Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24. bis 27. September 2018

// Programm

Die Konferenz findet am 17. und 18. Oktober statt, die Workshops am 16. Oktober.

Workshops
Dienstag, 16. Oktober
09:30 - ca. 17:30

Christoph Iserlohn
Jochen Christ

INNOQ

Passwort123! – Der richtige Umgang mit Credentials

Dominik Schadow

BridgingIT

Java Web Security

Eric Bodden
Martin Mory

Universität Paderborn & Fraunhofer IEM

Kryptografie sicher nutzen

Konferenz
Mittwoch, 17. Oktober
08:00 Registrierung
09:15 - 09:30 Begrüßung
09:30 - 10:15

Mikko Hyppönen

F-Secure

Opening Keynote: Fighting Online Attacks

Auditorium

10:15 Kaffeepause
10:45 - 11:25

Sebastian Nemetz

OPTIMAbit

OWASP Top 10: Pentesting für Entwickler und Architekten

Auditorium

Roland Brethauer

SAP

"Scaling Security" in Organisationen: Trampelpfade auf dem Weg zu höherer Softwaresicherheit

Saal 1

Achim D. Brucker

University of Sheffield

Benutzbarkeit von sicherheitsrelevanten Programmierschnittstellen – ein Alptraum

Saal 2

11:35 - 12:15

Stefan Strobel

cirosec

Sicherheit & IoT – Stand der Gefährdung im Jahr 2018

Auditorium

Martin Mory

Universität Paderborn & Fraunhofer IEM

Memory Corruption in C/C++ – Angriffe und Verteidigung

Saal 1

Alvaro Forero

Wibu-Systems

Schutz von Intellectual Property in Docker-Containern [Sponsored Talk]

Saal 2

12:15 Mittagspause
13:20 - 14:00

Andreas Falk

NovaTec Consulting

Agil, aber sicher!

Auditorium

Felix von Leitner

Code Blau

TCB-Minimierung, eine verlorene Kunst

Saal 1

Severin Wischmann

Oneconsult

Kryptografie in der Praxis

Saal 2

14:10 - 14:50

Christoph Haas

Securai

Agile Penetrationstests und Continuous Delivery: Sichere Software von Anfang an

Auditorium

Jason Omer

Bosch

Cyber Security in Automated Driving Systems [Sponsored Talk]

Saal 1

Eric Bodden

Universität Paderborn & Fraunhofer IEM

Kryptografie sicher nutzen mit CogniCrypt

Saal 2

14:50 Kaffeepause
15:20 - 16:00

Armin Harbrecht

aramido

Encryption at Rest – Viele Wege führen zum Chiffrat

Auditorium

Caspar Gries

SYSGO

Security by Design für Mixed-Critical Systems

Saal 1

Stefan Lankes
Jens Breitbart

RWTH Aachen

Rust als sichere Programmiersprache

Saal 2

16:10 - 16:50

Jörg Heidrich

Heise Medien

Daten speichern, löschen, Auskunft erteilen – Erste Erfahrungen mit der DSGVO

Auditorium

Klaus Rodewig
Ivo Keller

Appnö/Energy App Provider, TH Brandenburg

SDL für App-Entwickler – ein Erfahrungsbericht

Saal 1

Stefan Strobel
Max Bauert

cirosec

Security im Hochregallager

Saal 2

17:00 - 17:40

Tech-Talks
Im Anschluss an das Vortragsprogramm werden als Überleitung zum Get-together Thementische aufgestellt, an denen sich die Teilnehmer mit Referenten und anderen Teilnehmern zu Wunschthemen austauschen können.

ab 17:40 Get-together mit Musik

Wir laden Sie herzlich ein zu unserem Get-together im Foyerbereich bzw. bei schönem Wetter auch auf der zur Lounge im EG gehörenden Terrasse. Dort erwartet Sie Finger Food sowie alkoholische und nichtalkoholische Getränke.

Donnerstag, 18. Oktober
09:00 - 10:15

Simon Metzler

cirosec

HTTPS mit Köpfchen – (Un)Sicherheit durch HTTP-Header

Auditorium

Thomas Fricke

Endocode

Sicherheitsaspekte von Containern und Kubernetes

Saal 1

Christoph Iserlohn
Marc Jansing

INNOQ

Smart Contract Security: sichere Verträge auf der Blockchain

Saal 2

10:15 Kaffeepause
10:45 - 11:25

Simon Bäumler

QAware

OWASP AppSensor: Detecting Attacks in your Application

Auditorium

Timo Pagel

FHUNii Media

Vorstellung der Authentifizierungskonzepte von OAuth2

Saal 1

Adam Such

Sonatype

Security at DevOps Speed [Sponsored Talk]

Saal 2

11:35 - 12:15

Bastian Braun

mgm security partners

Threat Modeling als Kompass durch moderne Softwarearchitekturen

Auditorium

Christian Schulz

Open Knowledge

State of the Art Authentication mit Java EE 8

Saal 1

Florian Rienhardt

Excubits

Autarke IT-Sicherheitslösungen im Windows-Kernel – Möglichkeiten und Fallstricke

Saal 2

12:15 Mittagspause
13:15 - 14:15

Paula Januszkiewicz

CQURE

Keynote: Think and Act Like a Hacker to Protect Your Company’s Assets

Auditorium

14:25 - 15:05

Achim D. Brucker

University of Sheffield

Sichere Verwendung von Free und Open-Source-Software

Auditorium

Tarek Ahmed

DIMDI

Huch — ich bin ja schon drin! Single-Sign-On in der Arzneimittelzulassung

Saal 1

Christian Zenger

PHYSEC

Physical-Layer Security: Sicherheitslösungen der dritten Generation für das Internet der Dinge!

Saal 2

15:05 Kaffeepause
15:30 - 16:10

Christoph Iserlohn

INNOQ

Über Seitenkanalangriffe

Auditorium

Christian Schulz

Open Knowledge

Integration von Security-Checks in die CI-Pipeline

Saal 1

Dominik Schadow

BridgingIT

Ein Vault für alle Fälle

Saal 2

16:20 - 17:00

Georgi Kehaiov

iC Consult

JWTs – Best Practices und Techniken für Fortgeschrittene

Auditorium

Alexios Fakos

Synopsys

BSIMM – Softwaresicherheit messen und strategisch planen

Saal 1

Robert Philipps

eBay Kleinanzeigen

Bug-Bounty-Programme: Will there still be robbers even if you offer them jobs as lock pickers?

Saal 2