Curso Seguridad en Aplicaciones Móviles

Conocerás los principales riesgos de seguridad que existen hoy en día. Aprenderás técnicas de detección, validación y mitigación de los riesgos potenciales existentes en las aplicaciones, las cuales te permitirán desarrollar aplicaciones GeneXus seguras.
Online en vivo
Español   |   English   |  Português
Objetivo
El objetivo del curso es concientizar y capacitar a los involucrados en el desarrollo de soluciones con GeneXus sobre la importancia de la seguridad y técnicas de detección, validación y mitigación de los riesgos potenciales existentes en las aplicaciones móviles, en especial las generadas para Android.

El presente curso se encuentra enfocado principalmente a las personas que trabajan con GeneXus, desde analista, desarrolladores y testers, hasta gerentes de proyecto que deseen interiorizarse en los aspectos que hacen a una aplicación ANDROID ser considerada en la actualidad segura, en su contexto de uso. 

Como referencia y guía del curso se utiliza el OWASP ASVS Mobile (Estándar de Verificación de Seguridad de Aplicaciones Móviles de OWASP) [1] 

Duración
La duración total del curso de es 16 horas, dividido en 2 instancias de 8 horas, realizadas de forma presencial, a un máximo de 14 personas. 

Instructor
El instructor del curso será uno de los siguientes profesionales:
 
     Ing. Sebastian Passaro
Consultor de Seguridad de Software con GeneXus.
Miembro del capítulo OWASP Uruguay y Colíder del capítulo. 
https://www.linkedin.com/in/sebastian-passaro
     Nicolás Adrién
Consultor de Seguridad de Software con GeneXus. 
​www.linkedin.com/in/nicolas-adrien

Requisitos
Los asistentede deberán llevar su propio equipo (notebook o desktop) , con capacidad para conectarse de forma inalambrica o a través de un cable de red al ambiente de pruebas a través de escritorio remoto..

Metodología
El curso tiene un enfoque teórico donde se detallan los conceptos básicos que se deben conocer para abordar los temas de seguridad y una componente práctica que comprende la mayor parte del tiempo.

Para cada uno de los puntos del OWASP ASVS Mobile se abordan los siguientes temas:
 
  • Explicación de requerimiento e seguridad en particular del ASVS.
  • Exposición sobre lo que hace GeneXus automáticamente para satisfacerlo.
  • Exposición sobre lo que debe realizar desarrollador para implementar el requisito (en caso de ser necesario).
  • Mecanismos de validación de la implementación del requisito de seguridad.
  • Ejercicio práctico en GeneXus detectando el problema, explotándolo, solucionándolo y verificándolo.

Alcance
A continuación, se presentan los principales temas del curso.

Introducción
Presentación del instructor, los temas a abordar en el curso y la metodología de trabajo.

OWASP ASVS Mobile
Presentación del ASVS Mobile, sus objetivos y niveles

Presentación de aplicaciones de ejemplo y armado de ambientes
Se presentan las aplicaciones a utilizar y se realiza el setup del ambiente para las pruebas que se realizarán posteriormente.

GeneXus & ASVS Mobile
Los puntos a abordar son los siguientes:
 V1 – Requerimientos de arquitectura, diseño y modelado de amenazas
V2 – Requerimientos de almacenamiento de datos y privacidad
V3 – Requerimientos de criptografía
V4 – Requerimientos de autenticación y gestión de sesiones
V5 – Requerimientos de comunicaciones por red
V6 – Requerimientos de interacción con el ambiente
V7 – Requerimientos de calidad de Código y configuración del de desarrollo
V8 – Requerimientos de resistencia contra ingeniería reversa.

Material
El material del curso será entregado en formato digital a todos los asistentes.

El entorno de trabajo será proporcionado para el curso y contendrá los siguientes elementos:
  • GeneXus y bases de conocimiento con desafíos
  • Aplicación generada a partir de la base de conocimiento
  • Emulador Android
  • Herramientas de apoyo (OWASP ZAP)
El entorno de pruebas no se entregará a los participantes, siendo de uso exclusivo para brindar el curso.

[1] https://github.com/OWASP/owasp-masvs/releases
 

Te puede interesar:

Curso de Seguridad en Aplicaciones Web