IT-Sicherheit in der iOS-Programmierung
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 2 Tage
Ziele
In diesem Kurs lernen Sie die Grundlagen der IT-Sicherheit und deren praktische Anwendung bei der Entwicklung für iOS-Apps. Themen wie Planung und Einrichtung von Client-Server-Architekturen helfen Ihnen beim Thema Datenschutz und Datensicherheit up to date zu sein.
Zielgruppe
iPad-, bzw. iPhone-Programmierer
Voraussetzungen
Besuch der Schulung Programmieren mit dem iPhone SDK oder vergleichbare Kenntnisse
Agenda
Überblick IT-Sicherheit
- Bedrohungen
- Angriffe
- Sicherheitslücken
- Grundlagen der Kryptographie
- Die typischen Sicherheitslücken
- Threat Modeling
Sicherheitsmechanismen iOS und iDevice-Hardware
- Vom Bootloader bis zur App
- Hardware
- Management
- Jailbreak
Beispiel für sicheres Programmieren unter iOS
- Erstellung eines Threat Models
- Arbeiten mit der Keychain
- Verschlüsselte Dateiablage
- Sandbox
- Backup
- Core Data
- NSData
- SQLite
- Benutzer-Authentisierung
- Screenshots
- Event Handling
- Validierung von Ein- und Ausgabedaten
- Sichere Netzwerkkommunikation
- Durchführung von Sicherheitstests
Ziele
In diesem Kurs lernen Sie die Grundlagen der IT-Sicherheit und deren praktische Anwendung bei der Entwicklung für iOS-Apps. Themen wie Planung und Einrichtung von Client-Server-Architekturen helfen Ihnen beim Thema Datenschutz und Datensicherheit up to date zu sein.
Zielgruppe
iPad-, bzw. iPhone-Programmierer
Voraussetzungen
Besuch der Schulung Programmieren mit dem iPhone SDK oder vergleichbare Kenntnisse
Agenda
Überblick IT-Sicherheit
- Bedrohungen
- Angriffe
- Sicherheitslücken
- Grundlagen der Kryptographie
- Die typischen Sicherheitslücken
- Threat Modeling
Sicherheitsmechanismen iOS und iDevice-Hardware
- Vom Bootloader bis zur App
- Hardware
- Management
- Jailbreak
Beispiel für sicheres Programmieren unter iOS
- Erstellung eines Threat Models
- Arbeiten mit der Keychain
- Verschlüsselte Dateiablage
- Sandbox
- Backup
- Core Data
- NSData
- SQLite
- Benutzer-Authentisierung
- Screenshots
- Event Handling
- Validierung von Ein- und Ausgabedaten
- Sichere Netzwerkkommunikation
- Durchführung von Sicherheitstests