Webinar
Sicherheit mobiler Anwendungen

10. Juni 2021 // 9:00 – 13:00 Uhr

Ziele, Angriffe und Abwehr

Mobile Anwen­dungen auf Smart­phones werden, durch die voran­schrei­tende Digita­li­sierung, im privaten und beruf­lichen Alltag immer wichtiger. Das Smart­phone ist unlängst zu einem Univer­sal­werkzeug für verschie­denste Tätig­keiten geworden. Egal ob für Enter­tainment, Shopping, Video­kon­fe­renzen, Online­banking oder das bargeldlose Bezahlen an der Kasse, Smart­phones sind durch ihre mobilen Anwen­dungen und zahlreichen Schnitt­stellen flexibel einsetzbar.

Durch die unter­schied­lichen Einsatz­mög­lich­keiten von mobilen Anwen­dungen, speichern und verar­beiten Smart­phones eine große Menge sensitive Daten. Damit steigt auch die Attrak­ti­vität der Anwen­dungen für Angreifer. Schad­software wie Banking-Trojaner und Ransomware werden bereits gezielt gegen mobile Anwen­dungen einge­setzt. Damit einher­gehend steigt auch der Bedarf an Sicherheit von mobilen Anwen­dungen, um die Daten ihrer Benutzer wirkungsvoll zu schützen.

SRC Security Research & Consulting GmbH bietet ein halbtä­giges Webinar zum Thema Sicherheit von mobilen Anwen­dungen an. Das Ziel des Webinars ist es das Vorgehen von Angreifern bei der Analyse von mobilen Anwen­dungen zu verstehen, Risiken erkennen zu können und die Anwen­dungen bereits während der Entwicklung entspre­chend zu härten.

Die Teilnahme an diesem Webinar ist kostenlos.

Zielgruppe

Das Webinar richtet sich an Software­ar­chi­tekten und Entwickler. Ziel des Webinars ist es das Vorgehen von Angreifern bei der Analyse von mobilen Anwen­dungen technisch zu verstehen, Risiken erkennen zu können und die Anwen­dungen bereits während der Entwicklung entspre­chend zu härten.

Inhalte

Das Webinar behandelt die folgenden Themen:

  • Tradi­tio­nelle Sicherheitsmechanismen/Module
    • HSM
    • Trusted Execution Environment (TEE)
  • Vergleichbare Sicher­heits­me­cha­nismen auf mobilen Endgeräten 
    • Verfüg­barkeit von HSMs/TEEs
    • Software­ba­sierte alternativen 
      • White-Box Krypto­graphie
      • Virtuelle TEEs
      • Remote Attestation
    • Vorgehen eines Angreifers bei der Analyse von mobilen Anwendungen 
      • Ziele und Assets
      • Statische Analysen
      • Dynami­schen Analysen
    • Absicherung des Entwicklungsprozesses 
      • Sicher­heits­prü­fungen während der Entwicklung
      • Sicher­heits­an­for­de­rungen für mobile Anwendungen
    • Schutz gegen Reverse Engineering 
      • Obfus­kierung
      • Anti-Debugging
      • Anti-Emulation
      • Anti-Root/Anti-Jailbreak
      • Anti-Tampering
      • Anti-Hooking
  • Feedback und nächste Schritte

+++ Aktivieren Sie bitte Cookies und JavaScript in Ihren Browser­ein­stel­lungen, um zu bestellen. +++

Sie haben noch mehr Fragen?

Natürlich unter­stützen wir Sie gerne auch unabhängig von dem Webinar bei der Entwicklung sicherer Software. Sprechen Sie uns für ein konkretes Projekt gerne an.