Online-Workshop Security Best Practices: Sicherere iPhone-Apps entwickeln
Der Workshop vermittelt iOS-Entwicklern praxisnah, wie sich Bordmittel des Apple-Betriebssystems zur besseren Absicherung von Apps einsetzen lassen.
Viele gängige Schwachstellen in iPhone-Apps lassen sich vermeiden, wenn das Thema Sicherheit schon bei der Entwicklung genau berücksichtigt wird. Mac & i erläutert in einem jeweils zweitägigen Online-Workshop anhand konkreter Szenarien und mit Code-Beispielen, wie sich die Sicherheitsbordmittel des Apple-Betriebssystems beim Schreiben der eigenen App einsetzen lassen.
Die Veranstaltung, die an drei Terminen im Jahr 2022 stattfindet, richtet sich an iOS-Entwicklerinnen und -Entwickler, fĂĽr die das Thema Sicherheit noch neu ist. Sie ist aber ebenso fĂĽr erfahrene Entwickler geeignet, die ihr Wissen in dem wichtigen Bereich auffrischen wollen.
Sicherheitsanforderungen an Apps
Der Online-Workshop Fortgeschrittene Security Best Practices fĂĽr iOS-Entwickler vermittelt anhand des OWASP Mobile Application Security Verification Standards (MASVS), wie sich die zentralen Sicherheitsanforderungen an Apps konkret umsetzen lassen. Das Themenfeld deckt unter anderem die Bereiche VerschlĂĽsselung, eine sichere Speicherung von Dateien sowie auch Defense-in-Depth-MaĂźnahmen wie Jailbreak-Erkennung und Anti-Debugging ab.
Teilnehmerinnen und Teilnehmer des Workshops setzen unter Anleitung des Referenten und Informationssicherheitsspezialisten Sven Faßbender eine zeitgemäße Testumgebung mittels Open-Source-Software für ihr Entwicklungs-iPhone auf. Dabei steht auch die Handhabung von Werkzeugen des mächtigen Frida-Frameworks sowie der Einsatz eines HTTP-Interception-Proxys auf der Agenda, welcher die Inspektion von per TLS gesicherten HTTP-Verbindungen ermöglicht. Ein Design- und Feature-Review in Bezug auf Sicherheit sowie ein Code-Review mitsamt Möglichkeiten und Grenzen zur Automatisierung sind ebenfalls Teil der Veranstaltung.
Workshop fĂĽr iOS-Entwickler
Teilnahmevoraussetzung sind Kenntnisse in Swift und Objective-C. Eine bestehende aktuelle iOS-Entwicklungsumgebung sowie ein iPhone mit jüngster iOS-Version wird benötigt. Entwickler-Mac und iPhone brauchen eine WLAN-Verbindung, alternativ kann mit LAN-Zugang und geteiltem WLAN über das MacBook gearbeitet werden.
Die jeweils zweitägige Online-Veranstaltung findet in diesem Jahr an drei Terminen statt: Eine Teilnahme ist am 2. und 3. Juni, am 15. und 16. September oder am 24. und 25. November 2022 möglich. Der Workshop dauert an beiden Tagen von 9 bis 17 Uhr. Das Ticket kostet 990 Euro, für Frühbucher liegt der Preis bei 890 Euro. Teilnehmer erhalten Workshop-Unterlagen und eine Teilnahmebescheinigung.
- Fortgeschrittene Security Best Practices für iOS-Entwickler – weitere Informationen und Anmeldung
(lbe)