CORSO SPECIALISTICO SICUREZZA DELLE APPLICAZIONI MOBILE

Starts:  Oct 22, 2019 09:00 (IT)
Ends:  Oct 23, 2019 18:00 (IT)
Associated with  Venice Chapter
Il corso illustra le principali problematiche di sicurezza informatica attinenti le applicazioni per piattaforme Android ed iOS.

Obiettivo del corso è trasmettere sia le competenze teoriche, attraverso una breve introduzione frontale (comprensiva di documentazione e riferimenti opportuni), sia le metodologie e tecniche per progettare un’applicazione “mobile” sicura o verificarne il livello di sicurezza. Saranno illustrati i rischi legati alle principali problematiche di sicurezza con una breve introduzione teorica ed alcuni esempi pratici. Tali casi, sia reali sia didattici progettati per il corso, saranno esaminati per evidenziare le vulnerabilità e le configurazioni non ottimali. Saranno presentate le possibili soluzioni per mitigare i rischi rilevati.

Destinatari del corso: responsabili sviluppo o sviluppatori di applicazioni “mobile”, auditor e consulenti di sicurezza ICT, responsabili sicurezza ICT. Per una efficace partecipazione al corso è opportuno possedere una buona conoscenza dei fondamenti di sicurezza informatica, di networking e del protocollo TCP/IP. Il corso è erogato in lingua italiana ma saranno presentati documenti o approfondimenti in lingua inglese. Saranno anche presentati tools di sicurezza open source. Chi desidera può portare un proprio PC per qualche sperimentazione guidata.

Il corso si svolgerà a Padova presso Kirey Group Corso Stati Uniti 14/bis date 22 e 23 Ottobre 2019, dalle ore 9 alle ore 18, con un intervallo concordato di un’ora per il pranzo libero. Il corso viene effettuato solo al raggiungimento di un minimo di 5 partecipanti, i partecipanti potranno essere al massimo 10.

ISACA VENICE Chapter si riserva la facoltà di annullare il corso o di modificare le date previste, comunicando eventuali decisioni in questo senso almeno 6 giorni prima dalla data di inizio tramite messaggio all’indirizzo e-mail indicato nel modulo di adesione.

AGENDA PER ENTRAMBI I GIORNI: UNO DEDICATO AD iOS E UNO AD ANDROID
(iOS e Android sono marchi registrati dai rispettivi proprietari; i contenuti del corso sono definiti dal Docente che ne ha la proprietà ,intellettuale).

SESSIONI

Introduzione
  • introduzione al sistema operativo
  • modello di sicurezza e gestione dei permessi
  • meccanismi e tecnologie “anti-exploiting”
Vulnerabilità nei dispositivi mobili
  • mobile devices attack tree, esempi e contromisure
  • vulnerabilità e problematiche specifiche della piattaforma
  • gestione dei dispositivi mobili in azienda
Vulnerabilità e sviluppo di applicazioni sicure
  • vulnerabilità server-side e client-side
  • protezione del traffico
  • autenticazione e autorizzazione
  • protezione dei contenuti riservati con esempi e contromisure basati su OWASP Top Ten Mobile Risks

Location

presso Kirey Group
Corso Stati Uniti 14/bis
Padova (PD), 35127