Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
Anfang September stehen in Karlsruhe Themen von Secure Supply Chain über Kryptografie und 2FA bis zur Auswirkung von KI auf die Sicherheit im Programm.
Am 12. und 13. September findet in Karlsruhe die heise devSec statt. Die siebte Auflage der von heise Developer, heise Security, iX und dpunkt.verlag ausgerichteten Konferenz zu sicherer Softwareentwicklung steht weiterhin unter dem Motto "Sichere Software beginnt vor der ersten Zeile Code".
Security ist fester Bestandteil der Softwareentwicklung – vom Entwurf über den Entwicklungsprozess bis zum Deployment. Die heise devSec 2023 richtet sich vor allem an Softwareentwickler und -architektinnen, Projektleiterinnen und Teamleiter sowie Sicherheits- und Qualitätsbeauftragte. Sie hilft ihnen dabei, die aktuellen Security-Themen im Blick zu haben und sich den Herausforderungen der komplexen Prozesse und neuen Angriffsszenarien zu stellen.
Webanwendungen, Supply Chain, Kubernetes und Privacy by Design
Das Programm der Konferenz bietet an zwei Tagen über 30 Vorträge unter anderem folgende Vorträge:
- Das ABC sicherer Webanwendungen
- Software Supply Chain Security mit dem SLSA
- Multifaktor-Authentifizierung in der Praxis
- Skalierung von Sicherheit in Kubernetes
- Erweiterung des Secure Development Lifecycle um Privacy by Design
- Wie man mit Mathematik eine Bank übernehmen kann
Tickets für die heise devSec sind bis zum 23. Juli zum Frühbucherpreis von 999 Euro erhältlich (alle Preise zzgl. 19 % MwSt.). Am Vortrag der Konferenz finden die Workshops "OAuth 2.1 und OpenID Connect für Entwickler" und "Legacy-Software übernehmen, warten und absichern: ein praxisorientierter Workshop" statt, die jeweils 599 Euro kosten. Daneben gibt es vergünstigte Kombitickets für Konferenz und Workshop.
Online-Thementag zu 2FA im Mai
Kurzentschlossene können noch Tickets für den Online-Thementag "2FA, MFA & Beyond" buchen, der am 16. Mai stattfindet. Er vermittelt die Hintergründe zu Multi-Faktor-Authentifizierung, TOTP und WebAuthn. Praxisvorträge zeigen die Implementierung in Frontend- und Backendanwendungen. Ein Vortrag widmet sich den Fallstricken bei der Umsetzung.
Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec23.
(rme)
