heise-Angebot

Online-Workshop: Security Best Practices für iOS-Entwickler

Der Workshop vermittelt an zwei Tagen, wie sich iOS-Sicherheits-Bordmittel in Apps verwenden und Sicherheitsanforderungen umsetzen lassen.

02.09.2021, 14:24 Uhr

Lesezeit: 2 Min.

Mac & i

Von

Leo Becker

App-Schwachstellen sind vermeidbar, wenn das Thema Sicherheit bei der Entwicklung von iPhone-Apps von Grund auf berücksichtigt wird. Ein zweitägiger Online-Workshop von Mac & i vermittelt anhand realer Szenarien und mit Code-Beispielen ganz konkret, wie sich iOS-Sicherheits-Bordmittel in der eigenen App verwenden lassen. Der Workshop richtet sich an iOS-Entwicklerinnen und Entwickler, für die das Thema neu ist – aber auch an erfahrene Developer, die ihr Wissen auffrischen wollen.

Sicherheitsanforderungen an Apps umsetzen

Anhand des OWASP Mobile Application Security Verification Standard (MASVS) erläutert der Online-Workshop Security Best Practices, wie sich Sicherheitsanforderungen an Apps im Alltag umsetzen lassen. Das reicht von Verschlüsselung über die sichere Speicherung von Dateien bis hin zu Defense-in-Depth-Maßnahmen wie Jailbreak-Erkennung und Anti-Debugging.

Teilnehmerinnen und Teilnehmer setzen unter Anleitung des Referenten eine zeitgemäße Testumgebung mittels Open-Source-Software für ihr Entwicklungs-iPhone mit aktueller iOS-Version auf. Dabei wird auch der Umgang mit Werkzeugen des Frida-Frameworks und der Umgang mit einem HTTP-Interception-Proxy vermittelt, der die Inspektion von TLS gesicherten HTTP Verbindungen erlaubt. Auch ein Design- und Feature-Review in Bezug auf Sicherheit sowie ein Code-Review mitsamt Möglichkeiten und Grenzen zur Automatisierung stehen auf der Agenda des Workshops.

Für iOS-Entwicklerinnen und Entwickler

Voraussetzungen zur Teilnahme sind Kenntnisse in Swift und Objective-C, eine iOS-Entwicklungsumgebung auf aktuellem Stand sowie ein iPhone mit aktueller iOS-Version. Entwickler-Mac und iPhone benötigen WLAN, alternativ kann mit LAN-Zugang und geteiltem WLAN über das MacBook gearbeitet werden.

Der Workshop wird geleitet von dem Informationssicherheitsspezialisten Sven Faßbender, Teilnehmer erhalten Workshopunterlagen und eine Teilnahmebescheinigung. Die zweitätige Online-Veranstaltung findet am 28. und 29. Oktober 2021 statt, jeweils von 9 bis 17 Uhr. Das Ticket kostet 990 Euro, vorübergehend ist es noch mit Frühbucherrabatt für 890 Euro erhältlich.