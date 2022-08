Die heise devSec findet dieses Jahr am 5. und 6. Oktober in Karlsruhe statt. 2022 geht die Konferenz nach drei ausverkauften Präsenzveranstaltungen (von 2017 bis 2019) und zwei Online-Konferenzen (2020 und 2021) in die sechste Runde. Erneut lautet das Motto "Sichere Software beginnt vor der ersten Zeile Code". Im heißen Sommer verlängern die Veranstalter den Frühbucherrabatt bis zum 31. August.

Das vergangene Jahr hat erneut eindrucksvoll die Fallstricke für die Softwareentwicklung demonstriert. Allen voran zeigten Log4j und zahlreiche Dependency-Confusion-Angriffe die Verwundbarkeit der Software Supply Chain. Ihre Absicherung ist eines der Kernthemen der von heise Developer, iX und dpunkt.verlag ausgerichteten Konferenz.

Die heise devSec 2022 richtet sich vor allem an Softwareentwicklerinnen und -architekten, Projektleiter und Teamleiterinnen sowie Sicherheits- und Qualitätsbeauftragte: all jene, die beim Entwickeln das Thema Security im Blick haben.

IT-Souveränität, Kryptografie, SBOMs und OAuth

Das Programm der heise devSec bringt an zwei Tagen unter anderem folgende Vorträge:

Software Supply Chains absichern mit SBOMs

Type-Driven Domain Design: Use the Types, Luke!

Lieferketten und Ökosysteme – der große Vergleich

Post-Quantum Cryptography: Auf dem Sprung in die Praxis

Automatisierte Sicherheitstests mit Open Source

Mehr als OAuth 2.0 und OpenID Connect: Hidden Features in Keycloak

Die Eröffnungs-Keynote hält Professor Dennis-Kenji Kipker. Unter dem jahreszeitlich passenden Titel "0zapftis – oder warum es vernünftiger Maßstäbe für die sichere behördliche Softwareentwicklung bedarf" wirft er einen Blick auf Behördensoftware unter dem Securityaspekt – von negativen Beispielen wie dem sogenannten Staatstrojaner bis zur IT-Souveränität Deutschlands im globalen Vergleich.

Tickets für die heise devSec sind nun noch bis zum 31. August zum Frühbucherpreis von 899 Euro verfügbar (alle Preise zzgl. MwSt.) erhältlich. Die Workshops "Kryptografie", "Sicherheitsrisiko Single-Page-Anwendungen" und "Software Supply Chain Security: Risiken erkennen, bewerten und managen" kosten jeweils 549 Euro. Daneben gibt es vergünstigte Kombitickets für Konferenz und Workshop.

Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec22.

(rme)