Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Anfang Oktober stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec.
Die heise devSec findet am 5. und 6. Oktober in Karlsruhe statt. 2022 geht die Konferenz nach drei ausverkauften Präsenzveranstaltungen (von 2017 bis 2019) und zwei gut besuchten Online-Konferenzen (2020 und 2021) in die sechste Runde. Erneut lautet das Motto "Sichere Software beginnt vor der ersten Zeile Code".
Das vergangene Jahr hat erneut eindrucksvoll die Fallstricke für die Softwareentwicklung demonstriert. Allen voran zeigten Log4j und zahlreiche Dependency-Confusion-Angriffe die Verwundbarkeit der Software Supply Chain. Ihre Absicherung ist eines der Kernthemen der von heise Developer, iX und dpunkt.verlag ausgerichteten Konferenz.
Die heise devSec 2022 richtet sich an Softwareentwicklerinnen und -architekten, Projektleiter und Teamleiterinnen sowie Sicherheits- und Qualitätsbeauftragte, kurzum: all jene, die beim Entwickeln das Thema Security im Blick haben.
Software Supply Chain, Kryptografie und Programmiersprachen
Das Programm der heise devSec bringt an zwei Tagen unter anderem folgende Vorträge:
- Sicherheitsrisiko Single-Page-Anwendungen
- Type-Driven Domain Design: Use the Types, Luke!
- Software Supply Chains absichern mit SBOMs
- Post-Quantum Cryptography: Auf dem Sprung in die Praxis
- Automatisierte Sicherheitstests mit Open Source
- Mehr als OAuth 2.0 und OpenID Connect: Hidden Features in Keycloak
Zwei Vorträge vergleichen die Security-Aspekte von Programmiersprachen und deren Ökosystemen und zwei weitere widmen sich Rust und Go. Die Eröffnungs-Keynote hält Professor Dennis-Kenji Kipker. Unter dem jahreszeitlich passenden Titel "0zapftis – oder warum es vernünftiger Maßstäbe für die sichere behördliche Softwareentwicklung bedarf" wirft er einen Blick auf Behördensoftware unter dem Security-Aspekt
Tickets für die heise devSec sind zum Preis von 1099 Euro erhältlich (alle Preise zzgl. MwSt.). Für die drei Workshops "Sicherheitsrisiko Single-Page-Anwendungen", "Kryptografie" und "Software Supply Chain Security: Risiken erkennen, bewerten und managen" sind noch Resttickets für jeweils 549 Euro verfügbar. Daneben gibt es vergünstigte Kombitickets für Konferenz und Workshop.
Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec22.
(rme)