120,78 € – 303,78 €

Android secure coding - Workshop

Informazioni sull'evento

Condividi questo evento

Data e ora

Località

Località

Copernico Torino

Corso Valdocco 2

Torino

Italy

Visualizza Mappa

Politica di rimborso

Politica di rimborso

Niente rimborsi

Amici che parteciperanno
Descrizione evento

Descrizione

Una giornata di full immersion sulla sicurezza android.
Vuoi capire come si effettua l’analisi dinamica di un’applicazione con lo scopo di rilevare eventuali comportamenti insicuri e imparare le tecniche per sviluppare applicazioni android sicure?

Il workshop fornisce ai partecipanti una conoscenza delle più rilevanti vulnerabilità delle applicazioni Android con una prospettiva sia
difensiva che offensiva. Durante la giornata verranno analizzate principalmente le famiglie di vulnerabilità presenti nella Mobile TOP 10 2016 di OWASP.
Al termine del workshop i partecipanti saranno in grado di riconoscere le principali vulnerabilità delle applicazioni Android e di scrivere codice immune a tali problematiche.

Programma

  • Introduzione
  • Improper Platform Usage
  • Insecure Data Storage
  • Insecure Communication
  • Insecure Authentication
  • Insufficient Cryptography
  • Insecure Authorization
  • Client Code Quality
  • Code Tampering
  • Reverse Engineering
  • Extraneous Functionality
  • Risorse utili
  • Q&A

Per la preparazione del corso si farà riferimento ai seguenti standard:

  • OWASP Mobile Security Project
  • OWASP Foundation “OWASP Development Guide”
  • OWASP Foundation “OWASP Testing Guide”
  • OWASP Foundation “OWASP Cheat Sheets”
  • OWASP Foundation “OWASP Secure Coding practices”
  • OWASP Foundation

Inoltre, per quanto riguarda le informazioni sullo sviluppo di codice sicuro verrà usata come riferimento la guida ufficiale di Google.

About the Expert

Abdel Adim `smaury` Oisfi
Co-CEO @ Shielder / Penetration Tester
Smaury, Co-CEO e Co-Founder di Shielder, si occupa da diversi anni di Sicurezza Informatica, vantando attività in ambito Telco, Banking e
Automotive principalmente su sistemi Web, Mobile ed Embedded. Nel tempo libero partecipa allo sviluppo della distribuzione Linux BackBox, partecipa a CTF internazionali con il team JBZ e ricerca vulnerabilità.
Smaury sa sempre dove si trova il suo asciugamano..
https://www.linkedin.com/in/smaury/

Destinatari

  • Professionisti nel settore IT: CIO, CISO, CTO,
  • Responsabili applicazioni mobile
  • Sviluppatori
  • Progettisti
  • Architetti di sistemi
  • Auditor
  • Responsabili della sicurezza delle informazioni
  • Consulenti
  • IT Risk Manager

Prerequisiti
Il corso è rivolto a sviluppatori Mobile Android che abbiano già acquisito un’esperienza di base in termini di programmazione Java e di utilizzo del framework Android. Il corso consente di acquisire competenze specifiche sulle linee guida di programmazione di codice sicuro e sulle tecniche anti-exploitation e anti-reverse-engineering delle applicazioni Android.

Porta il tuo hardware/software:

Smartphone (iPhone o Android device)
Notebook (Windows, Linux o anche Mac OS);
Requisiti software:
– android SDK (ultima versione)
– android NDK (ultima versione)
– apktool (http://ibotpeaches.github.io/Apktool/)
– Android Studio
– emulatore / device (rooted)
– JEB decompiler (versione demo) : (https://www.pnfsoftware.com/)
Durante il corso verrà fornito ulteriore materiale software es: applicazioni da analizzare, script, etc, tutto opensource.

Condividi con gli amici

Data e ora

Località

Copernico Torino

Corso Valdocco 2

Torino

Italy

Visualizza Mappa

Politica di rimborso

Niente rimborsi

Salva questo evento

Evento salvato