Fraunhofer-Institut für Vortrag / 24. September 2024 - 26. September 2024
Konferenz für sichere Soft- und Webentwicklung
Mittwoch 25.09.2024 | 11:30 bis 12:15 Uhr | Sebastian Leuer
Sicherer Softwareentwicklung mit KI-Unterstützung - Stärken, Schwächen und Best Practices
In Zeiten zunehmender Hackerangriffe stehen Entwickler:innen vor der ständigen Herausforderung, Schwachstellen zu vermeiden. KI-basierte Lösungen versprechen hier zwar bei sämtlichen Tätigkeiten unterstützen zu können, jedoch ist auch Vorsicht geboten! In diesem Vortrag untersuchen wir, inwieweit die KI helfen kann, die Security in Anwendungen zu erhöhen. Dazu demonstrieren wir exemplarisch die Nutzung und Ergebnisse von KIs bei Aktivitäten wie einer Bedrohungsanalyse oder der Codegenerierung.
Donnerstag 26.09.2024 | 10:00 bis 10:45 Uhr | Niklas Michels & Sebastian Leuer
KI als Angriffsvektor - Sicherheitsrisiken und Best Practices bei der Integration von LLMS
Viele Produkte integrieren mittlerweile Chatbots und LLMs in eigene Anwendungen, um deren Funktionsvielfalt zu steigern. So kann dann beispielsweise eine Mail-App passende Antworten autonom formulieren und senden. Fragt man Entwickler nach Angriffsszenarien, sind häufige Antworten Prompt-Hacking oder Jailbreaking – doch es gibt noch mehr zu beachten! In unserem Vortrag geben wir eine Übersicht, wie integrierte KIs neue Angriffsvektoren in Ihren Anwendungen öffnen. Wir führen in das Prompt-Hacking und Jailbreaking ein und beleuchten komplexere Angriffe wie den Wurm Morris II, der KIs in Mailing-Apps angreift.
Donnerstag 26.09.2024 | 14:00 bis 14:45 Uhr | Jan-Niclas Strüwer
Die Macht zur Veränderung: Security Kompetenzen im Team etablieren
Wer kennt es nicht: Nach dem Security-Training ist man voller Elan, mit seinem Team endlich sichere Software zu entwickeln. Aber leider führt eine Schulung selten zu einem Team, das Security-Aktivitäten selbstständig übernehmen kann. Um die Arbeitsweise des Teams zu verändern, müssen weitere Probleme gelöst werden. In diesem Vortrag berichten wir, wie wir diesen Problemen mit der Samman-Technical-Coaching-Methode und den Capabilities der Security Belts begegnet sind.