Kontakt
Kompetentes und unabhängiges Wissen für IT-Profis.
Konferenzen, Workshops und Webinare.
Datum Termin auf Anfrage
Uhrzeit 09:00 - 17:00 Uhr
Preis 990,00 € *
Frühbucher 891,00 € *
max. 15 Teilnehmer
online
Sie beherrschen die Entwicklung mobiler Anwendungen, sehen sich aber mit der Frage konfrontiert, wie Sie Ihre Apps und die Daten Ihrer Anwender vor Hacker-Angriffen schützen können? Sie wollen mehr wissen über die relevanten Praktiken sicherer Softwareentwicklung oder suchen einen Weg, diese reibungslos in den agilen Entwicklungsprozess zu integrieren?
In diesem zweitägigen Workshop erfahren Sie, wer die Angreifer sind, welcher Angriffsvektoren sich die Hacker bedienen und wie Sie das verhindern können. Außerdem werden Ihnen nach praxiserprobter Methode genau die Fertigkeiten vermittelt, die das Erreichen der gesteckten Sicherheitsziele ermöglichen – und zwar dauerhaft über den gesamten Entwicklungszyklus hinweg und in Abhängigkeit des Reifegrades der eigenen Entwicklungsorganisation.
Dieser Workshop basiert auf der Einsicht, dass weder die Kenntnis der häufigsten iOS-Schwachstellen noch das Festhalten an einem Fragebogen-Ansatz allein einen nennenswerten Einfluss auf die Sicherheit von Anwendungen haben. Auf dem Programm steht daher zusätzlich viel Praxiserprobtes. Vermittelt werden eine strukturierte Herangehensweise an die Erstellung eines Anwendungs-Sicherheitskonzepts, aber auch der Secure Software Development Lifecycle (SSDL) und Agile-Development-Security-Best-Practices.
Als Teilnehmer des Workshops erarbeiten Sie sich die vermittelten Inhalte, im Team und im direkten Austausch mit Ihrem Referenten, einem erfahrenen Informationssicherheitsanalysten. Sie arbeiten an konkreten Fallbeispielen und können bei Bedarf Herausforderungen Ihrer täglichen Praxis mitbringen, die Sie mit dem Referenten durchsprechen. Nach dem Workshop sind Sie in der Lage, das Wissen Schritt für Schritt in die agile Praxis zu integrieren.
Zielgruppe
Informationssicherheit ist heutzutage bei fast allen Anwendungen ein Thema, insbesondere wenn ein Backend-Dienst verwendet wird, egal ob selbst gehostet oder in der Cloud. Der Workshop richtet sich daher an alle iOS-App-Entwickler, Designer sowie Entscheidungsträger:innen, die Apps und Backend-Dienste entwickeln möchten oder ihre Teams bei der Entwicklung begleiten möchten.
Voraussetzungen
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Inhalte (für mehr Details auf die einzelnen Punkte klicken)
Informationssicherheit bei iOS-Apps
Angreifer und Angriffsvektoren kennenlernen
Schutzbedarf ermitteln
Schutzziele definieren
Hands-On-Vertiefung der SSDL-bezogenen Aktivitäten
Design- und Feature-Review in Bezug auf Sicherheit
Code-Review und Möglichkeiten/Grenzen zur Automatisierung
QA-Tests mit Bezug auf Sicherheit
Agile + Security = Success
Trainer
Sven Faßbender
Sven Faßbender ist Berater für Informationssicherheit und Geschäftsführer der ZFT.COMPANY GmbH. In diesen Funktionen berät er seine Kunden in Deutschland und der Schweiz. Er hat zahlreiche namenhafte iOS-Apps auf Schwachstellen untersucht. Zu seinen Kunden gehören diverse DAX-30-Unternehmen, welche einen besonders hohen Schutzbedarf an die Apps und Ihre Daten haben. Als leidenschaftlicher Hacker liegen ihm insbesondere die Arbeit im Gesundheitswesen sowie die iOS-Plattform und ihre Apps am Herzen.
Leistungen Ihres Workshoptickets
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50 %) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise-Academy-Team informiert.
Jetzt Tickets buchen
10 % Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.
* Preise beinhalten 19% Mehrwertsteuer.
Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.
Jana Reimann
Projektleiterin Events