heise devSec 2018: Website online und CfP gestartet
Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die Konferenz bewerben. Nach der ausverkauften Premiere 2017 geht die heise devSec vom 16. bis 18. Oktober in die zweite Runde.
Sichere Software beginnt vor der ersten Zeile Code – dieses Motto bestimmt auch die zweite Auflage der heise devSec, die vom 16. bis 18. Oktober 2018 in Heidelberg stattfindet. Die ausverkaufte Premiere hat im vergangenen Herbst gezeigt, dass Softwareentwickler und -architekten das Thema Sicherheit ernst nehmen. Die Herausforderungen sind groß, schließlich gilt es nicht nur, den eigenen Code im Blick zu behalten, sondern auch mögliche Gefahren von außen beispielsweise durch externe Bibliotheken. Kurz nach der heise devSec 2017 zeigten Spectre und Meltdown, dass Entwickler auf alles gefasst sein müssen.
Angriffe wird es immer geben, aber die heise devSec 2018 will dabei helfen, Software so sicher wie möglich zu gestalten. Die Konferenz richtet sich vor allem an Softwareentwickler und -architekten, Projekt- und Teamleiter, Sicherheits- und Qualitätsbeauftragte sowie Tester. Sie bietet an zwei Tagen Vorträge, und ein separater Workshop-Tag eröffnet die Veranstaltung.
Fachvorträge zu Konzepten, Best Practices und speziellen Programmiersprachen
Experten können bis zum 20. April ihre Vortragsvorschläge beim Call for Proposals einreichen. Die Veranstalter suchen sowohl nach Vorträgen mit einer Dauer von 40 beziehungsweise 70 Minuten als auch nach ganztägigen Workshops. Nach den Erfahrungen aus dem Vorjahr interessieren sich viele Teilnehmer für Best Practices, Programmiertechniken sowie Penetrations- und Security-Tests.
In diesem Jahr soll zudem das Thema sichere Anwendungen auf mobilen Systemen stärker im Fokus stehen. Darüber hinaus sind auch Vorträge gefragt, die einzelne Programmiersprachen betreffen und deren Stolperfallen oder besonderen Sicherheitskonzepte erläutern. Auch rechtliche Aspekte sollen zur Sprache kommen, um Entwicklern beispielsweise Haftungsfragen zu vermitteln.
Videos der heise devSec 2017
Wer sich Anregungen für eigene Vorträge oder einen Eindruck von der heise devSec 2017 verschaffen möchte, findet einige Videos vom Vorjahr. In den nächsten Wochen werden die Veranstalter weitere Aufzeichnungen hinzufügen und Interessierte über den Newsletter informieren.
Die Auswahl der Vorträge erfolgt in Zusammenarbeit mit dem Programmbeirat, der aus denselben Security-Experten wie im Vorjahr besteht: Eric Bodden vom Fraunhofer IEM, Thomas Caspers vom Bundesamt für Sicherheit in der Informationstechnik (BSI), Stefan Strobel, Geschäftsführer von cirosec, sowie dem Autor, Trainer und Berater Christian Wenz. Wer über den Fortgang der Konferenz auf dem Laufenden bleiben möchte, kann sich für den Newsletter eintragen oder über Twitter informieren lassen – der Hashtag lautet wie im Vorjahr #devSec.
Veranstalter der heise devSec sind heise Developer, heise Security, iX und der dpunkt.verlag, die allesamt Teil der Heise Gruppe sind. (rme)
