workshops

ca. 10:00 - 17:00

Legacy-Software übernehmen, warten und absichern

Christoph Iserlohn & Felix Schumacher

INNOQ

OAuth 2.0 & OpenID Connect verstehen - ein praxisorientierter Workshop mit Keycloak

Johannes Bergmann & Maximilian Weißbach

Bosch Digital

nach oben

Dienstag, 30. September: Konferenz

09:00 - 09:15

Eröffnung

09:15 - 10:00

TBA

N. N.

10:00 – 10:30

Kaffeepause

10:30 - 11:15

Software-Supply-Chain-Security: Mehr als nur Dependency-Management

Christoph Iserlohn

INNOQ

OAuth 2.0 Next Level: Sicherer Token-Austausch mit PAR und DPoP

Martina Kraus

Kraus IT Consulting

IT-Grundschutz trifft Kubernetes: Praxisnahe Umsetzung sicherheitsrelevanter Anforderungen

Marcus Ross & Stephan Detmar

Hamburg Port Authority

11:30 - 12:15

Threat Modeling 2025 – Moderne Risiken, lebendige Modelle und der Einfluss von KI

Marcus Blankenburg

Atos

Autorisierung mit RBAC, ABAC, PBAC, ReBAC – What the heck?"

Dominik Guhr

INNOQ

TBA

N. N.

[Sponsored Talk]

12:15 – 13:15

Mittagspause

13:15 - 14:00

Zero Trust defined Software

Felix von Leitner

Code Blau

TBA

N. N.

[Sponsored Talk]

Hazard Pointers in C++26: Speichersicherheit und wie sie das ABA-Problem lösen

Philipp Dominik Schubert

Sonar

14:15 - 15:00

Zero Trust mit Keycloak: Wie man IAM sicher in Microservices-Architekturen integriert

Michael Fuchs

Hochschule München

Fünf Scanner, drei Dashboards, null Überblick? Zeit für eine ASPM-Lösung?

Robin Herrmann

mgm security partners

Secure-by-default: Ein Platform-Engineering-Baukasten

Simon Dreher & Pascal Petsch

inovex

15:00 – 15:30

Kaffeepause

15:30 - 16:15

Protectors of the Realm: Wie man einen Keycloak sicher hält

Max Maaß & Tim Walter

iteratec

LLMs im Secure Dev Lifecycle: Automatisierte Security-Checks direkt im Entwickler-Workflow

Kai Dippel

Geutebrueck

TBA

N. N.

[Sponsored Talk]

16:30 - 17:15

Zero-Trust-Security in der Beamtenstube

Bianca Kastel & Sven Nobis

Stadt Frankfurt, Gesundheitsamt, ERNW

Quellcodeanalysen mit LLMs verbessern

Mirko Richter

mgm security partners

Cyber Resilience Act - Cheatsheet für Entwickler

Simon Bäumler

TEQABLE

17:30 - 18:30

Thementische

18:30 - 21:30

Get-together

nach oben

Mittwoch, 1. Oktober: Konferenz

09:00 - 9:45

LLM im Geheimdienst ihrer Majestät

Dr. Stefan Schlott

BeOne

Software nachhaltig sicher entwickeln - ein Praxisbericht

Clemens Hübner

inovex

Rust sicher nutzen

Ingo Budde

Fraunhofer IEM

10:00 - 10:45

GenAI-Agenten-Protokolle: Time2Market First, Security Second

Christoph Iserlohn

INNOQ

TBA

N. N.

[Sponsored Talk]

Got Any excuses? Wie man sicheren TypeScript-Code erzwingen kann

Michael Koppmann

SBA Research

10:45 – 11:15

Kaffeepause

11:15 - 12:00

Bedrohungsanalyse leichtgemacht - Methoden, Erfahrungen und wie uns KI dabei helfen kann

Sebastian Leuer

Fraunhofer IEM

OSS am Beispiel von Java: Bekannte Sicherheitslücken und wie Dependency Scanner sie (nicht) finden

Stefan Schott

Universität Paderborn

TBA

N. N.

[Sponsored Talk]

12:00 – 13:00

Mittagspause

13:00 - 13:45

TBA

N. N.

14:00 - 14:45

TBA

N. N.

Warum JSON Web Tokens selten die Antwort sind

Arne Blankerts

thePHP.cc

Das TPM und Du: Wie man das TPM tatsächliche verwenden kann

Mathias Tausig

SBA Research

14:45 – 15:15

Kaffeepause

15:15 - 16:00

Die Kunst des Mobile-App-Pentestings für Entwickler

Fabian Brenner & Tobias Hamann

usd

Security First: OpenBSD rigorose Sicherheitsstrategie für Softwareentwickler

Rafael Sadowski

Computacenter

Kugelsichere Software mit formalen Methoden

Dr. Michael Sperber & Markus Schlegel