Mobile Application Security

Apps sind heutzutage auf allen Smartphones vorhanden und können für eine Vielzahl an Funktionalitäten genutzt werden. Doch so einfach die Entwicklung von Apps ist, so einfach ist es auch, unbeabsichtigt sicherheitsrelevante Fehler in einer App zu übersehen. Da Apps zunehmend für kritische Aufgaben (bspw. geschäftliche Emails), und in kritischen Bereichen innerhalb von Unternehmen eingesetzt werden, ist es wichtig, von Apps ausgehende Gefahren zu kennen, und deren Risikopotential einschätzen zu können. Sind diese Gefahren bekannt, so können diese bei der Entwicklung der App oft mit vertretbarem Aufwand vermieden werden. Doch auch für bereits fertig entwickelte Apps ist es wichtig, diese Probleme erkennen zu können, um bspw. deren Einsatz im Unternehmen einzuschränken.

Das Seminar im Überblick

Termin Auf Anfrage
Dauer 3 Tage Präsenz
Kurssprache Deutsch
Kursmaterial  Englisch 
Lernziel Überblick über das Sicherheitsmodell von Android und iOS, Überblick über Analyseverfahren, und Tools zur Analyse. Aufzeigen aktueller Gefahren von Apps. Hands-on Analyse von Android Apps.
Zielgruppe (Advanced) Entwickler und Tester von Android Apps, Sicherheitsbeauftragte die über Einsatz von Apps entscheiden.
Voraussetzungen  Basiswissen Programmierung, Basiswissen Android Anwendungen
Maximale Teilnehmerzahl  10 Teilnehmende
Veranstaltungsort  Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Business Campus, Parkring 4, 85748 Garching bei München
Teilnahmegebühr 1.800€

Tag 1

 

Android

- Bestandteile einer App

- Sicherheitsmodell Apps/Plattform

- Sicherheitserweiterungen

- Angriffe auf Apps

- Analysetechniken

Android App Entwicklung (praktisch)

Android App Testing

- manuell

 

Tag 2

 

Android

- Analysewerkzeuge

- App-Ray

Android App Testing

- Analyseprozess

- Toolunterstützung

- Praktische Tests (manuell und automatisch)

 

Tag 3

 

iOS

- Bestandteile einer App

- Sicherheitsmodell Apps/Plattform

- Umgehen des Sicherheitsmodells

- Angriffe

- Analysewerkzeuge

Man-in-the-Middle (praktisch)

- HTTP, SSL, weiterer traffic

- Zertifikatspinning

Dr. Julian Schütte: 

Herr Dr. Julian Schütte ist Leiter des Bereichs Service & Application Security des Fraunhofer AISEC. Er ist Autor zahlreicher wissenschaftlicher Publikationen im Bereich Sicherheit mobiler Endgeräte.

 

Dennis Titze: 

Herr Dennis Titze ist seit 2012 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC im Bereich Service & Application Security. Herr Titze ist Autor verschiedener wissenschaftlicher Publikationen im Bereich Sichere Anwendungen.

 

Felix Fischer: 

Herr Felix Fischer ist seit 2015 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC im Bereich Secure Operating Systems. Herr Fischer ist Autor verschiedener wissenschaftlicher Publikationen im Bereich Application Security und Usable Security.

Zur Anmeldung

* Pflichtfelder

Anrede
Name
Newsletter