sabato, Novembre 23, 2024

Corso sulla Mobile Security: Mobile Forensics ed Android Secure Developing

AreaNetworking.it
AreaNetworking.ithttps://www.areanetworking.it
AreaNetworking.it è tra i principali e più storici media italiani del settore ICT. Nato nel 2003 per opera di Federico Lagni, l'attività del gruppo è sia online - con il portale rivolto a figure professionali ICT (IT Manager, CTO, Security Specialist, Datacenter Engineer, etc) - sia offline con l'organizzazione delle più importanti conferenze italiane su temi tecnologici.

AreaNetworking.it ha l’esclusiva – letteralmente – possibilità di offrirvi uno sconto del 10% sull’importante Corso sulla Mobile Security organizzato da Synesthesia e Share Your Experience. Le due giornate di formazione, il 25 ed il 26 Settembre, si svolgeranno a Torino, in italiano, presso la abbeySCHOOL in Corso Alessandro Tassoni, 24.

Per acquistare i moduli, anche separatamente, clicca sul seguente bottone:

Acquista il Corso Mobile Security
In alternativa puoi inserire il codice sconto areanetworking-mobilesec nella pagina principale del Corso.

Le due giornate forniscono competenze reali, grazie a quelle possedute dai due formatori – Paolo Dal Checco e Valerio Costamagna – ed alla loro abilità nella docenza e nella formazione. I posti totali sono solo 25, proprio per permettere ai partecipanti di essere seguiti.

I destinatari di questo corso sono:

  • Professionisti nel settore IT: CIO, CISO, CTO
  • Responsabili applicazioni mobile
  • Sviluppatori
  • Progettisti
  • Architetti di sistemi
  • Auditor
  • Responsabili della sicurezza delle informazioni
  • Consulenti
  • IT Risk Manager

Modulo 1 (25 Settembre): Mobile Forensics

Prerequisiti: È necessario possedere delle buone conoscenze sull’utilizzo e il funzionamento dei dispositivi mobile, non sono richieste conoscenze specifiche di programmazione. Può agevolare ma non è vincolante, per la parte pratica, possedere nozioni base di Linux e di operazioni da linea di comando.

Programma:

  • Principi e tecniche di mobile forensics e acquisizione della prova
    • Cellulari e Smartphone
    • Metodologie di acquisizione logica, filesystem e fisica
    • Cenni su chip-off, jtag, flasher box
    • Tecniche di analisi dei dati
    • Il cloud nel mondo mobile
    • Le possibilità di recupero dati da smartphone
  • Panoramica degli strumenti di acquisizione e analisi da smarthpone
    • Strumenti commerciali
    • Strumenti open source/gratuiti
    • Limiti e potenzialità
    • Supporto degli strumenti verso i principali Sistemi Operativi per smartphone
  • La suite DEFT Linux come strumento gratuito di acquisizione e analisi forense
    • Cenni sul progetto DEFT, vantaggi e potenzialità
    • Utilizzo come LiveDVD o Virtual Appliance
    • Strumenti disponibili lato Linux e lato Windows
  • Estrazione dati da dispositivi Android con strumenti Open Source
  • Acquisizione dati di dispositivi iOS con tool Open Source
  • Problematiche della protezione via PIN/password e possibili soluzioni
  • Cenni sul Malware in ambito mobile e implicazioni sulla mobile forensics

 

Modulo 2 (26 Settembre): Android Secure Developing

Prerequisiti: Il corso è rivolto a sviluppatori Mobile Android che abbiano già acquisito un’esperienza di base in termini di programmazione Java e di utilizzo del framework Android. Il corso consente di acquisire competenze specifiche sulle linee guida di programmazione di codice sicuro e sulle tecniche anti-exploitation e anti-reverse-engineering delle applicazioni Android.

Programma:

  • Autenticazione
    • Corretta gestione del logout
    • Corretta gestione della sessione
    • Corretta interazione con il file system
    • Invio informazioni su canale cifrato
    • Controllo degli accessi
      •  Limitare i permessi utilizzati dall’applicazione
      • Corretto utilizzo di codice di terze parti
      • Proteggersi dal path-traversal
      • Proteggersi dal “permissions re-delegation”
    • Evitare il bypassing dell’autenticazione per tutte le risorse private
    • Protezione dei dati – crittografia
    • Validazione dei dati in input
    • Audit e logging
    • Verifica della corretta eliminazione di informazioni sensibili dal dispositivo al termine della sessione
  • Protezione dal reverse-engineering
  • Rilevamento di ambienti rooted

Per la preparazione del corso si farà riferimento ai seguenti standard:

  • OWASP Mobile Security Project
  • OWASP Foundation “OWASP Development Guide”
  • OWASP Foundation “OWASP Testing Guide”
  • OWASP Foundation “OWASP Cheat Sheets”
  • OWASP Foundation “OWASP Secure Coding practices”
  • OWASP Foundation

Acquista il Corso Mobile Security

Articoli correlati

Noleggia una Tesla per il tuo evento ICT!

Categorie