Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern

Inhaltsverzeichnis

Bevor die Entwicklerkonferenz heise devSec am 5. und 6. Oktober 2022 wieder vor Ort durchstartet, richten die Veranstalter heise Developer, heise Security und dpunkt.verlag im ersten Halbjahr zwei Online-Thementage aus. Den Auftakt macht der Tag zu Supply Chain Security am 26. April, und am 18. Mai folgt ein Webinar zu Threat Modeling. Zu diesem Thema folgt am 23. Mai ein Workshop mit einem praktischen Einstieg in das Thema.

Gefahr erkannt, Gefahr gebannt

Schwachstellen und Bedrohungen sind äußerst individuell und lassen sich nicht mit allgemeinen Maßnahmen vollständig abwehren. Threat Models helfen dabei, die Gefahren zu identifizieren, sowohl auf der Architektur- und Designebene als auch im konkreten Code.

Das Halbtages-Webinar am 18. Mai zeigt unterschiedliche Methoden des Threat Modeling von STRIDE bis zu weniger bekannten Ansätzen wie PASTA und Attack Trees. Wer tiefer in das Thema einsteigen möchte, kann den ganztägigen Workshop am 23. Mai buchen, der anhand von praktischen Übungen die Methoden umsetzt.

Angriffsziel Lieferkette

Log4j und Solarwinds haben gezeigt, wie verwundbar die Software Supply Chain ist. Doch daneben gibt es zahlreiche weitere Schwachstellen und gezielte Angriffe, die wahlweise die entwickelte Software oder die Developer-Workstations als Ziel haben. Fremden Code im Auge zu behalten ist deutlich schwieriger als eigene Software abzusichern. Daher gilt es, die mit der Einbindung von fremdem Code verbundenen Risiken von Anfang an im Auge zu behalten.

Am 26. April bietet das Programm der halbtägigen Supply-Chain-Konferenz folgende Vorträge:

• Software-Supply-Chain-Sicherheit: Mehr als log4j und Solarwinds
• Supply-Chain-Angriffe auf Open-Source-Ökosysteme – Überblick und Gegenmaßnahmen
• Docker: Security-Desaster (und was wir daraus lernen können)
• Richtig vorbereiten, um gut reagieren zu können, wenn es brennt

Im abschließenden Panel diskutieren die Speaker und weitere Security-Profis über die Gefahren für die Software Supply Chain, die jüngsten Entwicklungen und die daraus gezogenen Lehren.

Tickets mit Frühbucherpreisen und Kombirabatten

Die Tickets für den Thementag Threat Modeling sind noch bis 26. April zum Frühbucherpreis von 149 Euro (alle Preise zzgl. 19 % MwSt.) erhältlich. Danach kosten sie wie die Veranstaltung zur Supply Chain Security 199 Euro. Der Workshop "Threat Modeling – ein praktischer Einstieg" kostet 499 Euro. Daneben sind vergünstigte Kombitickets für beide Halbtagesveranstaltungen sowie für das Webinar und den Workshop verfügbar.

Im Herbst wieder vor Ort: Jetzt Vortrag einreichen!

Für die Vor-Ort-Konferenz heise devSec, die dieses Jahr am 5. und 6. Oktober in Karlsruhe stattfindet, suchen die Veranstalter derweil im Call for Proposals noch bis zum 1. Mai nach Vorträgen.

Erneut lautet das Motto "Sichere Software beginnt vor der ersten Zeile Code". Die heise devSec 2022 richtet sich an diejenigen, die das Thema Security im Blick haben und sich den damit verbundenen Herausforderungen stellen müssen. Vor allem Softwareentwicklerinnen und -architekten, Projektleiter und Teamleiterinnen sowie Sicherheits- und Qualitätsbeauftragte nehmen an der heise devSec teil.

Mögliche Themen für eine Einreichung sind

• Entwurf und sichere Architekturen
• Supply Chain Security
• Programmiersprachen und Tools für sicherheitskritische Projekte
• DevSecOps
• Kryptografie und ihre korrekte Nutzung
• Schutz vor unbekannten Schwachstellen

Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec22.

(rme)