Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!
Konferenz fürsichere Software- und Webentwicklung
ca. 10:00 - 17:00
OAuth 2.1 und OpenID Connect für Entwickler
Andreas Falk
Novatec
Legacy-Software übernehmen, warten und absichern: ein praxisorientierter Workshop
Christoph Iserlohn & Felix Schumacher
INNOQ
DevOps und der API-Lebenszyklus: Wie nutzt man APIOps für Design, Implementierung und Sicherheit?
Thomas Bayer
predic8
09:00 - 09:15
Eröffnung
09:15 - 10:00
Keynote (TBA)
N. N.
10:00 – 10:30
Kaffeepause
10:30 - 11:15
Browser-Security: Das ABC sicherer Webanwendungen
Simon Bäumler
QAware
Software Supply Chain Resilience - SBOM und dann wie weiter?
Marcus Lahm
Atos
Schwachstellenmanagement für IoT-Produkte im Energiesektor
Hubert Feyrer & Thilo Böhm
Maschinenfabrik Reinhausen
11:30 - 12:15
WebAssembly Security
Christoph Iserlohn
Sicher durch das Abhängigkeits-Minenfeld mittels OWASP Dependency-Track
Christoph Menzel
inovex
Sicher von Anfang an: Implementierung eines Start-Left-Ansatzes für die Anwendungssicherheit
Paul Schäfer
OpenText Cybersecurity [Sponsored Talk]
12:15 – 13:15
Mittagspause
13:15 - 14:00
Security Nightmare: API-Dokumentationen, Stackoverflow und ChatGPT
Sebastian Leuer
Fraunhofer IEM
Sigstore: Security next Level
Erkan Yanar
SSDLC im agilen Umfeld – Ein Praxisbeispiel
Kai Dippel
Geutebrück
14:15 - 15:00
ChatGPT: Komplexe Angriffe leichtgemacht
Felix Schumacher
Schutz gegen Fälschung und Reverse Engineering – Code-Verschlüsselung und Code-Obfuscation im Vergleich
Wibu Systems [Sponsored Talk]
Zero Trust: Vom Hype zur Praxis
Simon Dreher
15:00 – 15:30
15:30 - 16:15
Innovatives Datenschutz-Upgrade: Erweiterung des Secure Development Lifecycle um Privacy by Design
Dominik Smasal & Hedwig Amberg
IONOS
Wie man mit Mathematik eine Bank übernehmen kann (und warum defensive Architekturen eine gute Idee sind)
Max Maaß
iteratec
TBA
[Sponsored Talk]
16:30 - 17:15
Das Datenschutz- und Datenpannen-Quiz
Alvar Freude
LfDI BaWü
17:30 - 18:30
Thementische
18:30 - 21:30
Get-together
09:00 - 9:45
MFA, OTP, SMS, U2F, WTF?! - Multifaktor-Authentifizierung in der Praxis
Christian Kühn
dmTECH
Sicherheit in Kubernetes skalieren
Thomas Fricke
Physical Traceroute - oder warum Bot-Erkennungen nicht helfen
Florian Bausch & Dennis Kniel
ERNW
10:00 - 10:45
FIDO Passkeys - in Zukunft ohne Passwort
Niko Köbler
keycloak-experte.de
Überwachung, Angriffserkennung und Analysemöglichkeiten auf Container-Umgebungen zur Laufzeit
Johannes Bär
condignum
10:45 – 11:15
11:15 - 12:00
Alle Eure APIs gehören mir - rund um die API Sicherheit
Software Supply Chain Security mit dem SLSA Maturity Model implementieren
Mehmet Kus
Otaris
BSI-Aktivitäten zur Migration zu Post-Quanten-Kryptografie
Stavros Kousidis & Stephan Ehlen
BSI
12:00 – 13:00
13:00 - 13:45
14:00 - 14:45
Erstkontakt Security: Wie bringen wir ein "Sec" in DevOps unter
Stefan Schlott
BeOne
Migration zu Post-Quanten-Kryptografie am Beispiel Secure E-Mail
Christian Tobias
MTG
14:45 – 15:15
15:15 - 16:00
Kontinuierliche Sicherheitstests für APIs mit Testkube und OWASP ZAP
Mario-Leander Reimer
Sicherheitsrisiko CI/CD-Pipeline – Was uns die OWASP Top 10 CI/CD Security Risks lehren
Robin Herrmann
mgm
Trusted Execution Environments: The Good, the Bad and the Ugly
Yasser Aziza
Volkswagen
16:15 - 17:00
Live-Hacking von Cloud-Architekturen
Thorsten Jakoby & Mirna Alaisami
KI meets Security: Risiken verstehen, Systeme sicher entwickeln
Clemens Hübner
Verabschiedung
Sie möchten über die heise devSec auf dem Laufenden gehalten werden?
Anmelden
Sie möchten über die heise devSec auf dem Laufenden gehalten werden? Dann tragen Sie einfach Ihre E-Mail-Adresse in das Feld ein, das aufklappt, wenn Sie die Einwilligung unten geben:
Ich willige ein, dass mich die dpunkt.verlag GmbH und die Heise Medien GmbH & Co. KG über die heise devSec informiert. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Eine Weitergabe an Dritte erfolgt nicht. (Ihre E-Mail-Adresse wird an unseren Newsletter-Dienstleister Inxmail weitergegeben (https://www.inxmail.de/datenschutz). Inxmail verwendet Ihre Daten ausschließlich zu dem hier angegebenen Zweck. Eine Weitergabe ihrer Daten erfolgt auch hier nicht.)
Ich kann die Einwilligung jederzeit an events@dpunkt.de, per Brief an dpunkt.verlag GmbH, Wieblinger Weg 17, 69123 Heidelberg oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Es gilt die Datenschutzerklärung der dpunkt.verlag GmbH.