heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen.
Am 12. und 13. September findet in Karlsruhe die heise devSec statt. Die siebte Auflage der von iX, heise Security und dpunkt.verlag ausgerichteten Konferenz zu sicherer Softwareentwicklung steht weiterhin unter dem Motto "Sichere Software beginnt vor der ersten Zeile Code".
Die heise devSec 2023 richtet sich vor allem an Softwareentwickler und -architektinnen, Projektleiterinnen und Teamleiter sowie Sicherheits- und Qualitätsbeauftragte.
Nun stehen die beiden Keynotes der Konferenz, die sich einerseits mit den Auswirkungen von KI auf Security und andererseits mit Fuzzing beschäftigen.
Künstliche Intelligenz und Fuzzing auf der Center Stage
Die Eröffnungs-Keynote trägt den Titel "Generative Software Development? Aber sicher!". David Fuhr betrachtet das Spannungsverhältnis zwischen Security und KI. Er wirft einen Blick darauf, wie generative KI die sichere Softwareentwicklung verändert. Außerdem zeigt er, welche Bedrohungen, Risiken und Angriffsvektoren sich ergeben und welche Gegenmaßnahmen es gibt. Schließlich thematisiert er, wie sich KI auf die Sicherheit und Wertigkeit von Jobs auswirkt.
In der zweiten Keynote erzählt Firefox Tech Lead Christian Holler über die Erfahrungen von Fuzzing, um die Komponenten des Firefox-Browsers zu testen. Er gibt einen Einblick in die lange Historie, die Fuzz-Testing bei Mozilla hat und zeigt experimentelle Technologien, die das Team aktuell in Firefox integriert.
Software Supply Chain, Kubernetes und Privacy by Design
Die 30 regulären Vorträge auf der heise devSec behandeln im Konferenzprogramm unter anderem folgende Themen:
- Das ABC sicherer Webanwendungen
- Software Supply Chain Security mit dem SLSA
- Multifaktor-Authentifizierung in der Praxis
- Skalierung von Sicherheit in Kubernetes
- Erweiterung des Secure Development Lifecycle um Privacy by Design
- Wie man mit Mathematik eine Bank übernehmen kann
Der Frühbucherpreis gilt nun noch bis zum 31. Juli. Bis dahin sind Tickets für 999 Euro erhältlich (alle Preise zzgl. 19 % MwSt.). Am Vortrag der Konferenz finden die Workshops "OAuth 2.1 und OpenID Connect für Entwickler", "Legacy-Software übernehmen, warten und absichern: ein praxisorientierter Workshop" sowie "DevOps und der API-Lebenszyklus: Wie nutzt man APIOps für Design, Implementierung und Sicherheit?" statt, die jeweils 599 Euro kosten. Daneben gibt es vergünstigte Kombitickets für Konferenz und Workshop.
Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec23.
(rme)