Fortifying Cybersecurity with OWASP Top Ten, AWS, and GitHub Actions

Build Smarter Cybersecurity Systems

Live am 04. April 2025 | 13:00 - 16:00 Uhr

07 Tage
20 Stunden
13 Minuten
59 Sekunden

🇬🇧 Englisch

Jetzt teilnehmen
Fortify Cybersecurity Illustration
Fortify Cybersecurity Illustration powered by IT Security Summit

Sicher, Skalierbar, Zukunftsfähig - Dein Cyersecurity-Boost!

Bist du für den nächsten Cyberangriff gut gerüstet? Erhalte in diesem exklusiven Online-Live-Event Methoden für eine starke Cybersecurity. Lerne von Christian Wenz, Shankara Hariharan und Michael Kaufmann, wie du deine APIs mit den OWASP API Security Top Ten schützt, eine sichere AWS-Architektur aufbaust und mit GitHub Actions & SALSA deine Software-Supply-Chain absicherst.

Jetzt teilnehmen
Fortify Cybersecurity Illustration

Expertenwissen für maximale Cybersecurity!

Erhalte praxisnahe Einblicke in die Cybersecurity von führenden Experten. Lerne, kritische Angriffsvektoren zu verstehen, Best Practices zu nutzen und deine Cloud- und DevOps-Projekte nachhaltig zu sichern. Sei live online dabei und optimiere deine Security-Strategie mit bewährten Methoden und innovativen Lösungen!

Jetzt teilnehmen
Fortify Cybersecurity Key Illustration

Das erwartet dich

13:00 - 13:45 Uhr | Bullet-Proof | Mit Christian Wenz

Die OWASP Top Ten, eine Liste der zehn größten Sicherheitsrisiken für Webanwendungen, ist seit über zehn Jahren ein de-facto-Standard. Doch abseits des Rampenlichts gibt es weitere wichtige Listen. Die OWASP API Security Top Ten wurde 2023 aktualisiert und beleuchtet speziell Sicherheitsrisiken für APIs. Da mittlerweile nahezu jede Webanwendung auf APIs angewiesen ist, ist es unerlässlich, sich mit diesen Risiken auseinanderzusetzen.

In dieser Session werfen wir einen Blick darauf, wie diese Liste entstanden ist, und gehen anschließend alle Punkte durch. Besonders spannend ist die Frage, was das für gängige Web-Stacks bedeutet:

  • Welche Schwachstellen sind besonders relevant?
  • Welche technologie-spezifischen Maßnahmen können wir ergreifen, um Risiken zu minimieren?

In dieser Präsentation tauchen wir in die Grundlagen einer sicheren AWS-Architektur ein – gegliedert in drei essenzielle Sicherheitsbereiche:

Bereich 1: Organisatorische Sicherheitsstrategie & Governance

Wir werfen einen Blick auf AWS Control Tower, ein leistungsstarkes Tool zur einfachen Einrichtung und Verwaltung einer sicheren Multi-Account-Umgebung. Damit legst du das Fundament für eine robuste Sicherheitsstrategie in deiner Organisation.

Bereich 2: Datenschutz, Speicher- & Datenbankdienste sowie Zugriffskontrolle

Sichere deine sensiblen Daten mit AWS Key Management Service (KMS) und AWS Identity and Access Management (IAM). Wir zeigen dir, wie du:

  • Daten sicher verschlüsselst,
  • Speicherdienste absicherst,
  • Datenbankdienste gegen Angriffe schützt,
  • und den Zugriff auf Ressourcen gezielt steuerst.

Bereich 3: Kontinuierliche Überwachung & Compliance

Erhalte volle Transparenz über deine AWS-Sicherheit mit AWS CloudTrail, AWS Security Hub, AWS Inspector und AWS Macie. Diese Tools helfen dir, Sicherheitsvorfälle frühzeitig zu erkennen, Datenlecks zu verhindern, und Compliance-Anforderungen effizient zu erfüllen.

Dank der nahtlosen Integration in AWS Security Hub behältst du Sicherheitswarnungen und den Compliance-Status zentral im Blick.

In einer Zeit, in der Angriffe auf die Software-Supply-Chain immer häufiger werden, ist es wichtiger denn je, die Sicherheit und Integrität von Build- und Deployment-Pipelines zu gewährleisten. In dieser Session zeigen wir, wie GitHub Actions und das Supply-chain Levels for Software Artifacts (SALSA) Framework dazu beitragen können, die Software-Lieferkette wirksam zu schützen.

Zu Beginn werfen wir einen Blick auf die häufigsten Schwachstellen in modernen Pipelines und erklären, warum sich Angreifer zunehmend auf die Software-Supply-Chain konzentrieren. Anschließend stellen wir SALSA vor, ein Open-Source-Framework, das für eine durchgängige Sicherheit in der Software-Lieferkette sorgt. Dabei stehen vor allem drei zentrale Prinzipien im Fokus: Provenance Tracking, das eine lückenlose Nachverfolgbarkeit von Software-Artefakten ermöglicht, reproduzierbare Builds, die sicherstellen, dass Software stets zuverlässig und konsistent erstellt wird, sowie manipulationssichere Logs, die unautorisierte Änderungen erkennen und verhindern.

Im letzten Teil der Session demonstrieren wir, wie sich diese Prinzipien mithilfe von GitHub Actions nahtlos in CI/CD-Workflows integrieren lassen. Durch praxisnahe Beispiele, konkrete Handlungsempfehlungen und Einblicke in reale Anwendungsszenarien erhältst du wertvolles Wissen, um deine Pipeline in eine widerstandsfähige Sicherheitsarchitektur zu verwandeln. Egal, ob du als DevOps-Engineer, Softwareentwickler oder Security-Spezialist tätig bist – nach dieser Session bist du bestens darauf vorbereitet, deine Software-Supply-Chain proaktiv abzusichern und potenziellen Bedrohungen immer einen Schritt voraus zu sein.

Alle Sessions freischalten

Expert:innenwissen für....

Entwickler & Software Engineers, die Webanwendungen, APIs und CI/CD-Pipelines sicher entwickeln und schützen wollen.

DevOps- & Cloud-Experten, die ihre AWS-Sicherheitsstrategie mit Best Practices für Governance, Monitoring und Zugriffskontrolle optimieren wollen.

Security-Profis & IT-Entscheider, die Bedrohungen frühzeitig erkennen und sichere Software-Supply-Chain sowie effektive Schutzmaßnahmen umsetzen wollen.

Jetzt teilnehmen
Fortify Cybersecurity Illustration Zielgruppe

Nimm teil und lerne alles über..

API Security Essentials – Verstehe die OWASP API Security Top Ten und schütze deine Webanwendungen vor kritischen Angriffen.

Sichere Cloud-Architekturen – Lerne, wie du mit AWS Control Tower, IAM & KMS eine robuste Sicherheitsstrategie entwickelst.

Software Supply Chain Protection – Nutze GitHub Actions & SALSA, um deine Build- und Deployment-Prozesse gegen Angriffe abzusichern.

Continuous Monitoring & Compliance – Erhalte mit AWS Security Hub, CloudTrail & Macie volle Transparenz und Kontrolle über deine Infrastruktur.

Jetzt teilnehmen
Fortify Cybersecurity Illustration Inhalte

Unsere Experten und Speaker

Christian Wenz

Web- & Security-Guru | Autor von über 100 Büchern | Microsoft MVP & Zend PHP Zertifizierung

Shankara Hariharan

Shankara Hariharan

Principal Engineer und zweifach zertifizierter Solutions Architect für AWS und GCP

Michael Kaufmann

Experte für Softwarearchitektur, Java Enterprise und DevOps

Nur solange der Vorrat reicht

Erlebe die Zukunft der Programmierung, Software Architektur, Generative AI, DevOps und IT Security

Zu jedem Fullstack-Abo kannst du jetzt ein kostenloses Ticket im Wert von 749 € für den entwickler Summit 2025 erhalten!

Fullstack-Abo sichern

Jetzt Fullstack-Abo abschließen & teilnehmen

Mach den nächsten Schritt
mit dem Fullstack-Abo!

  • Kostenloses Ticket zum entwickler Summit 2025
    18. September - Filmtheater Colosseum, Berlin
  • Wöchentlich interaktive Live-Events
  • Neueste Kurse zu Software und AI-Themen
  • Jede Woche eine neue Tutorial-Lektion
  • Zugriff auf +12 000 Artikel und Magazinarchiv
  • 6 Monate Zugriff auf deine Konferenzsession
  • 3 Monate Zugriff auf Live-Event Aufzeichnungen
  • 50 Anfragen an entwickler intelligence im Monat
  • Rabatte auf Konferenz und Trainings-Events

Einzelnutzer

249,90 € im Jahr

Abo abschließen

Teams mit 3-15 Nutzern

ab 116,60 € im Jahr*

Alle Preise anzeigen

Jetzt anmelden

*Preis pro Nutzer zzgl. MwSt.

Du hast bereits ein Fullstack-Abo? Dann logge dich auf entwickler.de ein und nimm direkt am Live-Event teil. Zum Event