Lernziel

Lernen Sie anhand der Compass "Damn Vulnerable App" für iPhone und Android die wichtigsten Sicherheitsprobleme (OWASP Mobile Top 10) von Mobile Apps kennen. Nach einer Einführung in die Security Architektur von Android und iOS, werden Sie durch die Applikations-Schwachstellen und entsprechende Gegenmassnahmen geführt. Sie sind in der Lage, das Erlernte im eigenen Unternehmen anzuwenden und erhalten die Kompetenz für die sichere Entwicklung und Beurteilung (Self-Assessment) von mobilen Apps.

Während des Seminars erhält jeder Kursteilnehmer leihweise ein Compass Android und iPhone Device.

Abgrenzung: Das Seminar grenzt sich vom Thema MDM (Mobile Device Management) ab und fokussiert sich auf die (un)sichere Entwicklung von Apps.

Highlights aus dem Programm

  • Intro ins Thema Secure Mobile Coding
    • OWASP Mobile Security Top 10
    • Einführung in die Lab Umgebung
    • Kennenlernen der Folklore Test App
  • Übersicht Security Architektur
    • Android Security
    • iOS Security Framework
  • Sichere Übertragung von App Daten
    • Netzwerk Analyse, Man in the Middle
    • SSL Trust mit erweiterter Validierung
  • Sichere Speicherung von sensitiven App Daten
    • Verschlüsselung von Daten
    • Pitfalls bei Speicherung von Daten
    • Schlüssel Management
  • Sichere Programmierung
    • User Input, Indexierung, Field Completion
    • Cross Site Scripting verhindern
    • effiziente Datenverschlüsselung
    • Backup & Restore
    • Status und Zustände (z.B. Game Level)
    • Logging & Auditing & Memory Management
  • Malware & Jailbreak, Rooting
    • Jailbreak & Jailbreak Detection
    • Effektiver Schutz gegen Malware
  • Fortgeschrittene Folklore App Analyse
    • Reverse Engineering der Folklore App
    • Statische und dynamische Analyse
    • Source Code Analyse
    • Code Obfuscation

    Zielgruppe

    Entwickler von iPhone und Android Anwendungen und Security Verantwortliche, welche die Bedrohungen kennen lernen wollen.

    Voraussetzung

    • Gutes Verständnis für mobile Geräte von Vorteil
    • Lesen und Verstehen von Source Code
    • Keine Programmierkenntnisse notwendig

    AGENDA

    Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

    Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

    Swiss Treasury Summit 2019

    Das Schweizer Jahrestreffen der Treasurer - am 11. September 2019 an der HSLU in Rotkreuz. Weiterlesen

    Swiss Cyber Hackathon 2019 / Zürich

    Simulating Real World Cyber Scenarios – Educational Cyber Competition of Defending your Environment and Attacking your Opponents Weiterlesen

    KOMPLETTE agenda

    aktuelles

    Eine gelungene Feier zum 20-Jahre-Jubiläum

    Compass Security lud am 07. Juni 2019 aktuelle und ehemalige Mitarbeitende, Kunden, Partner und Freunde ein, um ihr 20-jähriges Bestehen zu feiern.... Weiterlesen

    Metzger Wechsler und die Hacker

    Die Mobiliar spricht in ihrem Magazin zu den Themenschwerpunkten Künstliche Intelligenz und Digitalisierung auch die Cyberkriminaliät an. Weiterlesen

    Hack2improve - eine Erfolgsgeschichte

    Die Hochschule Furtwangen hat 2008 zum ersten Mal einen Hacking-Workshop angeboten. Was damals ein Novum war, ist heute fest im Veranstaltungsplan der... Weiterlesen

    ArCHIV

    Compass Security Blog

    Reversing obfuscated passwords

    During internal penetration tests or Windows client hardening engagements, we often find configuration files with obfuscated passwords. The post demonstrates a general approach and required tools to... mehr

    Swiss QR Code Invoices for Phun and Profit

    Modern problems require modern solutions, this applies to the finance sector as well. So what problems am I talking about? Digital Invoices in a Mixed Payment Slip Landscape In Switzerland we are... mehr

    ZUM BLOG