Die heise devSec findet vom 4. bis 6. Oktober 2022 in Karlsruhe statt. Sie bietet aktuelles und umsetzbares Security-Wissen für Softwareentwickler:innen und Softwarearchitekt:innen sowie für Test- und Qualitätsverantwortliche.
Bis 01.05.2022 sucht der Programmbeirat Vorschläge für Vorträge und ganztägige Workshops. Hier geht es direkt zum Formular.
Veranstalter sind heise Developer, der Online-Channel zur Softwareentwicklung, heise Security, der Online-Channel für IT-Sicherheit, sowie der dpunkt.verlag, der Fachbuchverlag für die professionelle Computing-Szene.
Themen
Einreichungen können alle Phasen der Softwareentwicklung behandeln, von der Planung bis zum Betrieb.
- Entwurf und sichere Architekturen
- Implementierung und Integration von Software
- Security by Design, Security Engineering
- DevSecOps
- Supply Chain Security
- Code Smells und Programmierfehler
- Schutz vor unbekannten Schwachstellen
- Best Practices
- Angriffsszenarien und Bedrohungsanalyse
- Risikobewertung und risikoorientierte Testplanung
- Security Testing
- Penetrationstests
- Absicherung von Anwendungen im Web, in der Cloud oder im Internet der Dinge
- Sichere Anwendungen auf mobilen Systemen
- Kryptografie und ihre korrekte Nutzung
- Forensik
- Rechtliche Aspekte
- Sichere Software und Compliance
- Maschinelles Lernen aus Sicherheitssicht
- Organisatorische, rechtliche und technische Bewältigung extern gemeldeter Schwachstellen
- …
Sprachen
Für das Programm der heise devSec werden nicht nur sprachenunabhängige, sondern auch sprachenspezifische Security-Vorträge und -Workshops gesucht, beispielsweise zu Java, C#, C/C++, Rust, JavaScript, PHP, Python u.a.
Tools
Vorträge zu Werkzeugen sollten ihren Fokus auf praktische Einführungen, konzeptionelle Überlegungen, Live-Demos oder Vergleiche verschiedener Ansätze legen. Werbliche Produktvorträge sind nicht gewünscht.
Erfahrungen
In Projektberichten teilen Referent:innen ihre Security-relevanten Erfahrungen aus laufenden und abgeschlossenen Softwareentwicklungsprojekten. Das reicht von der gezielten Berücksichtigung entscheidender Sicherheitsaspekten bis hin zu einem Security-Prozess, der den ganzen Entwicklungszyklus umfasst. Auch der Einsatz von Tools sowie deren Integration kann hier beschrieben werden. Wichtig sind hier nicht nur Erfolge, sondern auch Sackgassen, Rückschläge und Workarounds, von denen die Zuhörer:innen abstrahieren und profitieren können.
Das fertige Programm geht voraussichtlich Ende Mai online.
Weitere Informationen finden Sie hier.