Bezpečnost mobilních aplikací

S rozvojem tzv. chytrých telefonů si své místo v kyberprostoru získaly různé mobilní aplikace. V mnoha ohledech aplikace užitečné, nicméně také dalším možným prostředkem kyberkriminality. Kurz Bezpečnost mobilních aplikací je určen těm, kdo se chtějí postavit bezpečnostním problémům spojených s mobilními aplikacemi.

Osnova

Jednodenní kurz účastníky provede základy bezpečnosti mobilních aplikací a seznámí je především s následujícími kapitolami:

  • Mobilní platformy.
  • Bezpečnost mobilních aplikací v životním cyklu vývoje.
  • Reverzní inženýrství a manipulace s mobilními aplikacemi.
  • Posuzování zabezpečení mobilních aplikací.
  • Cheklist požadavků na zabezpečení mobilních aplikací.
  • Testování mobilních Android a iOS aplikací (postup, ukázky, nástroje...).

Zaměříme se na klíčové oblasti v zabezpečení mobilních aplikací:

  • Communication with Trusted Endpoints.
  • Authentication and Authorization.
  • Interaction with the Mobile Platform.
  • Code Quality and Exploit Mitigation.
  • Anti-Tampering and Anti-Reversing.

A na záměrně děravých aplikací si ukážeme některá konkrétní slabá místa v zabezpečení mobilních aplikací:

  • Local Data Storage.
  • Phishing.
  • Sensitive Information in Memory.
  • Excessive Permissions.
  • Runtime Manipulation.
  • Anti Anti Hooking/Debugging.
  • Side Channel Data Leakage.
  • IPC Issues.
  • Touch/Face ID Bypass.
  • Broken Cryptography.
  • Webview Issues.
  • Network Layer Security.
  • Data Leakage to Third parties.
  • Binary Protection
  • Jailbreak Detection.
  • Application Patching

Časová náročnost

Jednodenní kurz (9:00 - 17:00).

Vstupní podmínky

Aktivní zájem o bezpečnost mobilních aplikací. Kurz je zaměřen na bezpečnost, nikoliv na vysvětlování dílčích techonologií.

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit
13.12.2018 9:00–17:00 Praha 3 Petr Dušek 4 2 420,00 Kč Přihlásit