heise devSec: Der dritte Thementag dreht sich um Security fĂĽr Web-Applikationen
Wer seine Webanwendungen vor Angriffen schützen möchte, sollte am 1. Juli den Thementag der Heise-Konferenz zu Web-Application-Security besuchen.
Die heise devSec bietet dieses Jahr neben der regulären Konferenz am 5. und 6. Oktober drei zusätzliche Thementage im Frühjahr an. Nach dem erfolgreichen Start mit dem Krypto-Tag am 16. April dreht sich am 1. Juli alles um Security für Webapplikationen. Sechs Vorträge zeigen die Absicherung von Anwendungen auch jenseits der Schwachstellen in der OWASP Top 10.
Mehr als OWASP Top 10
Ursprünglich war für das Frühjahr die neue OWASP Top 10 geplant, die nun aber auf den Herbst verschoben wurde. Die Absicherung gegen die aufgeführten Schwachstellen ist lediglich das Pflichtprogramm für Webentwickler. Die Kür bedeutet, auf unbekannte Angriffe vorbereitet zu sein und die eigene Infrastruktur nach allen Seiten abzusichern. Der dritte Thementag der heise devSec bietet Vorträge zu
- Mutation XSS als gefährliche Variation von Cross-Site-Scripting
- Single Sign-on mit OpenID Connect
- Die Sicherheitsmechanismen der Browser verstehen
- OAuth richtig einsetzen
- Content Security Policies: Lessons Learned
- Schwachstelle Paketmananager: NPM und Co sicher nutzen
Bis zum 17. Juni gilt für den Thementag der Frühbucherpreis von 249 Euro plus Mehrwertsteuer. Mitglieder von heise Security Pro erhalten die Tickets zu einem Nettopreis von 199 Euro. Am 29. Juni findet der zweite Thementag zu DevSecOps statt. Die Kombitickets für beide Thementage sind für 449,- Euro plus Mehrwertsteuer erhältlich.
Call for Proposal fĂĽr die heise devSec im Herbst
Derweil läuft der Call for Proposals für die Konferenz im Herbst. Die heise devSec findet am 5. und 6. Oktober entweder online oder hybrid statt. Die Veranstalter heise Developer, iX und dpunkt.verlag suchen bis zum 4. Juni Vorträge und Workshops unter anderem zu folgenden Themen:
- Entwurf und sichere Architekturen
- Security by Design, Security Engineering
- Kryptografie und ihre korrekte Nutzung
- Angriffsszenarien und Bedrohungsanalyse
- Risikobewertung und risikoorientierte Testplanung
- Programmiersprachen und Tools fĂĽr sicherheitskritische Projekte
Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec21.
(rme)