heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
Für die Konferenz zu sicherer Softwareentwicklung in Karlsruhe gilt noch bis zum 15. August der Frühbucherrabatt.
- Rainald Menge-Sonnentag
Dieses Jahr findet die heise devSec am 5. und 6. Oktober in Karlsruhe statt. 2022 geht die Konferenz nach drei ausverkauften Präsenzveranstaltungen (von 2017 bis 2019) und zwei gut besuchten Online-Konferenzen (2020 und 2021) in die sechste Runde. Erneut lautet das Motto "Sichere Software beginnt vor der ersten Zeile Code". Der Frühbucherrabatt gilt noch knapp zwei Wochen.
Das vergangene Jahr hat erneut eindrucksvoll die Fallstricke für die Softwareentwicklung demonstriert. Allen voran zeigten Log4j und zahlreiche Dependency-Confusion-Angriffe die Verwundbarkeit der Software Supply Chain. Ihre Absicherung ist eines der Kernthemen der von heise Developer, iX und dpunkt.verlag ausgerichteten Konferenz.
Die heise devSec 2022 richtet sich vor Softwareentwicklerinnen und -architekten, Projektleiter und Teamleiterinnen sowie Sicherheits- und Qualitätsbeauftragte: all jene, die beim Entwickeln das Thema Security im Blick haben.
Deutschlands IT-Souveränität
Die Eröffnungs-Keynote hält Professor Dennis-Kenji Kipker. Unter dem jahreszeitlich passenden Titel "0zapftis – oder warum es vernünftiger Maßstäbe für die sichere behördliche Softwareentwicklung bedarf" wirft er einen Blick auf Behördensoftware unter dem Securityaspekt – von negativen Beispielen wie dem sogenannten Staatstrojaner bis zur IT-Souveränität Deutschlands im globalen Vergleich.
Daneben bringt das Programm der heise devSec an zwei Tagen unter anderem folgende Vorträge:
- Wer ist die Sicherste im ganzen Land? Programmiersprachen im Vergleich
- Software Supply Chains absichern mit SBOMs
- Sicherheitsrisiko Single-Page-Anwendungen
- Post-Quantum Cryptography: Auf dem Sprung in die Praxis
- Automatisierte Sicherheitstests mit Open Source
- Mehr als OAuth 2.0 und OpenID Connect: Hidden Features in Keycloak
Noch bis zum 15. August sind die Tickets für die heise devSec zum Frühbucherpreis von 899 Euro verfügbar (alle Preise zzgl. MwSt.) erhältlich. Die Workshops "Sicherheitsrisiko Single-Page-Anwendungen" und "Software Supply Chain Security: Risiken erkennen, bewerten und managen" kosten jeweils 549 Euro. Daneben gibt es vergünstigte Kombitickets für Konferenz und Workshop.
Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec22.
(rme)
