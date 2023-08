Am 12. und 13. September findet in Karlsruhe die heise devSec statt. Die siebte Auflage der von iX, heise Security und dpunkt.verlag ausgerichteten Konferenz zu sicherer Softwareentwicklung steht weiterhin unter dem Motto "Sichere Software beginnt vor der ersten Zeile Code".

Die heise devSec 2023 richtet sich vor allem an Softwareentwickler und -architektinnen, Projektleiterinnen und Teamleiter sowie Sicherheits- und Qualitätsbeauftragte.

MFA, Software Supply Chain und Kubernetes

Das Programm der Konferenz bietet an zwei Tagen über 30 Vorträge, darunter:

Multifaktor-Authentifizierung in der Praxis

Das ABC sicherer Webanwendungen

Software Supply Chain Security mit dem SLSA

Skalierung von Sicherheit in Kubernetes

ChatGPT: Komplexe Angriffe leichtgemacht

Wie man mit Mathematik eine Bank übernehmen kann

Keynotes zu Künstlicher Intelligenz und Fuzzing

Die Eröffnungs-Keynote trägt den Titel "Generative Software Development? Aber sicher!". David Fuhr betrachtet das Spannungsverhältnis zwischen Security und KI. Er wirft einen Blick darauf, wie generative KI die sichere Softwareentwicklung verändert. Außerdem zeigt er, welche Bedrohungen, Risiken und Angriffsvektoren sich ergeben und welche Gegenmaßnahmen es gibt. Schließlich thematisiert er, wie sich KI auf die Sicherheit und Wertigkeit von Jobs auswirkt.

In der zweiten Keynote erzählt Firefox Tech Lead Christian Holler über die Erfahrungen von Fuzzing, um die Komponenten des Firefox-Browsers zu testen. Er gibt einen Einblick in die lange Historie, die Fuzz-Testing bei Mozilla hat und zeigt experimentelle Technologien, die das Team aktuell in Firefox integriert.

Tickets für die Konferenz sind für 1199 Euro erhältlich (alle Preise zzgl. 19 % MwSt.). Am Vortrag der Konferenz finden die Workshops "OAuth 2.1 und OpenID Connect für Entwickler", "Legacy-Software übernehmen, warten und absichern: ein praxisorientierter Workshop" sowie "DevOps und der API-Lebenszyklus: Wie nutzt man APIOps für Design, Implementierung und Sicherheit?" statt, die jeweils 599 Euro kosten. Kombitickets für Konferenz und Workshop sind zu einem günstigeren Paketpreis verfügbar.

