Sponsoren

SignPath – Zero Trust Software Integrity für moderne Entwicklungsteams
SignPath ist ein europäischer Anbieter für Software Supply Chain Security mit Sitz in Wien. Die Plattform DevSec360 etabliert einen Zero-Trust-Ansatz für Softwareentwicklung, der über herkömmliches Code Signing hinausgeht. Durch die vollständige Verifikation aller sicherheitsrelevanten Build-Informationen wird das Signieren zum technisch kontrollierten Freigabe-Gate – und ermöglicht konsequentes Policy Enforcement direkt innerhalb der CI/CD-Pipeline. DevSec360 kombiniert zentralisiertes, artefaktbasiertes Signing mit automatisierter Verifikation von Quellcode-Herkunft, Review-Status, Build-Kontext und Policy-Konformität. Nur geprüfte, autorisierte und vollständig nachvollziehbare Releases werden signiert. Die Integration erfolgt CI/CD-nativ, ohne Entwicklungsprozesse zu behindern. Zu den Kunden zählen Organisationen wie SolarWinds, Bosch, Dräger, Hitachi Energy und Airbus.

---

Gold-Sponsoren

BlueFlag Security is the only identity-centric SDLC security platform that secures software supply chains by addressing all three critical attack vectors: access governance, tool configurations, and code vulnerabilities. The reality: 75% of breaches happen when these vectors intersect—excessive permissions meet misconfigured tools and vulnerable code. In today's complex development environments with dozens of tools and thousands of access points, organizations lack visibility into these dangerous combinations. While traditional solutions only scan code, BlueFlag provides comprehensive security governance across your entire development ecosystem. Our platform enables security teams to understand risk patterns, enforce consistent policies, and automatically remediate issues—from over-privileged service accounts to misconfigured repositories. This proactive approach reduces operational costs by 80% and tool license waste by 40%. BlueFlag transforms software security from reactive scanning to proactive protection, helping organizations secure their development processes while maintaining developer productivity and compliance requirements.

Contrast Security is the global leader in Application Detection and Response (ADR), empowering organizations to see and stop attacks on applications and APIs in real time. Contrast embeds patented threat sensors directly into the software, delivering unmatched visibility and protection. With continuous, real-time defence, Contrast uncovers hidden application layer risks that traditional solutions miss. Contrast's powerful Runtime Security technology equips developers, AppSec teams and SecOps with one platform that proactively protects and defends applications and APIs against evolving threats.

Hackers are using AI to reverse-engineer your applications, exploit vulnerabilities, and breach your systems through the very apps your customers depend on. Digital.ai Application Security hardens code against reverse engineering, monitors threats in real-time production environments, and automatically reacts to attacks through Runtime Application Self-Protection.
And now, with our Agentic AI solution - Quick Protect Agent - you can be up and running in minutes. No security expertise required. Implement OWASP MASVS-aligned protections, and your apps become intelligent guardians that detect tampering, identify unsafe environments, and respond instantly—stepping up authentication, disabling risky features, or shutting down completely.
53 of the top 100 global companies trust Digital.ai. We're not just one of the most proven app hardening solutions in the world — we're also one of the easiest to use, scale, and maintain. Find out more at https://digital.ai/products/application-security/

---

Silber-Sponsor

Als Technologie-Beratungsunternehmen beraten wir ehrlich, denken innovativ und entwickeln leidenschaftlich gern. Das Ergebnis sind erfolgreiche Softwarelösungen, Infrastrukturen und Geschäftsmodelle. Unsere Leistungen teilen sich in folgende Schwerpunkte auf: Architekturstrategie, Softwarearchitektur und -entwicklung, Data & AI, Entwicklung digitaler Produkte, digitale Plattformen und Infrastruktur sowie Wissenstransfer, Coaching und Trainings.

mgm security partners deckt das komplette Dienstleistungsspektrum rund um die Application Security ab. Seit über 25 Jahren unterstützen wir Unternehmen dabei, Software sicher zu entwickeln und bereitzustellen – von klassischen Webanwendungen bis hin zu KI-basierten Systemen. Wir beraten umfassend zur Sicherheit von Web- und mobilen Anwendungen, zu DevSecOps-Strategien und dem sicheren Einsatz von GenAI und LLMs. Mit Penetrationstests, Codereviews und Sicherheitsanalysen sowie durch toolgestütztes Application Security Posture Management (ASPM) unterstützen wir bei der kontinuierlichen Risikoüberwachung. Unser Ansatz folgt dem Prinzip der Lean Application Security – einem schlanken, nahtlos integrierbaren Vorgehensmodell, das sich reibungslos in agile Entwicklungs- und DevOps-Prozesse einfügt, ohne deren Dynamik zu beeinträchtigen.
Zudem helfen wir dabei, regulatorische Anforderungen wie den Cyber Resilience Act (CRA) praxisnah und effizient in Entwicklungsprozesse zu integrieren.
Unsere Erfahrungen geben wir in Schulungen und Trainings an Entwickler, Sicherheitsverantwortliche und Entscheider weiter.

---

Bronze-Sponsoren

Krones plans, develops and manufactures machines and complete systems for the areas of process, filling and packaging technology. In our community Krones.digital, we bundle all forces and competences in the areas of digitalization & automation and develop intelligent software and connected solutions for future production environments. The focus is on practical innovation using AI to improve efficiency, applying DevOps to accelerate software delivery, and embedding cybersecurity into every layer of the Krones ecosystem that connects our customers' production lines with Krones.
It's not about buzzwords, but about making digital transformation work reliably in real-world production environments.

.