heise-Angebot

heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen

Wer bei den beiden Thementagen der Entwicklerkonferenz am 29. Juni und 1. Juli zuschlägt, kann vom Kombipreis profitieren.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.
Von
  • Alexander Neumann

Die Entwicklerkonferenz heise devSec unterteilt sich dieses Jahr in drei Online-Konferenztage und eine derzeit für Oktober geplante Präsenzveranstaltung. Nachdem am 16. April der Online-Thementag zu Kryptografie und Authentifizierung stattgefunden hat, werden weitere am 29. Juni zu DevSecOps und am 1. Juli zu Web Application Security ausgerichtet. Wer beide Events bucht, bekommt einen Rabatt von rund 50 Euro (alle Preise zzgl. Mwst.) auf das Kombiticket, das dann mit 449 Euro zu Buche schlägt. Aber es ist auch die Buchung einzelner Tage für 249 Euro möglich.

DevSecOps berücksichtigt die Sicherheit der Software von Anfang an und fügt Security-Prozesse automatisiert in die Pipeline ein. Auf dem DevSecOps-Tag erläutern ausgewiesen Security-Experten, an welchen Stellen das "Sec" in "DevOps" eingebaut werden sollte, welche Konzepte und Tools es dafür gibt und worauf man bei deren Einsatz achten muss.

Das sind die Vortragsthemen des Thementags zu DevSecOps:

  • DevSecOps – vom Unikum zur gut geölten Maschine
  • Secure Architecture
  • Agile Threat Modeling im DevSecOps-Sinne
  • "Defense in Depth” fĂĽr Entwickler
  • DevSecOps fĂĽr Cloud Native und Infrastructure as Code
  • Open Policy Agent – das Cloud-Compliance-Allzweckwerkzeug
  • Ăśber die Rolle der Observability in DevSecOps

Oft wird beim Thema Sicherheit in der Webentwicklung an die OWASP Top 10 gedacht, doch das reicht nicht aus. Deswegen beleuchten die Speaker des Web-Application-Security-Thementags etliche tiefergehende Themen. SchlieĂźlich gilt es, auf unbekannte Angriffe vorbereitet zu sein und die eigene Infrastruktur nach allen Seiten abzusichern.

Das sind die Vortragsthemen des Thementags zur Web Application Security:

  • Mutation XSS als gefährliche Variation von Cross-Site-Scripting
  • Single Sign-on mit OpenID Connect
  • Die Sicherheitsmechanismen der Browser verstehen
  • OAuth richtig einsetzen
  • Content Security Policies: Lessons Learned
  • Schwachstelle Paketmanager: NPM und Co. sicher nutzen

Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec21.

(ane)