English version

Call for Proposals


Der Call for Proposals ist geschlossen.


Die heise devSec 2019 findet vom 24. bis 26. September statt. Die Konferenz für sichere Software- und Webentwicklung wird nach den erfolgreichen Veranstaltungen 2017 und 2018 erneut in der Heidelberger Print Media Academy ausgerichtet. Veranstalter sind heise Developer, der Online-Channel zur Softwareentwicklung, heise Security, der Online-Channel für IT-Sicherheit, sowie der dpunkt.verlag, der Fachbuchverlag für die professionelle Computing-Szene.

Die Konferenz wird aktuelles und umsetzbares Security-Wissen für Softwareentwickler und -architekten, Tester und Qualitätsverantwortliche bieten. Sie besteht aus zwei Hauptkonferenztagen und einem vorgelagerten Workshop-Tag.

Bis 29.04.2019 sucht der Programmbeirat Vorschläge für Vorträge und ganztägige Workshops. Hier geht es direkt zum Formular.

// Themen

Einreichungen können alle Phasen der Softwareentwicklung behandeln, von der Planung bis zum Betrieb.

  • Entwurf und sichere Architekturen
  • Implementierung und Integration von Software
  • Security by Design, Security Engineering
  • Schutz vor unbekannten Schwachstellen
  • Best Practices
  • Schwachstellen
  • Code Smells
  • Programmierfehler
  • Angriffsszenarien und Bedrohungsanalyse
  • Risikobewertung und risikoorientierte Testplanung
  • Security Testing
  • Penetrationstests
  • Absicherung von Anwendungen im Web, in der Cloud oder im Internet der Dinge
  • Sichere Anwendungen auf mobilen Systemen
  • Kryptografie und ihre korrekte Nutzung
  • Forensik
  • Rechtliche Aspekte
  • Sichere Software und Compliance
  • Blockchain und Maschinelles Lernen aus Sicherheitssicht
  • ...

// Sprachen

Für das Programm der heise devSec werden nicht nur sprachenunabhängige, sondern auch sprachenspezifische Security-Vorträge und -Workshops gesucht, beispielsweise zu Java, C/C++, JavaScript, C#, PHP u.a.

// Tools

Vorträge zu Werkzeugen sollten ihren Fokus auf praktische Einführungen, konzeptionelle Überlegungen, Live-Demos oder Vergleiche verschiedener Ansätze legen. Werbliche Produktvorträge sind nicht gewünscht.

// Erfahrungen

In Projektberichten teilen Referenten/-innen ihre Security-relevanten Erfahrungen aus laufenden und abgeschlossenen Softwareentwicklungsprojekten. Das reicht von der punktuellen Berücksichtigung von Sicherheitsaspekten bis hin zu einem Security-Prozess, der den ganzen Entwicklungszyklus umfasst. Auch der Einsatz von Tools sowie deren Integration kann hier beschrieben werden. Wichtig sind hier nicht nur Erfolge, sondern auch Sackgassen, Rückschläge und Workarounds, von denen die Zuhörer/-innen abstrahieren und profitieren können.

Gewünscht sind entweder Vorträge zu 45 Minuten oder längere Sessions mit 75 Minuten - möglichst in Deutsch. Workshops sind als ganztägige Veranstaltungen (6 bis 7 Stunden) geplant. Der Programmbeirat bitten um die Einreichung zielgruppengerecht ausgearbeiteter Abstracts (bis 750 Zeichen) zum eingereichten Vortrag bis zum 29.04.2019. Die Bewerbung unterstützendes Zusatzmaterial (Lang-Abstracts, Slides, Aufsätze etc.) sind ebenfalls willkommen. Besonderer Wert wird auf die Positionierung der Einreichungen hinsichtlich der Vorkenntnisse der Teilnehmer/-innen und des jeweiligen Lernziels gelegt.

Akzeptierten Sprecherinnen und Sprechern buchen wir die für den Vortrag nötigen Hotelübernachtungen und ersetzen die Kosten für An- und Abreise im Rahmen eines 2.-Klasse-Bahnfahrscheins innerhalb Deutschlands. Außerdem haben sie freien Zutritt zu allen Vorträgen der Konferenz. Workshop-Trainer und -Trainerinnen erhalten zusätzlich eine finanzielle Vergütung. Sprecherinnen und Sprecher, die aus dem Ausland einfliegen müssten, sollten sich bezüglich der Finanzierung der Reise mit den Organisatoren in Verbindung setzen.

Das fertige Programm wird voraussichtlich Mitte Juni online gehen.

Sollten Sie Fragen zur Konferenz oder zum Programm haben, wenden Sie sich bitte an info@heise-devsec.de.


Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsor

RIPS Technologies