Vom 16. bis 18. Oktober findet in Heidelberg die zweite Auflage der heise devSec statt. Erneut lautet das Motto "Sichere Software beginnt vor der ersten Zeile Code". Die ausverkaufte Premiere hat im vergangenen Herbst gezeigt, dass Softwareentwickler und -architekten das Thema Sicherheit ernst nehmen. Die Herausforderungen sind groß, schließlich gilt es nicht nur, den eigenen Code im Blick zu behalten, sondern auch mögliche Gefahren von außen beispielsweise durch externe Bibliotheken. Kurz nach der heise devSec 2017 zeigten Spectre und Meltdown, dass Entwickler auf alles gefasst sein müssen.

Dabei muss nicht immer wie bei den Schwachstellen einer GPS-Smartwatch für Kinder die Leichtfertigkeit der Hersteller beziehungsweise Entwickler der Grund sein. Der Wettlauf zwischen Softwareentwicklern und Hackern ist stets unfair, da Letztere nur eine Schwachstelle finden müssen, während Erstere alles absichern müssen.

Vorträge zu allgemeinen Konzepten und speziellen Aspekten

Angriffe wird es immer geben, aber die heise devSec 2018 will dabei helfen, Software so sicher wie möglich zu gestalten. Die Konferenz richtet sich vor allem an Softwareentwickler und -architekten, Projekt- und Teamleiter, Sicherheits- und Qualitätsbeauftragte sowie Tester. Sie bietet an zwei Tagen Vorträge, und ein separater Workshop-Tag eröffnet die Veranstaltung. Nach den Erfahrungen aus dem Vorjahr interessieren sich viele Teilnehmer für Best Practices, Programmiertechniken sowie Penetrations- und Security-Tests.

In diesem Jahr soll zudem das Thema sichere Anwendungen auf mobilen Systemen stärker im Fokus stehen. Darüber hinaus sind auch Vorträge gefragt, die einzelne Programmiersprachen betreffen und deren Stolperfallen oder besonderen Sicherheitskonzepte erläutern. Auch rechtliche Aspekte sollen zur Sprache kommen, um Entwicklern beispielsweise Antworten auf Haftungsfragen zu geben.

Eindrücke von der Premiere

Experten können noch bis zum 20. April ihre Vortragsvorschläge beim Call for Proposals einreichen. Die Veranstalter suchen sowohl nach Vorträgen mit einer Dauer von 40 beziehungsweise 70 Minuten als auch nach ganztägigen Workshops. Wer sich Anregungen für eigene Vorträge oder einen Eindruck von der heise devSec 2017 verschaffen möchte, findet einige Videos vom Vorjahr, darunter die Eröffnungs-Keynote von Chris Wysopal.

Die Auswahl der Vorträge erfolgt in Zusammenarbeit mit dem Programmbeirat, der aus denselben Security-Experten wie im Vorjahr besteht: Eric Bodden vom Fraunhofer IEM, Thomas Caspers vom Bundesamt für Sicherheit in der Informationstechnik (BSI), Stefan Strobel, Geschäftsführer von cirosec, sowie dem Autor, Trainer und Berater Christian Wenz. Wer über den Fortgang der Konferenz auf dem Laufenden bleiben möchte, kann sich für den Newsletter eintragen oder über Twitter informieren lassen – der Hashtag lautet wie im Vorjahr #devSec.

Die Veranstalter der building IoT sind heise Developer, heise Security und der dpunkt.verlag, die Teil der Heise Gruppe sind. (rme)