Bezpieczeństwo aplikacji mobilnych

This is a past event

262 people went

Location image of event venue

Details

Drodzy Pasjonaci Bezpieczeństwa IT,

zapraszamy na kolejne spotkanie poświęcone tym razem bezpieczeństwu aplikacji mobilnych.

Lokalizacja taka jak poprzednio - znacie już drogę.

Uwaga! Zaczynamy punktualnie i będziemy pilnować czasu. Przeznaczyliśmy specjalny czas na pytania - są bardzo interesujące.

Fundacja PROIDEA, organizator konferencji Confidence, dołączyła do sponsorów naszego wydarzenia wobec tego na uczestników spotkania czekają napoje i poczęstunek.

Firma Helion ufundowała książki z zakresu bezpieczeństwa IT dla aktywnych uczestników spotkania.

Dziękujemy osobom, które wypełniły ankiety z inormacją zwrotną po ostatnim spotkaniu.

Agenda:

18:00 - 18:45 - Marcin Strzałek, EY- Testowania komunikacji sieciowej aplikacji na platformie Android

W trakcie prezentacji zostaną omówione mechanizmy zabezpieczające komunikację sieciową oraz metody utrudniające przeprowadzenie analizy ruchu sieciowego, które są powszechnie wykorzystywane przez aplikacje mobilne. Przedstawione zostaną techniki podsłuchania komunikacji HTTP(S) przy wykorzystaniu programu Burp Suite oraz zabezpieczenia jakie można spotkać w trakcie wykonywania testów bezpieczeństwa. Ponadto omówione zostaną przykładowe sposoby rekompilacji aplikacji mobilnych oraz metody przełamywania podstawowych zabezpieczeń (m.in. SSL-Pinning, wykrywanie modyfikacji).

18:45 - 19:00 - Q&A

19:00 - 19:15 - przerwa networking + poczęstunek

19:15 - 20:00 - Mateusz Kocielski, LogicalTrust - Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków

Na podstawie ponad stu testów aplikacji mobilnych opowiem o tym co robimy
źle, a co jeszcze gorzej. Skupiając się głównie na platformach iOS oraz
Android, przeanalizujemy garść typowych i nietypowych błędów. Przestudiujemy problemy, które można napotkać podczas testów bezpieczeństwa oraz pokażemy jak zaradny pentester może sobie z nimi poradzić, dobry programista unikać, a świadomy użytkownik zdawać sobie sprawę, że nosi dziurawy software w kieszeniach.

20:00 - 20:15 - Q&A

20:15 - 21:00 - afterparty dla chętnych

O naszych prelegentach:

Marcin Strzałek

Marcin Strzałek jest konsultantem w dziale Zarządzania Ryzykiem Informatycznym, zespół Advanced Security Center w firmie EY. Specjalizuje się w audytach bezpieczeństwa aplikacji mobilnych oraz webowych, analizie złośliwego oprogramowania, testach penetracyjnych aplikacji oraz przeglądach kodów źródłowych pod względem bezpieczeństwa. Marcin, ukończył studia Informatyczne na Wydziale Elektroniki i Technik Informacyjnych na Politechnice Warszawskiej.

Mateusz Kocielski

Prawdopodobnie pierwsza osoba, która pokazywała kod assemblera na
spotkaniach OWASP. Aktualnie członek zespołu LogicalTrust.net, gdzie
zajmuje się testami penetracyjnymi oraz badaniami. Niezależny twórca
oprogramowania oraz współtwórca oprogramowania open source (m.in. PHP,
NetBSD), miłośnik matematyki oraz teorii informatyki. Autor alertów
bezpieczeństwa dotyczących m.in. Apache, FreeBSD, NetBSD, OpenSSH,
Microsoft IIS, PHP.