Kontakt
Kompetentes und unabhängiges Wissen für IT-Profis.
Konferenzen, Workshops und Webinare.
Datum Auf Anfrage
Uhrzeit 09:00 - 17:00 Uhr
Preis 990,00 € *
Frühbucher 891,00 € *
max. 20 Teilnehmer
online
Sie entwickeln Apps für die iOS-Plattform und fürchten, dass Hacker Kundendaten oder Entwicklungs-Know-how stehlen könnten? Oder Ihr Auftraggeber hat die Anforderung, dass Sie Ihre App gegen solche Angriffe verteidigen? Dieser Workshop vermittelt Ihnen das benötigte Basiswissen, um zu verstehen, was es mit dem sogenannten Reverse Engineering auf sich hat und wie eine Abwehr solcher Angriffe aussehen kann.
Mit dem Ziel, die Programmabläufe besser nachvollziehen zu können, kehrt das Reverse Engineering den Entwicklungsprozess um. Die Methode variiert je nach Programmiersprache oder verwendetem Framework. Anti-Reverse-Engineering-Maßnahmen sollen das Reverse Engineering erschweren, indem sie mehr Ressourcen des Reverse Engineers binden und seine Kosten erhöhen. Anti-Reverse-Engineering-Maßnahmen spielen eine wichtige Rolle für Apps mit erhöhtem Schutzbedarf, beispielsweise im Gesundheitswesen, im Finanzsektor oder zum Schutz von geistigem Eigentum (Intellectual-Property). Fällt bei einem Penetrations-Test auf, dass diese Maßnahmen fehlen oder falsch implementiert wurden, gefährdet dies die Veröffentlichung der App.
Der Workshop vermittelt die Grundlagen der ARM-Prozessor-Architektur und des zugehörigen Assembly-Codes. Sie lernen die Grundlagen des Reverse Engineerings und erfahren in diesem Zusammenhang die Unterschiede sowie Vor- und Nachteile zwischen nativem Programmieren mit Swift oder Objective-C und der Cross-Plattform-Entwicklung, beispielsweise mit Cordova oder Flutter. Sie lernen, wie Sie Ihre Ziele mit professioneller (kostenfreier) Software erreichen können und erkennen anhand von Codebeispielen, wie Sie Ihren Quellcode verteidigen.
Zielgruppe
Der Workshop richtet sich an iOS-Entwickler.
Voraussetzungen und Vorbereitung für den Workshop
Im Voraus erhalten Sie eine virtualisierte Linux-Distribution für VMware (dafür reicht der kostenlose Fusion Player, Download siehe unten, Sie können auf Wunsch aber auch eine kommerzielle Version verwenden) mit vorinstallierten Werkzeugen, die Sie im Rahmen des Workshops benötigen. Für alle Tools stehen Ihnen detaillierte Installationsanleitungen zur Verfügung.
Um alle Beispiele selbst nachvollziehen zu können, prüfen Sie bitte die folgenden technischen Voraussetzungen:
Der Referent bietet bei Bedarf vor dem Workshop in einer kostenlosen Vorbereitungs-Session seine Unterstützung beim Einrichten der VMware-Virtualisierung und der Werkzeuge an. Diese findet am 20. Juni von 15 bis 17 Uhr und am 22. Juni von 15 bis 17 Uhr statt, Sie können sich nach der Anmeldung für den Workshop für einen der beiden Termine entscheiden; die Einladung erhalten Sie in einer separaten E-Mail. Die Session findet per Microsoft Teams statt; hierfür brauchen Sie nichts weiter als einen Web-Browser.
Spezifische Vorkenntnisse im Bereich des Reverse Engineerings werden nicht benötigt. Anhand von einfachen Code-Beispielen werden die für den Workshop relevanten Grundlagen erläutert und nachvollzogen. Der Umgang mit der macOS-Kommandozeile und Xcode sollte dabei ebenso bekannt sein wie die Grundlagen der App-Entwicklung.
Zur Workshop-Durchführung wird Zoom mittels eines DSGVO-konformen On-Premise-Connectors verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Inhalte (für mehr Details auf die einzelnen Punkte klicken)
Grundlagen
Was ist Reverse Engineering und wann muss ich Gegenmaßnahmen ergreifen
Welche Gegenmaßnahmen existieren und worauf muss ich bei der Implementierung achten?
Maschinen-Code ARM-Assembly lesen und verstehen
Reverse Engineering
Verteidigung
Trainer
Sven Faßbender
Sven Faßbender ist Berater für Informationssicherheit und Geschäftsführer der ZFT.COMPANY GmbH. In diesen Funktionen berät er seine Kunden in Deutschland und der Schweiz. Er hat zahlreiche namenhafte iOS-Apps auf Schwachstellen untersucht. Zu seinen Kunden gehören diverse DAX-30-Unternehmen, welche einen besonders hohen Schutzbedarf an die Apps und Ihre Daten haben. Als leidenschaftlicher Hacker liegen ihm insbesondere die Arbeit im Gesundheitswesen sowie die iOS-Plattform und ihre Apps am Herzen.
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50 %) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise-Academy-Team informiert.
Jetzt Tickets buchen
10 % Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.
* Preise beinhalten 19% Mehrwertsteuer.
Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.
Jana Reimann
Projektleiterin Events