Der Security-Workshop für iOS Entwickler:innen

(2-tägiger Mac & i Online-Workshop)

Sie beherrschen die Entwicklung mobiler Anwendungen, sehen sich aber mit der Frage konfrontiert, wie Sie die App und die Daten Ihrer Anwender:innen vor Hacker-Angriffen schützen können? Sie wollen mehr wissen über die relevanten Praktiken sicherer Softwareentwicklung oder suchen einen Weg, diese reibungslos in den agilen Entwicklungsprozess zu integrieren?

In diesem zweitägigen Workshop erfahren Sie, wer die Angreifer:innen sind. welcher Angriffsvektoren sich die Hacker bedienen und wie Sie das verhindern können. Außerdem werden Ihnen nach praxiserprobter Methode genau die Fertigkeiten vermittelt, die das Erreichen der gesteckten Sicherheitsziele ermöglichen – und zwar dauerhaft über den gesamten Entwicklungszyklus hinweg und in Abhängigkeit des Reifegrades der eigenen Entwicklungsorganisation.

Dieser Workshop basiert auf der Einsicht, dass weder die Kenntnis der häufigsten iOS-Schwachstellen noch das Festhalten an einem Fragebogen-Ansatz alleine einen nennenswerten Einfluss auf die Sicherheit von Anwendungen haben. Auf dem Programm steht daher zusätzlich viel Praxiserprobtes. Vermittelt werden eine strukturierte Herangehensweise an die Erstellung eines Anwendungs-Sicherheitskonzepts, aber auch der Secure Software Development Lifecycle (SSDL) und Agile-Development-Security-Best-Practices.

Als Teilnehmer des Workshops erarbeiten Sie sich die vermittelten Inhalte, im Team und im direkten Austausch mit Ihrem Referenten, einem erfahrenen Informationssicherheits-Analysten. Sie arbeiten an konkreten Fallbeispielen und können bei Bedarf Herausforderungen Ihrer täglichen Praxis mitbringen, die Sie mit dem Referenten durchsprechen. Nach dem Workshop sind Sie in der Lage, das Wissen Schritt für Schritt in die agile Praxis zu integrieren.

Zielgruppe

Informationssicherheit ist heutzutage bei fast allen Anwendungen ein Thema, insbesondere wenn ein Backend-Dienst verwendet wird. Egal ob selbst gehostet oder in der Cloud. Der Workshop richtet sich daher an alle iOS-App-Entwickler:innen, die Apps und Backend-Dienste entwickeln möchten.

Vorraussetzungen

Vorkenntnisse im Bereich der Informationssicherheit für mobile Apps werden nicht vorausgesetzt, können den Einstieg in die Thematik aber erleichtern.

Inhalte:

Informationssicherheit bei iOS-Apps
Angreifer und Angriffsvektoren kennenlernen
Schutzbedarf ermitteln
Schutzziele definieren
Vorstellung des Building Security in Maturity Models (BSIMM)
Kennenlernen der wichtigsten erfolgreichen BSIMM-Aktivitäten
Hands-On-Vertiefung der SSDL-bezogenen Aktivitäten
Design- und Feature-Review in Bezug auf Sicherheit
Code-Review und Möglichkeiten/Grenzen zur Automatisierung
QA-Tests mit Bezug auf Sicherheit
Agile + Security = Success

Trainer: Sven Faßbender

Sven Faßbender ist Berater für Informationssicherheit. Er hat zahlreiche namhafte iOS-Apps auf Schwachstellen untersucht.

Zu seinen Kunden gehören diverse DAX-30-Unternehmen, welche einen besonders hohen Schutzbedarf an die Apps und Ihre Daten haben. Als leidenschaftlicher Hacker liegen ihm insbesondere die Arbeit im Gesundheitswesen sowie die iOS-Plattform und ihre Apps am Herzen.

Leistungen Ihres Workshoptickets

• Workshopunterlagen
• Teilnahmebescheinigung 

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Online-Workshop: jeweils 9:00 - 17:00 Uhr

Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil. 

Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.