heise-Angebot

Neue Termine: Security-Workshop zur Bedrohungsmodellierung für mobile Apps

Der Online-Workshop erklärt iOS-Entwicklern an zwei Tagen, wer die Angreifer sind, welche Angriffsvektoren bestehen und wie sich Apps absichern lassen.

02.03.2022, 10:00 Uhr

Lesezeit: 2 Min.

Mac & i

Von

Leo Becker

Apps geraten häufig in das Fadenkreuz von Angreifern, deshalb sollte das Thema Sicherheit bei der App-Entwicklung nicht fehlen: Ein jeweils zweitägiger Online-Workshop von Mac & i führt iOS-Entwickler in die Bedrohungsmodellierung ein und zeigt mit praxisnahen und konkreten Fallbeispielen, welche Angriffsvektoren Hacker oft wählen – und wie sich das verhindern lässt.

Ein App-Sicherheitskonzept erstellen

Checklisten rund um Sicherheitskriterien und die Kenntnis von Schwachstellen im Betriebssystem allein reichen oft nicht, um Apps richtig abzusichern. Auf dem Programm des Security-Workshops: Bedrohungsmodellierung für mobile Apps steht deshalb viel Praxiserprobtes: Dazu gehört die strukturierte Herangehensweise an die Erstellung eines Anwendungs-Sicherheitskonzepts ebenso wie der Secure Software Development Lifecycle (SSDL) und Agile-Development-Security-Best-Practices.

Der Online-Workshop beschäftigt sich außerdem mit dem Design- und Feature-Review in Bezug auf Sicherheit sowie den Themen Code-Review – mitsamt der Möglichkeiten und Grenzen zur Automatisierung – und QA-Tests mit Bezug auf Sicherheit.

Drei Online-Workshops im Jahr 2022

Die Veranstaltung richtet sich an App-Entwicklerinnen und Entwickler, aber ebenso an Designer sowie Entscheidungsträger und Entscheidungsträgerinnen, die an Apps und Backend-Diensten arbeiten oder ihre Teams bei der Entwicklung besser begleiten wollen. Vorkenntnisse zu Informationssicherheit sind keine Voraussetzungen, erleichtern aber den Einstieg. Der Security-Workshop wird von Sven Faßbender geleitet, einem Spezialisten für Informationssicherheit, der bereits viele iOS-Apps auf Schwachstellen geprüft hat und DAX-30-Unternehmen zum App-Schutzbedarf berät.

Teilnehmer können Herausforderungen aus der eigenen täglichen Praxis mitbringen, die sie mit dem Referenten durchsprechen. Der Workshop versetzt in die Lage, das Wissen Schritt für Schritt in die agile Praxis zu integrieren.

Der Security-Workshop findet an drei Terminen im Jahr 2022 statt. Die erste Online-Veranstaltung ist am 19. und 20. Mai 2022, sie findet jeweils von 9 bis 17 Uhr statt. Weitere Termine folgen am 1. und 2. September sowie dem 10. und 11. November 2022. Der Preis für das Ticket beträgt 990 Euro, Frühbucher erhalten einen Rabatt in Höhe von 10 Prozent.