Durch das Ausrichten einer Online-Konferenz wurde das Bonner IT-Security Startup, Code Intelligence, international bekannt. Sergej Dechand (CEO) spricht nun darüber was die FuzzCon Europe als IT-Security-Konferenz so erfolgreich macht, und mit welchen Inhalten man die Entwickler-Community am besten erreicht.
Ihr veranstaltet am 21. Oktober bereits zum dritten Mal die FuzzCon Europe. An welche Zielgruppe richtet sich die Veranstaltung?
Die ganze Konferenz dreht sich um eine Frage:
“Wie können wir Entwickler dabei unterstützen sicherere Software zu schreiben?”
Da wir selbst Spezialisten für Software-Testing sind, geht es auf unserer Konferenz vor allem um skalierbare Sicherheitstests.
Die FuzzCon Europe richtet sich deshalb in erster Linie an Entwickler, DevSecOps Engineers und Security-Experten, die selbst in die Softwareentwicklung involviert sind.
Auf der Konferenz zeigen wir also viel Code und gehen tief in konkrete Anwendungsbeispiele rein.
Eure Konferenz ist ja sehr international und prominent besetzt. Auf welche Speaker / Talks seid ihr besonders gespannt?
Auf unseren letzten Konferenzen hatten wir bereits großartige Speaker von Google, Microsoft und anderen Tech-Giganten. Dieses Jahr freue ich mich jedoch am meisten auf den Talk zu „Keep on Fuzz Testing and Fixing Suricata”.
Suricata ist ein weit verbreitetes “Intrusion Detection System” (IDS). Eine Art Alarmanlage, die dich darauf hinweist, wenn dein System angegriffen wird. Wenn dieses IDS einen Fehler hat, ist dies eine echte Bedrohung für die Sicherheit der vielen Unternehmen, die sich jeden Tag auf Suricata verlassen, wie zum Beispiel die Hälfte der deutschen DAX-Unternehmen.
Code Intelligence hat auch schon mit Suricata zusammengearbeitet. Mit unserer Testing Plattform haben wir in diesem System selbst schon 12 kritische Sicherheitslücken (CVEs) gefunden. Einer unserer Top-Speaker zeigt uns nun ein neues Testverfahren, wie man Suricata jetzt mit jedem Commit automatisiertes testen kann, um Sicherheitslücken in Zukunft noch effektiver vorzubeugen.
Was hat es mit Fuzz Testing auf sich und was zeichnet euch bei Code Intelligence aus?
Fuzzing Testing ist ein Testverfahren, mit dem sich Sicherheitslücken und Stabilitätsprobleme mit wenig Aufwand bereits früh im Entwicklungsprozess aufspüren lassen.
Ein großer Vorteil von diesem Testverfahren besteht darin, dass es sich fast vollständig automatisieren lässt. Google hat zum Beispiel alleine mit Fuzz Testing bereits über 29.000 Bugs in Google Chrome gefunden.
Jeder Entwickler sollte in der Lage sein mit solchen effektiven und automatisierten Sicherheitstests zu arbeiten. Das ist zumindest meine Überzeugung. Als Anbieter einer integrierten Testing-Plattform, machen wir es Entwicklern deshalb auch besonders leicht, moderne fuzzing-technologien einzusetzen.
Wer das ganze einmal ausprobieren möchte, kann sich dazu auf unserer Website umsehen, oder sich einfach direkt zur FuzzCon Europe registrieren: www.fuzzcon.eu