Best of IT Security Summit 2024
Cloud Security, DevSecOps und API-Security
Video verfügbar bis zum 18. September 2024
So wirst du zum IT Security Profi
Wir haben allen Fullstack Nutzer:innen ein ganz besonders Event gesichert. entwickler.de präsentiert einen Tag mit 7 exklusiven Sessions des IT Security Summits als Online Live-Event kostenlos im Fullstack-Abo, damit du Zugang zu exklusivem IT Security Wissen erhältst.
Das Beste: alles inklusive – du hast keine Extrakosten.
Aufzeichnung verfügbar für
Und so nimmst du teil:
Fullstack Live-Event
Fullstack-Abo
-
7 Sessions live vom Konferenztag
-
Interaktiver Chat und Moderation
-
Event im Wert von 500€ kostenlos miterleben
1. Hol dir das Fullstack Abo. Log dich ein.
2. Deine Teilnahme- Optionen
Workshops vor Ort
Spare 50% auf alle Tickets mit dem Fullstack Abo-
Live dabei sein in Berlin
-
Bis zu 4 Tage Programm und Workshops
-
nach deinem Login.
Konferenztag vor Ort
Exklusiv Deal mit dem Fullstack Abo.-
Ein Tag mit 12 Experten Sessions
-
1 Konferenztag rund um IT Security
-
nach deinem Login.
Schütze deine IT Systeme und sei gerüstet gegen Angriffe
✓ Cyber-Resilienz-Expertise in Sessions erweitern.
✓ Aktuelle Herausforderungen diskutieren.
✓ Impulse für strategische Security-Entscheidungen.
✓ Networking mit IT-Security-Expert:innen.
Programm
09:00 - 9:45
Keynote: Verbesserung der Cyber-Resilienz durch gezielte Simulation von Mikroangriffen
Mit Christian Schneider
Keynote: Verbesserung der Cyber-Resilienz durch gezielte Simulation von Mikroangriffen
Mit Christian Schneider
Der Vortrag stellt einen innovativen Ansatz zur Verbesserung der Cyber-Resilienz von Organisationen durch Micro Attack Simulations im Rahmen von Red-Teaming Aktivitäten vor, wobei sowohl technische als auch nicht-technische Sicherheitskontrollen überprüft werden. Anhand einer Fallstudie wird gezeigt, wie diese Simulationen zur Stärkung der Fähigkeit beitragen, auf Cyberangriffe schnell und effektiv zu reagieren.
10:00 - 10:45
1. API-Keys, mTLS, OAuth2 oder JWT? Welche Authentifizierung passt zum API-Projekt?
Mit Tobias Polley
1. API-Keys, mTLS, OAuth2 oder JWT? Welche Authentifizierung passt zum API-Projekt?
Mit Tobias Polley
Tobias demonstriert und vergleicht verschiedene Authentifizierungsmethoden. Neben Mutual-TLS, API-Keys, Benutzernamen/Passwörtern geht er näher auf Tokens, also OAuth2 und OpenID Connect (OIDC) am Beispiel von Microsoft Entra ID, ein.
Die Authentifizierungsmethoden werden anhand verschiedener Sicherheits-Kriterien und -Eigenschaften kategorisiert. Es wird dargelegt, wie man sich dem Kriterium der wirtschaftlichen Effizienz von Sicherheitsmaßnahmen nähern kann.
11:00 - 11:45
2. JSON Web Tokens: Alles, was schief gehen kann
Mit Christian Wenz
2. JSON Web Tokens: Alles, was schief gehen kann
Mit Christian Wenz
JSON Web Tokens (JWT) sind die Grundlage vieler Single Page Applications und eigentlich recht einfach gestrickt. Doch in dieser Simplizität stecken auch Gefahren, denn schnell schleichen sich Fehler ein: Probleme mit der Signatur, ignorierte Ablaufdaten, unsichere Speicherung, es kann viel schief gehen. Diese Session beleuchtet den Hintergrund von JWTs, stellt beteiligte Standards vor, skizziert Bedrohungsszenarien und präsentiert Gegenmittel. Damit lassen sich SPAs sicher gestalten.
12:00-12:45
3. HTML und seine dunkle Seite - Ein Abriss zum Thema Mutation XSS (mXSS)
Mit Mario Heidereich
3. HTML und seine dunkle Seite - Ein Abriss zum Thema Mutation XSS (mXSS)
Mit Mario Heidereich
Mutation XSS, abgekürzt „mXSS“, ist eines der beängstigendsten Themen in der Welt der Websicherheit, und nur wenige wissen wirklich, was es bedeutet.
Man nehme harmloses HTML, jage es durch einen Sanitizer, um es noch harmloser zu machen. Alles in Butter. Dann füttert man den Browser damit und plötzlich zack, XSS.
Klingt problematisch? Ist es auch. Und noch schlimmer.
In diesem Vortrag sprechen wir über mXSS, wo es herkommt, wie es entsteht und wen es betrifft. Die Reise wird sehr technisch und geht tief, tief in die dunkle Seite von HTML & Co. Frische Infos direkt vom Maintainer von DOMPurify zu einem der komplexesten Themen der Websicherheit.
13:00-14:00
Mittagspause
Mittagspause
Es ist Halbzeitpause. Schnapp dir deinen Kaffee, denn gleich gehts weiter.
14:15 - 15:00
4. LLM @ Quellcodeanalyse
Mit Mirko Richter
4. LLM @ Quellcodeanalyse
Mit Mirko Richter
Automatische Security-Quellcodeanalysen erzeugen oft eine Flut an Ergebnissen, die Projekte überfordern und relevante Beobachtungen in „False Positives“ untergehen lassen. Wir haben untersucht, wie große Sprachmodelle (LLMs) helfen können, und präsentieren im Vortrag unsere Erkenntnisse zur Qualität, dem nötigen Kontext und den Unterschieden zwischen Open-Source- und proprietären Modellen.
15:15-16:00
5. Domain Driven Security – wie DDD die Entwicklung sicherer Anwendungen unterstützt
Mit Adrian Metzner
5. Domain Driven Security – wie DDD die Entwicklung sicherer Anwendungen unterstützt
Mit Adrian Metzner
Bei der Entwicklung von Software kommt es häufig zu Missverständnissen und Konflikten zwischen Entwicklern, Fachanwendern und Sicherheitsexperten. Dadurch entstehen typischerweise erhebliche Sicherheitslücken oder Systeme mit stark eingeschränkter Benutzbarkeit. Domain Driven Design(DDD) bietet uns Prinzipien und Methodiken komplexe Domänen zu beherrschen und qualitativ hochwertige Software zu entwickeln. In diesem Talk werde ich Ihnen zeigen, wie dieselben Praktiken auch auf die Sicherheit angewendet werden können und dadurch die Entwicklung sicherer Anwendungen unterstützen.
16:15 - 17:00
6. Risiko: Innentäter:in
Mit Florian Weller
6. Risiko: Innentäter:in
Mit Florian Weller
Viele Unternehmen sichern ihre Webapplikationen mit Code-Scans, Penetrationstests und teuren Firewalls, doch was passiert, wenn Angreifer:innen bereits im Inneren sind? In dieser Session zeigt Florian Weller, wie Angreifer:innen ins Netzwerk gelangen, welche Möglichkeiten sie haben und wie der Security-in-Depth-Ansatz intern umgesetzt werden kann, indem er Einblicke in den Alltag von Penetrationstests und Red Teaming gibt.
17:15 - 18:00
Night Session
Mit Christian Schneider
Night Session
Mit Christian Schneider
Die wichtigsten Tehmen, Fragen und Learnings vom Konferenztag.
Unsere Experten:innen
Wie kann ich teilnehmen?
Fullstack-Abonennt:in haben Zugriff auf dieses Live-Event. Logge dich auf entwickler.de und komme direkt zu deinem Live-Event unter Live. Zusätzlich haben Fullstack-Abonnent:innen 3 Monate Zugriff auf die Aufzeichnung des Live-Events. Zum Login
Software Know-How für deinen Erfolg!
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- 3x 100€ Rabatt pro Jahr auf Konferenzen und Trainings by entwickler.de
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- ...mehr erfahren
Software Know-How für deinen Erfolg!
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- Bis zu 900 € Rabatt pro Jahr auf Konferenzen und Trainings by entwickler.de
- ...mehr erfahren
Fullstack-Abo für mehr als 15 Nutzern
Wir begleiten Sie durch die digitale Transformation zum Projekterfolg
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- Bis zu 25% Rabatt auf jede Konferenz und Trainingsteilnahme by entwickler.de
- Team Control Center zur Organisation Ihrer Nutzer:innen
- Teamfortschrittanzeige zur Motivation Ihrer Teams
- ...mehr erfahren
Fullstack-Abo abschließen und teilnehmen
*zzgl. MwSt.