Veilige mobiele apps ontwikkelen
11 June 2015 (10-18u)
Locatie: Golden Tulip Brussels Airport (Diegem)
Gepresenteerd in het Nederlands door Erwin Geirnaert
Prijs: 690 EUR (excl. 21% BTW)
This event is history, please check out the List of Upcoming Seminars, or send us an email
Leerdoelen
Waarom deze cursus over het ontwikkelen van veilige mobiele applicaties ?
Met behulp van mobiele applicaties is het mogelijk om extra functionaliteit toe te voegen aan mobiele apparaten zoals smartphones en tablets. Er worden steeds meer mobiele applicaties ontwikkeld, en die kunnen gaan van personal productivity apps voor het lezen en beantwoorden van emails, agendabeheer, ... tot bedrijfsapplicaties voor het efficienter maken van de bedrijfsvoering, het verbeteren van de interactie met klanten en medewerkers, of het aanbieden van nieuwe, eventueel zelfs betalende diensten.
Hoewel er van alles kan misgaan bij het gebruik van mobiele devices, zoals het onderscheppen van de communicatie (zeker draadloos), verlies of diefstal van het toestel, of de installatie van malicious apps door de gebruikers, spitsen we ons in dit seminar toe op de beveiliging van zelf-ontwikkelde mobiele bedrijfsapplicaties. Wie wil weten wat er allemaal mis kan gaan bij het bouwen van mobiele apps, moet zeker eens te rade gaan bij het Open Web Application Security Project (OWASP), i.h.b. hun Top 10 Mobile Security Risks. Wij gebruiken dit project dan ook als kapstok bij het bespreken van de security risico's bij het ontwikkelen en uitrollen van mobiele applicaties voor iPhone/iPad en Android devices.
Wij "beperken" ons in dit seminar tot iOS en Android platformen, maar volgens de recentste cijfers is dit ruim 90% van de markt. Dit technisch seminar is gericht op developers. U verlaat deze cursus met een heleboel tips en tricks die u in uw eigen mobiele applicatie-ontwikkelingstraject direct kan toepassen.
Deze praktisch opgezette training wordt gepresenteerd door 2 experten terzake: Erwin Geirnaert is mede-oprichter van ZIONSECURITY en helpt bedrijven om veilige applicaties te ontwikkelen voor web toepassingen, mobile banking, mobile payments en Internet of Things. Stefaan Seys is doctor in cryptografie en gespecialiseerd in mobile security. Stefaan is sinds begin 2015 manager van ZIONLABS, het mobile security testing lab van ZIONSECURITY.
Wat leert u uit deze training ?
Vragen die tijdens deze cursus worden beantwoord zijn o.a.:
- Wat zijn de top 10 risico's in mobiele beveiliging ?
- Wat bieden iOS en Android aan mogelijkheden om een mobiele apps en data te beveiligen?
- Hoe kan men als app bouwer hier gebruik van maken ?
- Waar houdt men beter rekening mee om zelf voor de implementatie te zorgen ?
- Wat zijn de voor- en nadelen van het Apple versus het Android ecosysteem ?
- Wat bestaat er op de markt om beter controle te hebben over wie de mobiele app gebruikt ?
- Wat is het gevaar van een jailbroken of rooted toestel voor uw mobiele app beveiliging ?
- Wat is Samsung Knox ?
- Hoe kan men een API (web service of REST interface) beveiligen ?
- Hoe kan iemand via uw API een SQL Injection uitvoeren naar uw databank ?
- Hoe zorg je ervoor dat alleen geauthenticeerde gebruikers met gekende toestellen mogen connecteren op de API ?
- Wat zijn de belangrijkste praktijkervaringen en best practices i.v.m. het ontwikkelen, testen en uitrollen van veilige mobiele applicaties ?
- Hoe behoudt u de balans tussen eenvoud en gebruiksgemak van apps en veiligheid in gebruik ?
Voor wie is deze crash course bestemd ?
Deze technische training richt zich tot iedereen die bezig is met het bouwen van mobiele applicaties voor het iOS of Android platform (of beide), zoals:
- app developers
- project managers voor mobiele applicaties
- software architecten
- security specialisten
- netwerk en IT managers, ....
Kortom, iedereen met een voldoende technische achtergrond die zich een beeld wil vormen van de beveiliging van applicaties, informatie en APIs op mobiele toestellen, en hoe aanvallen op dergelijke applicaties kunnen voorkomen worden, is welkom.
Volledig Programma
- Wat biedt iOS aan mogelijkheden om een mobiele apps en data te beveiligen?
- Hoe kan men als app bouwer hier gebruik van maken ?
- Waar houdt men beter rekening mee om zelf voor de implementatie te zorgen ?
- Wat zijn de voor- en nadelen van het Apple ecosysteem ?
- Wat bestaat er op de markt om beter controle te hebben over wie de mobiele app gebruikt ?
- Wat is het gevaar van een jailbroken iOS toestel en hoe kan dit een impact hebben op uw mobiele app beveiliging?
Zoals voor iOS bekijken we in detail de verschillende beveiligingsmogelijkheden in het Android platform:
- Wat voorziet het besturingssysteem en wat voorzien bepaalde fabrikanten extra zoals Samsung Knox ?
- We gaan dieper in de problematiek van code obfuscation en reverse engineering, toch wel een van de grote problemen voor Android.
- Wat is het gevaar van een rooted Android toestel en hoe kan dit een impact hebben op uw mobiele app beveiliging ?
Mobiele apps connecteren naar een API, meestal een web service of REST service. Maar hoe kan men nu een dergelijke API beveiligen ?
- Wat zijn de problemen ?
- Hoe kan iemand via uw API een SQL Injection uitvoeren naar uw databank ?
- Hoe zorg je ervoor dat alleen geauthenticeerde gebruikers met gekende toestellen mogen connecteren op de API ?
Sprekers
Erwin Geirnaert is mede-oprichter van ZIONSECURITY en helpt bedrijven om veilige applicaties te ontwikkelen voor web toepassingen, mobile banking, mobile payments en Internet of Things.
U vindt meer informatie over Erwin op Linkedin, en u kan ZIONSECURITY natuurlijk ook volgen op twitter.
Stefaan Seys is doctor in cryptografie en gespecialiseerd in mobile security. Stefaan is sinds begin 2015 manager van ZIONLABS, het mobile security testing lab van ZIONSECURITY.
U vindt meer informatie over Stefaan op Linkedin.
Questions about this ? Interested but you can't attend ? Send us an email !