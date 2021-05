Die Entwicklerkonferenz heise devSec unterteilt sich dieses Jahr in drei Online-Konferenztage und eine derzeit für Oktober geplante Präsenzveranstaltung. Nachdem am 16. April der Online-Thementag zu Kryptografie und Authentifizierung stattgefunden hat, werden weitere am 29. Juni zu DevSecOps und am 1. Juli zu Web Application Security ausgerichtet. Wer beide Events bucht, bekommt einen Rabatt von rund 50 Euro (alle Preise zzgl. Mwst.) auf das Kombiticket, das dann mit 449 Euro zu Buche schlägt. Aber es ist auch die Buchung einzelner Tage für 249 Euro möglich.

Die Pipeline absichern

DevSecOps berücksichtigt die Sicherheit der Software von Anfang an und fügt Security-Prozesse automatisiert in die Pipeline ein. Auf dem DevSecOps-Tag erläutern ausgewiesen Security-Experten, an welchen Stellen das "Sec" in "DevOps" eingebaut werden sollte, welche Konzepte und Tools es dafür gibt und worauf man bei deren Einsatz achten muss.

Das sind die Vortragsthemen des Thementags zu DevSecOps:

DevSecOps – vom Unikum zur gut geölten Maschine

Secure Architecture

Agile Threat Modeling im DevSecOps-Sinne

"Defense in Depth” für Entwickler

DevSecOps für Cloud Native und Infrastructure as Code

Open Policy Agent – das Cloud-Compliance-Allzweckwerkzeug

Über die Rolle der Observability in DevSecOps

Mehr als OWASP Top 10

Oft wird beim Thema Sicherheit in der Webentwicklung an die OWASP Top 10 gedacht, doch das reicht nicht aus. Deswegen beleuchten die Speaker des Web-Application-Security-Thementags etliche tiefergehende Themen. Schließlich gilt es, auf unbekannte Angriffe vorbereitet zu sein und die eigene Infrastruktur nach allen Seiten abzusichern.

Das sind die Vortragsthemen des Thementags zur Web Application Security:

Mutation XSS als gefährliche Variation von Cross-Site-Scripting

Single Sign-on mit OpenID Connect

Die Sicherheitsmechanismen der Browser verstehen

OAuth richtig einsetzen

Content Security Policies: Lessons Learned

Schwachstelle Paketmanager: NPM und Co. sicher nutzen

Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec21.

(ane)