Lernziel

Lernen Sie mithilfe verwundbarer Testapplikationen für iPhone und Android die wichtigsten Sicherheitsprobleme (OWASP Mobile Top 10) von Mobile Apps kennen. Nach einer Einführung in die Security Architektur von Android und iOS, werden Sie durch die Applikations-Schwachstellen und entsprechende Gegenmassnahmen geführt. Nach dem Kurs sind Sie in der Lage, das Erlernte im eigenen Unternehmen anzuwenden und erhalten die Kompetenz für die sichere Entwicklung und Beurteilung (Self-Assessment) von mobilen Applikationen.

Abgrenzung: Das Seminar grenzt sich vom Thema MDM (Mobile Device Management) ab und fokussiert sich auf die (un)sichere Entwicklung von Apps.

 

Highlights aus dem Programm

Intro ins Thema Secure Mobile Coding

  • OWASP Mobile Security Top 10
  • Einführung in die Lab Umgebung

 

Übersicht Security Architektur

  • Android Security
  • iOS Security Framework

 

Sichere Übertragung von App Daten

  • Netzwerk Analyse, Man in the Middle
  • SSL Trust mit erweiterter Validierung

 

Sichere Speicherung von sensitiven App Daten

  • Verschlüsselung von Daten
  • Pitfalls bei Speicherung von Daten
  • Schlüssel Management

 

Sichere Programmierung

  • User Input, Indexierung, Field Completion
  • effiziente Datenverschlüsselung
  • Backup & Restore
  • Logging & Auditing & Memory Management

 

Malware & Jailbreak, Rooting

  • Jailbreak & Jailbreak Detection
  • Effektiver Schutz gegen Malware

 

Fortgeschrittene App Analyse

  • Reverse Engineering
  • Statische und dynamische Analyse
  • Source Code Analyse
  • Code Obfuscation

 

Die Übungen werden online auf www.hacking-lab.com absolviert.

 

Zielgruppe

Entwickler von iPhone und Android Anwendungen sowie Security Verantwortliche, welche die aktuellen Bedrohungen kennen lernen wollen.

 

Voraussetzung

  • Keine Programmierkenntnisse notwendig
  • Gutes Verständnis für mobile Geräte von Vorteil
  • Lesen und Verstehen von Source CodE

AGENDA

Cyber Security Challenge Germany

Die Cyber Security Challenge Germany (CSCG) suchte auch heuer wieder junge Talente, um die Zukunft Deutschlands sicherer zu gestalten. Die... Weiterlesen

Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

Swiss Treasury Summit 2019

Das Schweizer Jahrestreffen der Treasurer - am 11. September 2019 an der HSLU in Rotkreuz. Weiterlesen

KOMPLETTE agenda

aktuelles

Eine gelungene Feier zum 20-Jahre-Jubiläum

Compass Security lud am 07. Juni 2019 aktuelle und ehemalige Mitarbeitende, Kunden, Partner und Freunde ein, um ihr 20-jähriges Bestehen zu feiern.... Weiterlesen

Metzger Wechsler und die Hacker

Die Mobiliar spricht in ihrem Magazin zu den Themenschwerpunkten Künstliche Intelligenz und Digitalisierung auch die Cyberkriminaliät an. Weiterlesen

Hack2improve - eine Erfolgsgeschichte

Die Hochschule Furtwangen hat 2008 zum ersten Mal einen Hacking-Workshop angeboten. Was damals ein Novum war, ist heute fest im Veranstaltungsplan der... Weiterlesen

ArCHIV

Compass Security Blog

Reversing obfuscated passwords

During internal penetration tests or Windows client hardening engagements, we often find configuration files with obfuscated passwords. The post demonstrates a general approach and required tools to... mehr

Swiss QR Code Invoices for Phun and Profit

Modern problems require modern solutions, this applies to the finance sector as well. So what problems am I talking about? Digital Invoices in a Mixed Payment Slip Landscape In Switzerland we are... mehr

ZUM BLOG