Eerste Secure Coding training voor iPhone Apps
06/01/2011 14:52
Lancelot Institute
Opleider Lancelot Institute gaat mobiele service providers, banken en enterprises leren hoe veilige mobiele applicaties te ontwikkelen. De 2- daagse training wordt gelanceerd in Nederland, thuisbasis van het internationale instituut.
'De vraag of mobiel veiliger, minder veilig of even veilig is, is een discussie achteraf en niet relevant voor onze klant, begint Wim Stoffelen. Mobiele devices zullen op korte termijn de primaire toegang zijn voor het Internet (volgens Gartner al in 2015) en 75 procent van alle nieuwe aanvallen is gericht op applicaties'.
Moeten we dan helemaal opnieuw beginnen? Nee, antwoord Stoffelen: Veel bedrijven hebben al een standaard geadopteerd en de principes van software security zijn bekend. Verder hebben we geleerd, dat de hands on ontwikkelaar en architect de sleutel zijn voor de oplossing. Specifiek is de kern van het probleem dus ook van de oplossing. Een voorbeeld?
Mobiele Bank Applicatie:
Een bank bijvoorbeeld moet specifieke security requirements opstellen voor het laten ontwikkelen van haar mobiele applicatie. De (externe) ontwikkelaar moet vervolgens in staat zijn om deze te vertalen naar een veilige oplossing. Dat vereist bij zowel de bank als bij de mobiele service provider diepgaande kennis van technologie- specifieke risico's en beschikbare security services en mechanismen op platformniveau en binnen de applicatie zelf. Per definitie zijn trainingen dus technologie- specifiek en zeer "hands on" gedreven en komen enkel cursisten met een sterke software achtergrond in aanmerking.
Daarom ook geen algemene training voor veilige mobiele applicaties? Stoffelen bevestigt: Trainingen voor andere mobiele platformen zijn in de maak en op basis van maatwerk is veel mogelijk. En awareness sessies kunnen we overslaan: Mobiel is niets meer dan een innovatie binnen secure coding en we wisten al dat dat belangrijk was.
Zit er ook een certificering aan de training? Nee, wij geloven niet in certificering op dit gebied en onze doelgroep vindt dit ook niet belangrijk. De training moet diepgaand, hands on en praktisch toepasbaar zijn. Er is een handvol mensen wereldwijd die deze training kan geven. Een certificering opzetten is kiezen voor volume en daarom een directe concessie aan kwaliteit.
Toch is de cursus is ook commercieel interessant. De markt van security diensten rondom mobiele applicaties groeit enorm, legt Wim Stoffelen uit. Apple iOS developers en Secure Coding experts kunnen zich specialiseren in mobile apps security en deze kennis als dienst aanbieden aan hun klanten.
De eerste training staat gepland eind februari 2011 in Nederland. Daarna staan Zwitzerland en London op de agenda. Enterprise Architecten en ontwikkelaars die nieuw zijn binnen het Apple iOS platform kunnen / moeten zich voorafgaande de training voorbereiden.
Bij dit persbericht is een bijlage zichtbaar op www.perssupport.nl
http://www.securecoding-iphoneapps.com/