iOS-Apps gegen Hacker schützen

Datum Termin folgt
Uhrzeit 09:00 - 17:00 Uhr
Preis 990,00 € *
Frühbucher 890,00 € *

max. 15 Teilnehmer
online

Egal ob Sie gerade neu im Bereich der iOS-App-Entwicklung sind oder schon ein alter Hase, der sein Wissen auffrischen möchte: Dieser Mac & i-Workshop wird Ihnen die iOS-Sicherheits-Bordmittel, welche Sie in Ihrer App verwenden können, auf verständliche Art und Weise anhand von Szenarien aus der echten Welt und mit Code-Beispielen zum Mitmachen näher bringen.

Wir arbeiten uns systematisch durch den OWASP-Mobile-AppSec-Verification-Standard (MASVS) und lernen dabei zu verstehen, wie wir die Sicherheitsanforderungen in unserem Alltag umsetzen können. Der OWASP-Standard reicht von der sicheren Dateiablage über die Verschlüsselung bis hin zu Defense-in-Depth-Maßnahmen wie Jailbreak-Erkennung oder Anti-Debugging. Während des Workshops wird auch ein Augenmerk darauf gelegt, welche Sicherheitsmaßnahme für welchen App-Typ sinnvoll sind.

Zur Überprüfung der Sicherheitsmaßnahmen setzen Sie unter Anleitung des Referenten mittels Open-Source-Software und einem handelsüblichen iPhone mit aktuellem iOS eine zeitgemäße Testumgebung auf. Sie erlernen den Umgang mit Werkzeugen basierend auf dem mächtigen Frida-Framework (https://frida.re/) und den Umgang mit einem HTTP-Interception-Proxy zur Untersuchung von TLS gesicherten HTTP Verbindungen.

Zielgruppe

iOS-Entwicklerinnen und -Entwickler

Voraussetzungen

iOS-Entwicklungsumgebung (aktueller Stand)
mindestens iPhone 5s mit aktuellem iOS
WLAN zugänglich für Entwickler-Maschine und iPhone, alternativ kann mit LAN-Zugang und geteiltem WLAN über MacBook gearbeitet werden
Internetzugang
Kenntnisse in Swift und Objective-C

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

Informationssicherheit bei iOS-Apps
- Angreifer und Angriffsvektoren kennenlernen
- Schutzbedarf ermitteln
- Schutzziele definieren
Hands-On-Vertiefung der SSDL-bezogenen Aktivitäten
- Design- und Feature-Review in Bezug auf Sicherheit
- Code-Review und Möglichkeiten/Grenzen zur Automatisierung
- QA-Tests mit Bezug auf Sicherheit
- Agile + Security = Success

Trainer

Sven Faßbender

Sven Faßbender ist Berater für Informationssicherheit und Geschäftsführer der ZFT.COMPANY GmbH. In diesen Funktionen berät er seine Kunden in Deutschland und der Schweiz. Er hat zahlreiche namenhafte iOS-Apps auf Schwachstellen untersucht. Zu seinen Kunden gehören diverse DAX-30-Unternehmen, welche einen besonders hohen Schutzbedarf an die Apps und Ihre Daten haben. Als leidenschaftlicher Hacker liegen ihm insbesondere die Arbeit im Gesundheitswesen sowie die iOS-Plattform und ihre Apps am Herzen.

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50 %) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise-Academy-Team informiert.

Jetzt Tickets buchen

10 % Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

Termin 2023 folgt

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jana Reimann

Projektleiterin Events