heise-Angebot

Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec

Peter Lorenz, der für T-Systems die Entwicklung der Corona-Warn-App geleitet hat, hält die Keynote zur heise devSec Online.

In Pocket speichern vorlesen Druckansicht 22 Kommentare lesen
Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec

(Bild: View Apart / Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Rainald Menge-Sonnentag

Die heise devSec findet dieses Jahr als Online-Veranstaltung statt: Am 21. und 22. Oktober gibt es insgesamt 26 Vorträge in zwei parallelen Videostreams. Erneut bestimmt das Motto "Sichere Software beginnt vor der ersten Zeile Code" die Konferenz.

Peter Lorenz hatte zusammen mit einem Kollegen von SAP die Projektleitung für die Entwicklung der Corona-Warn-App inne.

Mit der Keynote spannen die Veranstalter heise Developer, heise Security und dpunkt.verlag den Bogen zu dem allgegenwärtigen Grund dafür, warum die heise devSec 2020 nicht wie ursprünglich geplant in Heidelberg stattfindet: Peter Lorenz von T-Systems ist Projektleiter der Corona-Warn-App. Die Anwendung steht wie kaum eine andere im Licht der Öffentlichkeit, und von Anbeginn spielte die Sicherheit eine extrem große Rolle. Vor allem gilt es, die Privatsphäre der Nutzerinnen und Nutzer zu gewährleisten, zumal jede Schwachstellen nicht nur potenziell Angriffe bedeutet, sondern die damit verbundenen negativen Schlagzeilen andere von der Installation der App abhalten würden.

Die heise devSec richtet sich in erster Linie an Softwareentwicklerinnen und -entwickler, die das Thema Security im Blick haben, dafür verantwortlich sind und sich täglich den damit verbundenen Herausforderungen stellen müssen. Das Programm bietet in zwei Tracks unter anderem Vorträge zu folgenden Themen:

  • OWASP Top 10 und OWASP API Security Top 10
  • Kryptografie und OAuth 2.1
  • Jakarta EE Security und MicroProfile JWT
  • DevOps, DevSecOps oder SecDevOps
  • Incident Responses in großen Unternehmen
  • Kubernetes-Bordmittel für die Anwendungssicherheit
  • IT-Forensik: Digitale Spurensuche im Tatort Software

Die Konferenztickets bieten Zugang zum Live-Stream sowie im Nachgang unbegrenzten Zugriff auf alle Videos der Vorträge. Die beiden Workshops, die kommende Woche zu den Themen "Web Application Security, ein Crash-Kurs" und "Java Security Sins" stattfinden, sind bereits seit geraumer Zeit ausgebucht, aber die Veranstalter erwägen aufgrund des großen Interesses Zusatztermine. Interessierte können sich für die Warteliste vormerken lassen.

Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag ist #devSec20. (rme)