Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24.-26. Oktober 2017

// Programm

Die Konferenz findet am 25. und 26. Oktober statt, die Workshops am 24. Oktober.

Workshops

Dienstag, 24. Oktober
09:30 - ca. 17:00

Dominik Schadow

BridgingIT

Java Web Security Workshop

Andreas Sperber

aramido

Sicher ist nur das Amen in der Kirche - Websicherheit am Beispiel von PHP-Anwendungen

Achim D. Brucker

Universität Sheffield

Automatische Sicherheitstestwerkzeuge in der Softwareentwicklung

Kevin Schaller
Timo Schmid

ERNW

WebApp Special Ops - fortgeschrittene Angriffstechniken gegen Webapplikationen

Konferenz

Mittwoch, 25. Oktober
08:00 Registrierung
09:15 - 09:30 Begrüßung
09:30 - 10:30

Chris Wysopal

Veracode

Full Spectrum Engineer: The New Full-Stack

10:30 Kaffeepause
11:00 - 12:15

Petra Barzin
Kai Jendrian

Secorvo

Sichere Softwareentwicklung – Anforderungen und Vorgehensweisen

Christian Zenger
Maximilian Gerhardt

PHYSEC

Einführung in die angewandte Kryptographie

René Freingruber

SEC Consult

The Art of Fuzzing

12:15 Mittagspause
13:20 - 14:00

Dirk Wetter

Dr. Wetter IT-Consulting

2017: OWASP Top 10 und OWASP-Perlen

Günther Fischer

WIBU-SYSTEMS

Softwareschutz im Rahmen von Continuous Integration und Continuous Delivery [Sponsored Talk]

Jan Steffan

Fraunhofer SIT

IT-Sicherheitsanalysen und -Tests – wieso, weshalb, warum?

14:10 - 14:50

Stefan Schlott

BeOne

Security im Entwicklerteam: Sicher unterwegs, aber wie?

Arne Limburg

open knowledge

Aber sicher – Security in Java EE

N.N.

Sichere Programmierung mit C/C++

15:00 - 15:40

N.N.

TBA

Dominik Schadow

BridgingIT

Sicherheit beim Build

Marc Heuse

mh-sec

Die C/C++ Compiler und ihre Sicherheit

15:40 Kaffeepause
16:10 - 16:50

Florian Grunow

ERNW

Case Studies – (Un)Sichere Webanwendungen

Stefan Strobel

cirosec

Sicherheit von mobilen Apps – typische Schwachstellen, Angriffstechniken und wie man es besser machen kann

N.N.

German Testing Board

TBA

17:00 - 17:40

Simon Bäumler
Mario-Leander Reimer

QAware

Das kleine Einmaleins der sicheren Architektur

Michael Spreitzenbarth

IT-Consulting Spreitzenbarth

Mobile App Hacking

Simon Metzler

cirosec

How (Not) to Implement Cryptography

17:50 - 18:30

Tech-Talks
Im Anschluss an das Vortragsprogramm werden als Überleitung zum Get-together Thementische aufgestellt, an denen sich die Teilnehmer mit Referenten und anderen Teilnehmern zu Wunschthemen austauschen können.

ab 18:30 Get-together mit Musik

Wir laden Sie herzlich ein zu unserem Get-together im Foyerbereich bzw. bei schönem Wetter auch auf der Terrasse, die an der Lounge im EG angebunden ist. Dort erwartet Sie Finger Food sowie alkoholische und nichtalkoholische Getränke.

Donnerstag, 26. Oktober
09:00 - 10:15

Eric Bodden

Universität Paderborn & Fraunhofer IEM

Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar

René Korthaus
Daniel Neus

Rohde & Schwarz

Analyse und Auswahl einer allgemeinen Kryptobibliothek

Tobias Glemser

secuvera

Penetrationstests – Planungsaspekte, Stolpersteine und Nutzen in der Praxis

10:15 Kaffeepause
10:45 - 11:25

Achim D. Brucker

Universität Sheffield

Sicherheitstestwerkzeuge – was die Hersteller Ihnen nicht sagen werden

Golo Roden

the native web

Was ist eigentlich ein Zertifikat?

N.N.

TBA

11:35 - 12:15

Roland Brethauer
Axel Fasse

SAP SE

Mit Threat Modelling zielgerichtet priorisieren: Grundlagen und Praxis

Christoph Iserlohn
Simon Kölsch

innoQ

OAuth2 und OpenID Connect

N.N.

Checkmarx

TBA

12:15 Mittagspause
13:15 - 14:15

N.N.

Keynote II

14:25 - 15:05

Bastian Braun

mgm security partners

Mit Sicherheit agil – der Secure SDLC in der agilen Praxis

Alexander Schwartz

msg systems

Absichern von Microservices mit OpenID Connect, JWT und JBoss Keycloak

Kevin Schaller
Timo Schmid

ERNW

WebApp Special Ops - fortgeschrittene Angriffstechniken gegen Webapplikationen

15:05 Kaffeepause
15:35 - 16:15

Matthias Luft
Florian Barth

ERNW, Stocard

Docker, DevOps & Security

Christoph Iserlohn

innoQ

Sicherheit in Microservice-Umgebungen

Martin Liepert

Gemalto

Jede Software hat ihre Achillesferse – besser wenn sie keiner kennt

16:25 - 17:05

Sebastian Schönhöfer

Virtual Forge

Sichere ABAP-Programmierung

Georg Rudolph

Bosch-Softtec

Architektur für ein Remote-Hotfix fähiges System

Siegfried Rasthofer

Fraunhofer SIT

Effektives Reverse Engineering am Beispiel von Android-Applikationen