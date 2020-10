Die heise devSec findet dieses Jahr als Online-Veranstaltung statt: Am 21. und 22. Oktober gibt es insgesamt 26 Vorträge in zwei parallelen Videostreams. Erneut bestimmt das Motto "Sichere Software beginnt vor der ersten Zeile Code" die Konferenz.

Peter Lorenz hatte zusammen mit einem Kollegen von SAP die Projektleitung für die Entwicklung der Corona-Warn-App inne.

Mit der Keynote spannen die Veranstalter heise Developer, heise Security und dpunkt.verlag den Bogen zu dem allgegenwärtigen Grund dafür, warum die heise devSec 2020 nicht wie ursprünglich geplant in Heidelberg stattfindet: Peter Lorenz von T-Systems ist Projektleiter der Corona-Warn-App. Die Anwendung steht wie kaum eine andere im Licht der Öffentlichkeit, und von Anbeginn spielte die Sicherheit eine extrem große Rolle. Vor allem gilt es, die Privatsphäre der Nutzerinnen und Nutzer zu gewährleisten, zumal jede Schwachstellen nicht nur potenziell Angriffe bedeutet, sondern die damit verbundenen negativen Schlagzeilen andere von der Installation der App abhalten würden.

Web, Mobile, Backend und Cloud

Die heise devSec richtet sich in erster Linie an Softwareentwicklerinnen und -entwickler, die das Thema Security im Blick haben, dafür verantwortlich sind und sich täglich den damit verbundenen Herausforderungen stellen müssen. Das Programm bietet in zwei Tracks unter anderem Vorträge zu folgenden Themen:

OWASP Top 10 und OWASP API Security Top 10

Kryptografie und OAuth 2.1

Jakarta EE Security und MicroProfile JWT

DevOps, DevSecOps oder SecDevOps

Incident Responses in großen Unternehmen

Kubernetes-Bordmittel für die Anwendungssicherheit

IT-Forensik: Digitale Spurensuche im Tatort Software

Die Konferenztickets bieten Zugang zum Live-Stream sowie im Nachgang unbegrenzten Zugriff auf alle Videos der Vorträge. Die beiden Workshops, die kommende Woche zu den Themen "Web Application Security, ein Crash-Kurs" und "Java Security Sins" stattfinden, sind bereits seit geraumer Zeit ausgebucht, aber die Veranstalter erwägen aufgrund des großen Interesses Zusatztermine. Interessierte können sich für die Warteliste vormerken lassen.

Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag ist #devSec20. (rme)