Bereits am 11. Mai findet der Online-Deep-Dive KI und Security statt.


Call for Proposals


Die heise devSec 2026 findet am 22. und 23. September in Marburg statt. Sie bietet aktuelles und umsetzbares Security-Wissen für Softwareentwickler:innen und Softwarearchitekt:innen sowie für Test- und Qualitätsverantwortliche.

Bis 14.04.2026 sucht der Programmbeirat Vorschläge für Vorträge und ganztägige Workshops. Hier geht es direkt zum Formular.


Speaker at heise devSec

Veranstalter sind iX, das Magazin für professionelle IT, heise Security, der Online-Channel für IT-Sicherheit, sowie der dpunkt.verlag, der Fachbuchverlag für die professionelle Computing-Szene.

// Themen

Einreichungen können alle Phasen der Softwareentwicklung behandeln, von der Planung bis zum Betrieb.

  • Entwurf und sichere Architekturen
  • Implementierung und Integration von Software
  • Security by Design, Security Engineering
  • Security für KI in der Softwareentwicklung
  • Supply Chain Security
  • Sichere Freie und Open Source Software und deren Entwicklung
  • Code Smells und Programmierfehler
  • Schutz vor unbekannten Schwachstellen
  • Angriffsszenarien und Bedrohungsanalyse
  • Risikobewertung und risikoorientierte Testplanung
  • Security Testing
  • Penetrationstests
  • DevSecOps
  • Absicherung von Anwendungen im Web, in der Cloud oder im Internet der Dinge
  • Sichere Anwendungen auf mobilen Systemen
  • Kryptografie und ihre korrekte Nutzung
  • Forensik
  • Rechtssichere Umsetzung sicherheitstechnischer Anforderungen
  • Sichere Software und datenschutzkonforme Umsetzung
  • Compliance-orientierte Entwicklung für deutsche und internationale Märkte
  • Maschinelles Lernen aus Sicherheitssicht
  • Organisatorische, rechtliche und technische Bewältigung extern gemeldeter Schwachstellen
  • ...

// Sprachen

Für das Programm der heise devSec werden nicht nur sprachenunabhängige, sondern auch sprachenspezifische Security-Vorträge und -Workshops gesucht, beispielsweise zu Java, C#, C/C++, Rust, JavaScript, PHP, Python u.a.

// Tools

Vorträge zu Werkzeugen sollten ihren Fokus auf praktische Einführungen, konzeptionelle Überlegungen, Live-Demos oder Vergleiche verschiedener Ansätze legen. Werbliche Produktvorträge sind nicht gewünscht.

// Erfahrungen

In Projektberichten teilen Referent:innen ihre Security-relevanten Erfahrungen aus laufenden und abgeschlossenen Softwareentwicklungsprojekten. Das reicht von der gezielten Berücksichtigung entscheidender Sicherheitsaspekte bis hin zu einem Security-Prozess, der den ganzen Entwicklungszyklus umfasst. Auch der Einsatz von Tools sowie deren Integration kann hier beschrieben werden. Wichtig sind hier nicht nur Erfolge, sondern auch Sackgassen, Rückschläge und Workarounds, von denen die Zuhörer:innen abstrahieren und profitieren können.


Speaker at heise devSec

Gewünscht sind Vorträge mit einer Länge von 40 Minuten - möglichst auf Deutsch. Workshops sind als ganztägige Veranstaltungen (6 bis 7 Stunden) geplant. Der Programmbeirat bittet um die Einreichung zielgruppengerecht ausgearbeiteter Abstracts (bis 750 Zeichen) zum eingereichten Vortrag bis zum 14.04.2026. Die Bewerbung unterstützendes Zusatzmaterial (Lang-Abstracts, Slides, Aufsätze etc.) ist ebenfalls willkommen. Besonderer Wert wird auf die Positionierung der Einreichungen hinsichtlich der Vorkenntnisse der Teilnehmer:innen und des jeweiligen Lernziels gelegt.

Akzeptierte Sprecherinnen und Sprecher erhalten die Kosten für An- und Abreise im Rahmen eines 2.-Klasse-Bahnfahrscheins innerhalb Deutschlands sowie eine Übernachtungspauschale. Außerdem haben sie freien Zutritt zu allen Vorträgen der Konferenz. Workshop-Trainer und -Trainerinnen erhalten zusätzlich eine finanzielle Vergütung.

Das fertige Programm geht voraussichtlich Mitte Mai online.

Solltet ihr Fragen zur Konferenz oder zum Programm haben, wendet euch bitte an events@dpunkt.de.


Reicht eure Vorschläge bitte über unser Online-Formular ein.