Security-Workshop: Bedrohungsmodellierung für mobile Apps – letzte Plätze 2022
iOS-Entwickler können an zwei Tagen im November online lernen, welche Angriffsvektoren bestehen, wer die Angreifer sind und wie sie ihre Apps richtig absichern.
Apps geraten immer häufiger in das Fadenkreuz von Angreifern, dennoch kommt das Thema Sicherheit bei der App-Entwicklung oft viel zu kurz. Ein zweitägiger Online-Workshop von Mac & i führt iOS-Entwickler in die Bedrohungsmodellierung ein und zeigt mit praxisnahen und ganz konkreten Fallbeispielen, welche Angriffsvektoren Hacker oft wählen – und wie sich das verhindern lässt.
Ein App-Sicherheitskonzept erstellen
Checklisten rund um Sicherheitskriterien und die Kenntnis von Schwachstellen im Betriebssystem allein reichen meist nicht, um Apps umfassend abzusichern. Auf dem Programm des Security-Workshops: Bedrohungsmodellierung für mobile Apps steht deshalb viel Praxiserprobtes: Dazu gehört die strukturierte Herangehensweise an die Erstellung eines Anwendungssicherheitskonzepts ebenso wie der Secure Software Development Lifecycle (SSDL) und Agile-Development-Security-Best-Practices.
Der Workshop beschäftigt sich außerdem mit dem Design- und Feature-Review in Bezug auf Sicherheit sowie den Themen Code-Review – darunter die Möglichkeiten und Grenzen zur Automatisierung – sowie QA-Tests in Hinblick auf Sicherheit.
Online-Workshop im November
Die Veranstaltung richtet sich nicht nur an App-Entwicklerinnen und -Entwickler, sondern ebenso an Designer sowie Entscheidungsträger, die an Apps und Backend-Diensten arbeiten oder ihre Teams bei der Entwicklung besser begleiten wollen. Vorkenntnisse in Hinblick auf den Bereich Informationssicherheit sind keine Voraussetzungen, erleichtern aber den Einstieg.
Der Security-Workshop wird von Sven Faßbender geleitet, einem Spezialisten für Informationssicherheit, der bereits viele iOS-Apps auf Schwachstellen geprüft hat und DAX-30-Unternehmen zum App-Schutzbedarf berät.
Teilnehmer können Herausforderungen aus der eigenen täglichen Praxis mitbringen, die sie mit dem Referenten durchsprechen. Der Workshop versetzt in die Lage, das Wissen Schritt für Schritt in die agile Praxis zu integrieren.
Der Security-Workshop findet am 10. und 11. November 2022 statt, jeweils von 9 bis 17 Uhr. Der Preis für das Ticket beträgt 990 Euro.
(lbe)
