Android secure coding Workshop

Android secure coding Workshop

Una giornata di full immersion sulla sicurezza android.

Vuoi capire come si effettua l’analisi dinamica di un’applicazione con lo scopo di rilevare eventuali comportamenti insicuri e imparare le tecniche per sviluppare applicazioni android sicure?

Il workshop fornisce ai partecipanti una conoscenza delle più rilevanti vulnerabilità delle applicazioni Android con una prospettiva sia difensiva che offensiva.
Durante la giornata verranno analizzate principalmente le famiglie di vulnerabilità presenti nella Mobile TOP 10 2016 di OWASP.
Al termine del workshop i partecipanti saranno in grado di riconoscere le principali vulnerabilità delle applicazioni Android e di scrivere codice immune a tali problematiche.

Programma

  • Introduzione
  • Improper Platform Usage
  • Insecure Data Storage
  • Insecure Communication
  • Insecure Authentication
  • Insufficient Cryptography
  • Insecure Authorization
  • Client Code Quality
  • Code Tampering
  • Reverse Engineering
  • Extraneous Functionality
  • Risorse utili
  • Q&A

Per la preparazione del corso si farà riferimento ai seguenti standard:

  • OWASP Mobile Security Project
  • OWASP Foundation “OWASP Development Guide”
  • OWASP Foundation “OWASP Testing Guide”
  • OWASP Foundation “OWASP Cheat Sheets”
  • OWASP Foundation “OWASP Secure Coding practices”
  • OWASP Foundation

Inoltre, per quanto riguarda le informazioni sullo sviluppo di codice sicuro verrà usata come riferimento la guida ufficiale di Google.

About the Expert


osifi

Abdel Adim `smaury` Oisfi

Co-CEO @ Shielder / Penetration Tester

Smaury, Co-CEO e Co-Founder di Shielder, si occupa da diversi anni di Sicurezza Informatica, vantando attività in ambito Telco, Banking e
Automotive principalmente su sistemi Web, Mobile ed Embedded. Nel tempo libero partecipa allo sviluppo della distribuzione Linux BackBox, partecipa a CTF internazionali con il team JBZ e ricerca vulnerabilità.
Smaury sa sempre dove si trova il suo asciugamano..
https://www.linkedin.com/in/smaury/

Destinatari

  • Professionisti nel settore IT: CIO, CISO, CTO,
  • Responsabili applicazioni mobile
  • Sviluppatori
  • Progettisti
  • Architetti di sistemi
  • Auditor
  • Responsabili della sicurezza delle informazioni
  • Consulenti
  • IT Risk Manager

Quando

Venerdì 22 Settembre, dalle ore 9:30 alle ore 18.30.
Solo 15 posti in totale per dare la possibilità ad ogni partecipante di interagire con il docente.
Lingua: Italiano.

Dove

Copernico Torino

Corso Valdocco, 2

http://torinogaribaldi.coperni.co/

Prerequisiti

Il corso è rivolto a sviluppatori Mobile Android che abbiano già acquisito un’esperienza di base in termini di programmazione Java e di utilizzo del framework Android. Il corso consente di acquisire competenze specifiche sulle linee guida di programmazione di codice sicuro e sulle tecniche anti-exploitation e anti-reverse-engineering delle applicazioni Android.

Porta il tuo hardware/software:

  • Smartphone (Android device)
  • Notebook (Windows, Linux o anche Mac OS);
    Requisiti software:
    – android SDK (ultima versione)
    – android NDK (ultima versione)
    – apktool (http://ibotpeaches.github.io/Apktool/)
    – Android Studio
    – emulatore / device (rooted)
    – JEB decompiler (versione demo) : (https://www.pnfsoftware.com/)
    Durante il corso verrà fornito ulteriore materiale software es: applicazioni da analizzare, script, etc, tutto opensource.

Costi e Sconti

Il Workshop su Android security ha un costo a partire da  159 euro + Iva .(Earlybird fino al 2 Settembre)

FREELANCE sconto del 20%
STUDENTI sconto del 50%
Sono compresi nel prezzo:
  • il materiale didattico;
  • l’attestato di partecipazione.

 Iscriviti

Per iscrivervi potete contattare il team organizzativo allo 348 473 1231 o spedire una mail a francesco.brocero@synesthesia.it, oppure usare Eventbrite. Grazie.

 

Continuando la navigazione dichiari di accettare la nostra privacy policy. più informazioni

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close