heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
Noch bis nächste Woche gibt es vergünstigte Tickets für die Thementage zu DevSecOps und Web Application Security.
Die heise devSec bietet dieses Jahr neben der regulären Konferenz am 5. und 6. Oktober drei zusätzliche Thementage im Frühjahr an. Nach dem erfolgreichen Start mit dem Krypto-Tag am 16. April steht am 29. Juni das Thema DevSecOps im Fokus, und am 1. Juli dreht sich alles um Security für Webapplikationen.
Security in der Pipeline
DevSecOps berücksichtigt die Sicherheit der Software von Anfang an und fügt Security-Prozesse automatisiert in die Pipeline ein. Die Konzepte und Werkzeuge zum Umsetzen von DevSecOps behandelt der Thementag der heise DevSec [1] am 29. Juni in acht Vorträgen, darunter:
- DevSecOps - Vom Unikum zur gut geölten Maschine
- Secure Architecture
- Agile Threat Modeling im DevSecOps-Sinne
OWASP und mehr
Die Absicherung gegen die in der OWASP Top 10 aufgeführten Schwachstellen ist lediglich das Pflichtprogramm für Webentwickler. Die Kür bedeutet, auf unbekannte Angriffe vorbereitet zu sein und die eigene Infrastruktur nach allen Seiten abzusichern. Am 1. Juli bietet der dritte Thementag der heise devSec [2] Vorträge unter anderem zu
- Mutation XSS als gefährliche Variation von Cross-Site-Scripting
- Die Sicherheitsmechanismen der Browser verstehen
- OAuth richtig einsetzen
Bis zum 15. Juni (DevSecOps) beziehungsweise 17. Juni (Web Application Security) gilt für die Tickets zu den Thementagen [3] der Frühbucherpreis von je 249 Euro plus Mehrwertsteuer. Mitglieder von heise Security Pro erhalten die Tickets zu einem Nettopreis von 199 Euro. Die Kombitickets für beide Thementage sind bis zum Frühbucherende für 449,- Euro plus Mehrwertsteuer erhältlich.
Call for Proposal für die heise devSec im Herbst verlängert
Aufgrund einiger Anfragen nach den Pfingstferien haben die Veranstalter der heise devSec zudem den Call for Proposals für die Konferenz im Herbst [4] verlängert. Die heise devSec findet am 5. und 6. Oktober online statt. Die Veranstalter heise Developer, heise Security und dpunkt.verlag suchen nun noch bis zum 13. Juni Vorträge und Workshops unter anderem zu folgenden Themen:
- Entwurf und sichere Architekturen
- Security by Design, Security Engineering
- Kryptografie und ihre korrekte Nutzung
- Programmiersprachen und Tools für sicherheitskritische Projekte
Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen [5] oder den Veranstaltern auf Twitter folgen [6] – der Hashtag lautet dieses Jahr #devSec21 [7].
(rme [8])
URL dieses Artikels:
https://www.heise.de/-6066352
Links in diesem Artikel:
[1] https://www.heise-devsec.de/devsecops.php
[2] https://www.heise-devsec.de/websec.php
[3] https://www.heise-devsec.de/tickets.php
[4] https://www.heise-devsec.de/cfp.php
[5] https://www.heise-devsec.de/newsletter.php
[6] https://twitter.com/heise_devSec
[7] https://twitter.com/hashtag/devSec21
[8] mailto:rme@ix.de
Copyright © 2021 Heise Medien