Mit dem FOSS Security Campus findet vom 26.-29. September 2023 in Berlin erstmals eine Veranstaltung rund um das Thema IT Security im FOSS und Open Source Bereich statt.

Die zweitägige Konferenz wird neben einem umfassenden Konferenzprogramm auch Diskussionsrunden und Workshops bieten.

Angeschlossen an die Veranstaltung ist zudem ein zweitägiges Fortbildungsprogramm für Backend Entwickler im Cloud-Umfeld, DevOps Engineers, und Teilnehmende mit Interesse an Netzwerkthemen. An den beiden Tagen vor der Konferenz bieten die Organisator:innen ganz- und mehrtägige Trainings und Fortbildungen rund um die Themen Open Source und Security am praktischen Beispiel: Welche Aspekte müssen bei skalierbaren Applikationen in der Cloud insgesamt beachtet werden, welche Möglichkeiten zur Mitigation von Risiken insbesondere im Bereich Supply Chain gibt es beim Einsatz von Open Source Software, die so bei proprietärer Software nicht möglich sind?

Das Programm wird kuratiert von einem unabhängigen Programmkomitee aus internationalen Expert:innen. Wir freuen uns, dass wir für das Programmkomitee Ian Coldwater, Ariadne Conill, fukami, Gregor Bransky, Lars Eilebrecht und Peter Rossbach gewinnen konnten.

Unser Programm speist sich aus einem Call for Papers. Dabei suchen wir insbesondere Einreichungen zu den Themen:

• Open Source Supply Chain – Was ist da eigentlich in meinem Stack drin?
• Open Source Security Processes – Wie erkenne ich Projekte, die sinnvolle Security Prozesse haben
• Vulnerabilitiy Disclosure – Wie teile ich Projekten Fehler mit?
• Bug Bounties, Zero Days, das Problem mit den Diensten
• How to implement Security by Design.
• Design for Audits

Mitgründerin Isabel Drost-Fromm sagt: „In einer Welt, in der wir auf den Schultern von Giganten stehen, in der wir Systeme bauen, die immer mehr miteinander verbunden sind, gewinnt die Sicherheit der Lieferkette immer mehr an Bedeutung. Ich bin davon überzeugt, dass wir als Freie und Open-Source-Projekte der Branche in Bezug auf Prozesse, bewährte Verfahren und Technologiemuster den Weg weisen können. Ich freue mich darauf, dass die Experten auf diesem Gebiet in Berlin zusammenkommen, um das Thema zu diskutieren, zusammenzuarbeiten und ihr Wissen mit dem breiteren Ökosystem zu teilen.“

Thomas Fricke betont die Wichtigkeit des Themas für die Zukunftsfähigkeit der IT-Branche: „Open Source ist so erfolgreich, dass es allgegenwärtig geworden ist. Um den Preis, dass niemand mehr einen Überblick über die Sicherheitsaspekte von freier und quelloffener Software hat. Umso wichtiger ist es, die Prinzipien von Security by Design tief in die Entwicklungsprozesse einzubetten. Sichere Prozesse, sichere Architekturen, sicherer Code und sicherer Betrieb müssen Hand in Hand gehen und zu einem allgemeinen Standard werden. Wir wollen alle Experten nach Berlin einladen, um zu diskutieren und das Wissen über Open-Source-Sicherheitsstandards auf ein neues Niveau zu heben.“

Als ersten Auftakt werden die Organisator:innen einen Beitrag zum Programm der Konferenz FOSS Backstage in Berlin am 13-14.03.2023 beisteuern.

Tickets für die Fachkonferenz sowie die IT-Trainings gehen voraussichtlich im Frühjahr 2023 in den Verkauf. Für die Konferenz werden auch reine Online-Tickets verfügbar sein.