Best of IT Security Summit 2024

Cloud Security, DevSecOps und API-Security

18. Juni 2024 | 09:00 - 18:00 Uhr

So wirst du zum IT Security Profi

Wir haben allen Fullstack Nutzer:innen ein ganz besonders Event gesichert. entwickler.de präsentiert einen Tag mit 7 exklusiven Sessions des IT Security Summits als Online Live-Event kostenlos im Fullstack-Abo, damit du Zugang zu exklusivem IT Security Wissen erhältst.

Das Beste: alles inklusive – du hast keine Extrakosten.

Fullstack Live-Event startet in

Tagen

Stunden

Minuten

Und so nimmst du teil:

kostenlos im

Fullstack-Abo

7 Sessions live vom Konferenztag
Interaktiver Chat und Moderation
Event im Wert von 500€ kostenlos miterleben

1. Hol dir das Fullstack Abo. Log dich ein.
2. Deine Teilnahme- Optionen

50% Rabatt

Live dabei sein in Berlin
Bis zu 4 Tage Programm und Workshops

699

149€

Ein Tag mit 12 Experten Sessions
1 Konferenztag rund um IT Security

Schütze deine IT Systeme und sei gerüstet gegen Angriffe

✓ Cyber-Resilienz-Expertise in Sessions erweitern.

✓ Aktuelle Herausforderungen diskutieren.

✓ Impulse für strategische Security-Entscheidungen.

✓ Networking mit IT-Security-Expert:innen.

So erhältst du deinen Rabattcode

Log dich als Fullstack-Abonennt:in auf entwickler.de im Web ein und du erhältst direkt Zugriff zu deinem persönlichen IT-Security Rabatt-Code, um dir dein vor Ort Ticket zu sichern.

Zum Login

Programm

09:00 - 9:45
Keynote: Verbesserung der Cyber-Resilienz durch gezielte Simulation von Mikroangriffen
Mit Christian Schneider

Der Vortrag stellt einen innovativen Ansatz zur Verbesserung der Cyber-Resilienz von Organisationen durch Micro Attack Simulations im Rahmen von Red-Teaming Aktivitäten vor, wobei sowohl technische als auch nicht-technische Sicherheitskontrollen überprüft werden. Anhand einer Fallstudie wird gezeigt, wie diese Simulationen zur Stärkung der Fähigkeit beitragen, auf Cyberangriffe schnell und effektiv zu reagieren.

10:00 - 10:45
1. API-Keys, mTLS, OAuth2 oder JWT? Welche Authentifizierung passt zum API-Projekt?
Mit Tobias Polley

Tobias demonstriert und vergleicht verschiedene Authentifizierungsmethoden. Neben Mutual-TLS, API-Keys, Benutzernamen/Passwörtern geht er näher auf Tokens, also OAuth2 und OpenID Connect (OIDC) am Beispiel von Microsoft Entra ID, ein.

Die Authentifizierungsmethoden werden anhand verschiedener Sicherheits-Kriterien und -Eigenschaften kategorisiert. Es wird dargelegt, wie man sich dem Kriterium der wirtschaftlichen Effizienz von Sicherheitsmaßnahmen nähern kann.

11:00 - 11:45
2. JSON Web Tokens: Alles, was schief gehen kann
Mit Christian Wenz

JSON Web Tokens (JWT) sind die Grundlage vieler Single Page Applications und eigentlich recht einfach gestrickt. Doch in dieser Simplizität stecken auch Gefahren, denn schnell schleichen sich Fehler ein: Probleme mit der Signatur, ignorierte Ablaufdaten, unsichere Speicherung, es kann viel schief gehen. Diese Session beleuchtet den Hintergrund von JWTs, stellt beteiligte Standards vor, skizziert Bedrohungsszenarien und präsentiert Gegenmittel. Damit lassen sich SPAs sicher gestalten.

12:00-12:45
3. HTML und seine dunkle Seite - Ein Abriss zum Thema Mutation XSS (mXSS)
Mit Mario Heidereich

Mutation XSS, abgekürzt „mXSS“, ist eines der beängstigendsten Themen in der Welt der Websicherheit, und nur wenige wissen wirklich, was es bedeutet.

Man nehme harmloses HTML, jage es durch einen Sanitizer, um es noch harmloser zu machen. Alles in Butter. Dann füttert man den Browser damit und plötzlich zack, XSS.

Klingt problematisch? Ist es auch. Und noch schlimmer.

In diesem Vortrag sprechen wir über mXSS, wo es herkommt, wie es entsteht und wen es betrifft. Die Reise wird sehr technisch und geht tief, tief in die dunkle Seite von HTML & Co. Frische Infos direkt vom Maintainer von DOMPurify zu einem der komplexesten Themen der Websicherheit.

13:00-14:00
Mittagspause

Es ist Halbzeitpause. Schnapp dir deinen Kaffee, denn gleich gehts weiter.

14:15 - 15:00
4. LLM @ Quellcodeanalyse
Mit Mirko Richter

Automatische Security-Quellcodeanalysen erzeugen oft eine Flut an Ergebnissen, die Projekte überfordern und relevante Beobachtungen in „False Positives“ untergehen lassen. Wir haben untersucht, wie große Sprachmodelle (LLMs) helfen können, und präsentieren im Vortrag unsere Erkenntnisse zur Qualität, dem nötigen Kontext und den Unterschieden zwischen Open-Source- und proprietären Modellen.

15:15-16:00
5. Domain Driven Security – wie DDD die Entwicklung sicherer Anwendungen unterstützt
Mit Adrian Metzner

Bei der Entwicklung von Software kommt es häufig zu Missverständnissen und Konflikten zwischen Entwicklern, Fachanwendern und Sicherheitsexperten. Dadurch entstehen typischerweise erhebliche Sicherheitslücken oder Systeme mit stark eingeschränkter Benutzbarkeit. Domain Driven Design(DDD) bietet uns Prinzipien und Methodiken komplexe Domänen zu beherrschen und qualitativ hochwertige Software zu entwickeln. In diesem Talk werde ich Ihnen zeigen, wie dieselben Praktiken auch auf die Sicherheit angewendet werden können und dadurch die Entwicklung sicherer Anwendungen unterstützen.

16:15 - 17:00
6. Risiko: Innentäter:in
Mit Florian Weller

Viele Unternehmen sichern ihre Webapplikationen mit Code-Scans, Penetrationstests und teuren Firewalls, doch was passiert, wenn Angreifer:innen bereits im Inneren sind? In dieser Session zeigt Florian Weller, wie Angreifer:innen ins Netzwerk gelangen, welche Möglichkeiten sie haben und wie der Security-in-Depth-Ansatz intern umgesetzt werden kann, indem er Einblicke in den Alltag von Penetrationstests und Red Teaming gibt.

17:15 - 18:00
Night Session
Mit Christian Schneider

Die wichtigsten Tehmen, Fragen und Learnings vom Konferenztag.

Unsere Experten:innen

Christian Wenz

Arrabiata Solutions

Christian Schneider

Schneider IT-Security

Adrian Metzner

Kraus IT Consulting

Mirko Richter

mgm security partners GmbH

Mario Heidereich

Cure53

Tobias Polley

predic8

Florian Weller

adesso SE

Wie kann ich teilnehmen?

Fullstack-Abonennt:in haben Zugriff auf dieses Live-Event. Logge dich auf entwickler.de und komme direkt zu deinem Live-Event unter Live. Zusätzlich haben Fullstack-Abonnent:innen 3 Monate Zugriff auf die Aufzeichnung des Live-Events. Zum Login

Fullstack-
Abo

Einzel-Nutzer Lizenz

198,80 € / Jahr

Statt 249,90 €

Investiere in deine Zukunft mit noch mehr Wissen.

Nur noch bis zum 21. Juli 50 Euro sparen und Fullstack-Jahresabo noch zum alten Preis sichern

Wöchentlich interaktive und exlusive Online Live-Events
Step-by-Step Tutorials zu aktuellen Themengebieten
Aktuelles Kursangebot, kuratiert von unseren Experten
Über 12.000 Fachartikel und umfangreiches Magazinarchiv
3x 100€ Rabatt pro Jahr auf Konferenzen und Trainings by entwickler.de
6 Monate Zugriff auf Ihre Konferenzsession inklusive
...mehr erfahren

Fullstack
Team-Abo

Teams mit 3-15 Nutzer

ab 358,80 € / Jahr

Statt 487,00 € ab dem 22. Juli

Fullstack-Abo für bis zu 15 Nutzer

Software Know-how für dein ganzes Team noch bis zum 21. Juli zum alten Preis.

Wöchentlich interaktive und exlusive Online Live-Events
Step-by-Step Tutorials zu aktuellen Themengebieten
Aktuelles Kursangebot, kuratiert von unseren Experten
6 Monate Zugriff auf Ihre Konferenzsession inklusive
Über 12.000 Fachartikel und umfangreiches Magazinarchiv
Bis zu 900 € Rabatt pro Jahr auf Konferenzen und Trainings by entwickler.de
...mehr erfahren

Fullstack
Elevate

Für Teams ab 16 Nutzern

Auf Anfrage

Fullstack-Abo für mehr als 15 Nutzern

Wir begleiten Sie durch die digitale Transformation zum Projekterfolg

Wöchentlich interaktive und exlusive Online Live-Events
Step-by-Step Tutorials zu aktuellen Themengebieten
Aktuelles Kursangebot, kuratiert von unseren Experten
6 Monate Zugriff auf Ihre Konferenzsession inklusive
Über 12.000 Fachartikel und umfangreiches Magazinarchiv
Bis zu 25% Rabatt auf jede Konferenz und Trainingsteilnahme by entwickler.de
Team Control Center zur Organisation Ihrer Nutzer:innen
Teamfortschrittanzeige zur Motivation Ihrer Teams
...mehr erfahren