heise-Angebot

Security-Workshop: Bedrohungsmodellierung für mobile Apps

An zwei Tagen lernen iOS-Entwickler, wer die Angreifer sind, welche Angriffsvektoren bestehen und wie sich Apps richtig absichern lassen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 2 Min.
Von
  • Leo Becker

Apps geraten regelmäßig in das Fadenkreuz von Angreifern, doch das Thema Sicherheit kommt bei der App-Entwicklung oft zu kurz. Ein zweitägiger Online-Workshop von Mac & i führt iOS-Entwickler in die Bedrohungsmodellierung ein und zeigt mit ebenso praxisnahen wie konkreten Fallbeispielen, welche Angriffsvektoren Hacker oft wählen – und wie sich das verhindern lässt.

Checklisten rund um Sicherheitskriterien und die Kenntnis von Schwachstellen im Betriebssystem allein reichen meist nicht, um Apps umfassend abzusichern. Auf dem Programm des Security-Workshops: Bedrohungsmodellierung für mobile Apps steht deshalb viel Praxiserprobtes: Dazu gehört die strukturierte Herangehensweise an die Erstellung eines Anwendungs-Sicherheitskonzepts ebenso wie der Secure Software Development Lifecycle (SSDL) und Agile-Development-Security-Best-Practices.

Der Workshop beschäftigt sich außerdem mit dem Design- und Feature-Review in Bezug auf Sicherheit sowie den Themen Code-Review – mitsamt der Möglichkeiten und Grenzen zur Automatisierung – und QA-Tests in Hinblick auf Sicherheit.

Die Veranstaltung richtet sich nicht nur an App-Entwicklerinnen und Entwickler, sondern ebenso an Designer sowie Entscheidungsträger und Entscheidungsträgerinnen, die an Apps und Backend-Diensten arbeiten oder ihre Teams bei der Entwicklung besser begleiten wollen. Vorkenntnisse zu Informationssicherheit sind keine Voraussetzungen, erleichtern aber den Einstieg. Der Security-Workshop wird von Sven Faßbender geleitet, einem Spezialisten für Informationssicherheit, der bereits viele iOS-Apps auf Schwachstellen geprüft hat und DAX-30-Unternehmen zum App-Schutzbedarf berät.

Teilnehmer können Herausforderungen aus der eigenen täglichen Praxis mitbringen, die sie mit dem Referenten durchsprechen. Der Workshop versetzt in die Lage, das Wissen Schritt für Schritt in die agile Praxis zu integrieren.

Der Security-Workshop findet am 1. und 2. September und alternativ außerdem am 10. und 11. November 2022, jeweils von 9 bis 17 Uhr. Der Preis für das Ticket beträgt 990 Euro, Frühbucher erhalten einen Rabatt in Höhe von 10 Prozent.

(lbe)