AreaNetworking.it ha l’esclusiva – letteralmente – possibilità di offrirvi uno sconto del 10% sull’importante Corso sulla Mobile Security organizzato da Synesthesia e Share Your Experience. Le due giornate di formazione, il 25 ed il 26 Settembre, si svolgeranno a Torino, in italiano, presso la abbeySCHOOL in Corso Alessandro Tassoni, 24.
Per acquistare i moduli, anche separatamente, clicca sul seguente bottone:
Le due giornate forniscono competenze reali, grazie a quelle possedute dai due formatori – Paolo Dal Checco e Valerio Costamagna – ed alla loro abilità nella docenza e nella formazione. I posti totali sono solo 25, proprio per permettere ai partecipanti di essere seguiti.
I destinatari di questo corso sono:
- Professionisti nel settore IT: CIO, CISO, CTO
- Responsabili applicazioni mobile
- Sviluppatori
- Progettisti
- Architetti di sistemi
- Auditor
- Responsabili della sicurezza delle informazioni
- Consulenti
- IT Risk Manager
Modulo 1 (25 Settembre): Mobile Forensics
Prerequisiti: È necessario possedere delle buone conoscenze sull’utilizzo e il funzionamento dei dispositivi mobile, non sono richieste conoscenze specifiche di programmazione. Può agevolare ma non è vincolante, per la parte pratica, possedere nozioni base di Linux e di operazioni da linea di comando.
Programma:
- Principi e tecniche di mobile forensics e acquisizione della prova
- Cellulari e Smartphone
- Metodologie di acquisizione logica, filesystem e fisica
- Cenni su chip-off, jtag, flasher box
- Tecniche di analisi dei dati
- Il cloud nel mondo mobile
- Le possibilità di recupero dati da smartphone
- Panoramica degli strumenti di acquisizione e analisi da smarthpone
- Strumenti commerciali
- Strumenti open source/gratuiti
- Limiti e potenzialità
- Supporto degli strumenti verso i principali Sistemi Operativi per smartphone
- La suite DEFT Linux come strumento gratuito di acquisizione e analisi forense
- Cenni sul progetto DEFT, vantaggi e potenzialità
- Utilizzo come LiveDVD o Virtual Appliance
- Strumenti disponibili lato Linux e lato Windows
- Estrazione dati da dispositivi Android con strumenti Open Source
- Acquisizione dati di dispositivi iOS con tool Open Source
- Problematiche della protezione via PIN/password e possibili soluzioni
- Cenni sul Malware in ambito mobile e implicazioni sulla mobile forensics
Modulo 2 (26 Settembre): Android Secure Developing
Prerequisiti: Il corso è rivolto a sviluppatori Mobile Android che abbiano già acquisito un’esperienza di base in termini di programmazione Java e di utilizzo del framework Android. Il corso consente di acquisire competenze specifiche sulle linee guida di programmazione di codice sicuro e sulle tecniche anti-exploitation e anti-reverse-engineering delle applicazioni Android.
Programma:
- Autenticazione
- Corretta gestione del logout
- Corretta gestione della sessione
- Corretta interazione con il file system
- Invio informazioni su canale cifrato
-
Controllo degli accessi
- Limitare i permessi utilizzati dall’applicazione
- Corretto utilizzo di codice di terze parti
- Proteggersi dal path-traversal
- Proteggersi dal “permissions re-delegation”
- Evitare il bypassing dell’autenticazione per tutte le risorse private
- Protezione dei dati – crittografia
- Validazione dei dati in input
- Audit e logging
- Verifica della corretta eliminazione di informazioni sensibili dal dispositivo al termine della sessione
- Protezione dal reverse-engineering
- Rilevamento di ambienti rooted
Per la preparazione del corso si farà riferimento ai seguenti standard:
- OWASP Mobile Security Project
- OWASP Foundation “OWASP Development Guide”
- OWASP Foundation “OWASP Testing Guide”
- OWASP Foundation “OWASP Cheat Sheets”
- OWASP Foundation “OWASP Secure Coding practices”
- OWASP Foundation
