IT-Sicherheit in der iOS-Programmierung

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 2 Tage

Ziele

In diesem Kurs lernen Sie die Grundlagen der IT-Sicherheit und deren praktische Anwendung bei der Entwicklung für iOS-Apps. Themen wie Planung und Einrichtung von Client-Server-Architekturen helfen Ihnen beim Thema Datenschutz und Datensicherheit up to date zu sein.

Zielgruppe

iPad-, bzw. iPhone-Programmierer

Voraussetzungen

Besuch der Schulung Programmieren mit dem iPhone SDK oder vergleichbare Kenntnisse

Agenda

Überblick IT-Sicherheit

  • Bedrohungen
  • Angriffe
  • Sicherheitslücken
  • Grundlagen der Kryptographie
  • Die typischen Sicherheitslücken
  • Threat Modeling

Sicherheitsmechanismen iOS und iDevice-Hardware

  • Vom Bootloader bis zur App
  • Hardware
  • Management
  • Jailbreak

Beispiel  für sicheres Programmieren unter iOS

  • Erstellung eines Threat Models
  • Arbeiten mit der Keychain
  • Verschlüsselte Dateiablage
  • Sandbox
  • Backup
  • Core Data
  • NSData
  • SQLite
  • Benutzer-Authentisierung
  • Screenshots
  • Event Handling
  • Validierung von Ein- und Ausgabedaten
  • Sichere Netzwerkkommunikation
  • Durchführung von Sicherheitstests

Ziele

In diesem Kurs lernen Sie die Grundlagen der IT-Sicherheit und deren praktische Anwendung bei der Entwicklung für iOS-Apps. Themen wie Planung und Einrichtung von Client-Server-Architekturen helfen Ihnen beim Thema Datenschutz und Datensicherheit up to date zu sein.

Zielgruppe

iPad-, bzw. iPhone-Programmierer

Voraussetzungen

Besuch der Schulung Programmieren mit dem iPhone SDK oder vergleichbare Kenntnisse

Agenda

Überblick IT-Sicherheit

  • Bedrohungen
  • Angriffe
  • Sicherheitslücken
  • Grundlagen der Kryptographie
  • Die typischen Sicherheitslücken
  • Threat Modeling

Sicherheitsmechanismen iOS und iDevice-Hardware

  • Vom Bootloader bis zur App
  • Hardware
  • Management
  • Jailbreak

Beispiel  für sicheres Programmieren unter iOS

  • Erstellung eines Threat Models
  • Arbeiten mit der Keychain
  • Verschlüsselte Dateiablage
  • Sandbox
  • Backup
  • Core Data
  • NSData
  • SQLite
  • Benutzer-Authentisierung
  • Screenshots
  • Event Handling
  • Validierung von Ein- und Ausgabedaten
  • Sichere Netzwerkkommunikation
  • Durchführung von Sicherheitstests

Tags

Diese Seite weiterempfehlen