Security

Pentesting iOS Apps Foundation

Zijn de gebruikers van je app de oplichters en valsspelers helemaal zat? Ontwikkel je commerciële apps op basis van gebruikersdata? Of op basis van financiën?

Dan is deze training zeker iets voor jou! De training duurt een dag en wordt zowel in het Engels als in het Nederlands gegeven. Na deze dag weet je precies hoe je je verbinding én je lokale data kunt beveiligen. Bovendien leer je ook hoe je de veiligheid van je applicatie kunt controleren.

De training is een unieke combinatie van bouwen en valideren. Waardoor je als professional een unieke positie inneemt. Daar komt nog bij dat je tijdens de training kennismaakt met alle verschillende hulpmiddelen en frameworks die je nog verder kunnen helpen. 

Tijdens de training zul je worden gekoppeld aan andere deelnemers. Zodat jullie ook elkaar kunnen helpen en trainen. Na de training ben je in staat om zeer nauwkeurig de veiligheidsissues in je app te herkennen. Bovendien kun je ook prioriteiten aangeven onder deze veiligheidsissues en ze vervolgens oplossen.

Is de Pentesting iOS Apps Foundation training iets voor mij? 

  • Ja - want je bent een iOS-developer
  • Ja - want je wilt kennis opdoen over iOS-security
  • Ja - want je wilt toegang hebben tot de veiligheidsstatus van een app
  • Ja - want je wilt kennis opdoen over de effecten van de veiligheidsinstellingen van een applicatie

Let op! Ben je geen iOS-developer? Dan kun je nog steeds meedoen aan de training. Het is dan wel belangrijk dat je enige ervaring hebt met programmeren. Maar je kunt er ook voor kiezen om samen met een andere programmeur deel te nemen aan de training. 

Wat kan ik bereiken met deze training? 

Dankzij de training heb je straks zeer waardevolle skills, hulpmiddelen en kennis.

Je leert onder andere:

  • De basis van het veiligheidsmodel van iOS
  • Hoe je de veiligheidsstatus van een applicatie kunt analyseren
  • Hoe je prioriteiten kunt aanbrengen onder de veiligheidsissues die je hebt gevonden
  • Hoe je de problemen die betrekkingen hebben op opslag en dataverkeer kunt beperken
  • Hoe je je implementatie kunt verifiëren
  • De top 10 van risico’s voor mobiele applicaties volgens het OWASP
  • De Mobile Application Security Verification Standard

Je doet ervaring op met:

  • Het ontcijferen van een iOS-applicatie en deze laten draaien op een toestel dat is opengebroken om softwaretoepassingen te gebruiken die niet erkend zijn; het zogenaamde jailbreaken
  • Een opslaganalyse van een applicatie
  • Een analyse van het dataverkeer tussen de applicatie en de backend
  • Een veilige opslag creëren met Realm
  • Veilig gebruikmaken van oplossingen voor opslag zoals Core Data, UserDefaults, Plists en Keychain

Je ontwikkelt de skills om:

  • Veilig te werk te gaan als app-developer
  • Af te rekenen met Scriptkiddies; personen die zich misdragen, die je app proberen te hacken, vals willen spelen in je game of de gegevens van je gebruikers willen stelen
  • Testen uit te voeren om binnen te dringen in je iOS-applicaties
  • Beveiliging in te sluiten in je iOS-applicatie
  • De effectiviteit van je beveiligingsinstellingen te controleren

Wat moet ik nog meer weten?

Een ‘jailbroken’ device

Het is belangrijk dat je voor deze training een Apple-apparaat meeneemt dat jailbroken is. Dit toestel dient te draaien op iOS 9 of 10 en heeft minimaal 8 GB RAM en een Core-i5 processor. Ben je niet in het bezit van zo’n apparaat? Neem dan even contact op met academy@xebia.com.

Xebia is uiteraard géén voorstander van jailbreaking. We gebruiken jailbroken apparaten uitsluitend voor educatieve doeleinden.

Contact opnemen
contact-us

Ons team staat voor je klaar

Stuur ons een bericht!

Of bel +31 (0)35 538 1921