Apps besser absichern: Security-Workshop für iOS-Entwickler:innen
Der 2-tägige Online-Workshop vermittelt unter anderem gängige Angriffsvektoren, wie sich diese verhindern lassen und wie man Sicherheitsziele erreicht.
- Leo Becker
Apps erfreuen sich großer Beliebtheit – nicht nur bei iPhone-Nutzer:innen, sondern auch unter Angreifern. Ein zweitägiger, online stattfindender Security-Workshop von Mac & i führt iOS-Entwickler:innnen deshalb in das immer wichtigere Thema Informationssicherheit bei Apps ein. Anhand konkreter Fallbeispiele wird aufgezeigt, welche Angriffsvektoren von Hackern gewählt werden und und wie sich diese verhindern lassen.
Erstellung eines App-Sicherheitskonzepts
Die Kenntnis häufiger iOS-Schwachstellen und das Abarbeiten gängiger Checklisten rund um Sicherheitspunkte reicht meist nicht aus: Auf dem Programm des Security-Workshops steht deshalb zusätzlich viel Praxiserprobtes. Dazu gehört eine strukturierte Herangehensweise an die Erstellung eines Anwendungs-Sicherheitskonzepts ebenso wie der Secure Software Development Lifecycle (SSDL) – mitsamt Hands-On-Vertiefung der SSDL-bezogenen Aktivitäten – und Agile-Development-Security-Best-Practices.
Der Workshop erläutert, wie sich der Schutzbedarf von Apps ermitteln und entsprechende Schutzziel definieren und schließlich auch umsetzen lassen. Zu den Inhalten gehört außerdem die Vorstellung des Building Security in Maturity Models (BSIMM) und ein Kennenlernen der dabei wichtigsten und effektivsten Aktivitäten. Ebenso steht ein Design- und Feature-Review in Bezug auf Sicherheit auf dem Programm sowie die Themen Code-Review mitsamt den Möglichkeiten und Grenzen zu einer Automatisierung und QA-Tests mit Bezug auf Sicherheit.
Zweitägiger Online-Workshop im Mai
Der Workshop wird geleitet von Sven Faßbender, einem Spezialisten für Informationssicherheit, der zahlreiche namhafte iOS-Apps auf Schwachstellen geprüft hat und der diverse DAX-30-Unternehmen zum Schutzbedarf von Apps berät. Der Online-Workshop richtet sich an alle iOS-App-Entwickler:innen, die an Apps und Backend-Diensten arbeiten. Vorkenntnisse zu Informationssicherheit sind keine Voraussetzungen, können den Einstieg aber erleichtern.
Die Inhalte werden im Team und im Austausch mit dem Referenten erarbeitet, bei Bedarf lassen sich auch Herausforderungen aus der täglichen Praxis mitbringen und mit dem Referenten durchsprechen. Der Online-Workshop findet am 27. und 28. Mai 2021 jeweils von 9 bis 17 Uhr statt. Der Frühbucherpreis beträgt 890 Euro.
- Der Security-Workshop für iOS-Entwickler:innen – weitere Informationen und Anmeldung
(lbe)
