“Sicherheitsprobleme? Doch nicht bei uns! Wir haben Prozesse, Tools und Best Practices – was soll da schon passieren?“ Diese Haltung ist weit verbreitet, doch die Realität sieht oft anders aus. In diesem Vortrag werfen wir einen Blick auf echte Sicherheitsvorfälle und analysieren, wie Schwachstellen entstehen und von Angreifern ausgenutzt werden.

Anhand konkreter Fälle zeigen wir, dass viele Sicherheitslücken nicht auf klassische Bugs zurückzuführen sind, sondern auf Designentscheidungen, Architekturfehler oder unbedachte Annahmen im Entwicklungsprozess. Entwickler und Architekten spielen dabei eine zentrale Rolle – oft ohne es zu merken.

Mit diesem Vortrag schaffen wir ein Bewusstsein dafür, wie Sicherheitslücken im Entwicklungsprozess entstehen und was Entwickler dagegen tun können – gerade dort, wo Prozesse und Tools an ihre Grenzen stoßen.