Bedrohungsmodellierung – iOS-Apps methodisch schützen

Sie beherrschen die Entwicklung mobiler Anwendungen, sehen sich aber mit der Frage konfrontiert, wie Sie Ihre Apps und die Daten Ihrer Anwender vor Hacker-Angriffen schützen können? Sie wollen mehr wissen über die relevanten Praktiken sicherer Softwareentwicklung oder suchen einen Weg, diese reibungslos in den agilen Entwicklungsprozess zu integrieren?

In diesem zweitägigen Workshop erfahren Sie, wer die Angreifer sind, welcher Angriffsvektoren sich die Hacker bedienen und wie Sie das verhindern können. Außerdem werden Ihnen nach praxiserprobter Methode genau die Fertigkeiten vermittelt, die das Erreichen der gesteckten Sicherheitsziele ermöglichen – und zwar dauerhaft über den gesamten Entwicklungszyklus hinweg und in Abhängigkeit des Reifegrades der eigenen Entwicklungsorganisation. 

Dieser Workshop basiert auf der Einsicht, dass weder die Kenntnis der häufigsten iOS-Schwachstellen noch das Festhalten an einem Fragebogen-Ansatz allein einen nennenswerten Einfluss auf die Sicherheit von Anwendungen haben. Auf dem Programm steht daher zusätzlich viel Praxiserprobtes. Vermittelt werden eine strukturierte Herangehensweise an die Erstellung eines Anwendungs-Sicherheitskonzepts, aber auch der Secure Software Development Lifecycle (SSDL) und Agile-Development-Security-Best-Practices.

Als Teilnehmer des Workshops erarbeiten Sie sich die vermittelten Inhalte, im Team und im direkten Austausch mit Ihrem Referenten, einem erfahrenen Informationssicherheitsanalysten. Sie arbeiten an konkreten Fallbeispielen und können bei Bedarf Herausforderungen Ihrer täglichen Praxis mitbringen, die Sie mit dem Referenten durchsprechen. Nach dem Workshop sind Sie in der Lage, das Wissen Schritt für Schritt in die agile Praxis zu integrieren.

Zielgruppe

Informationssicherheit ist heutzutage bei fast allen Anwendungen ein Thema, insbesondere wenn ein Backend-Dienst verwendet wird, egal ob selbst gehostet oder in der Cloud. Der Workshop richtet sich daher an alle iOS-App-Entwickler, Designer sowie Entscheidungsträger:innen, die Apps und Backend-Dienste entwickeln möchten oder ihre Teams bei der Entwicklung begleiten möchten.

Voraussetzungen

• Vorkenntnisse im Bereich der Informationssicherheit für mobile Apps können den Einstieg erleichtern.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

Trainer

Sven Faßbender

Sven Faßbender ist Berater für Informationssicherheit und Geschäftsführer der ZFT.COMPANY GmbH. In diesen Funktionen berät er seine Kunden in Deutschland und der Schweiz. Er hat zahlreiche namenhafte iOS-Apps auf Schwachstellen untersucht. Zu seinen Kunden gehören diverse DAX-30-Unternehmen, welche einen besonders hohen Schutzbedarf an die Apps und Ihre Daten haben. Als leidenschaftlicher Hacker liegen ihm insbesondere die Arbeit im Gesundheitswesen sowie die iOS-Plattform und ihre Apps am Herzen.

Leistungen Ihres Workshoptickets

• Workshopunterlagen
• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50 %) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise-Academy-Team informiert.

Jetzt Tickets buchen

10 % Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn 

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jana Reimann

Projektleiterin Events