Objetivo
El objetivo del curso es concientizar y capacitar a los involucrados en el desarrollo de soluciones con GeneXus sobre la importancia de la seguridad y técnicas de detección, validación y mitigación de los riesgos potenciales existentes en las aplicaciones móviles, en especial las generadas para Android.
El presente curso se encuentra enfocado principalmente a las personas que trabajan con GeneXus, desde analista, desarrolladores y testers, hasta gerentes de proyecto que deseen interiorizarse en los aspectos que hacen a una aplicación ANDROID ser considerada en la actualidad segura, en su contexto de uso.
Como referencia y guía del curso se utiliza el OWASP ASVS Mobile (Estándar de Verificación de Seguridad de Aplicaciones Móviles de OWASP) [1]
Duración
La duración total del curso de es 16 horas, dividido en 2 instancias de 8 horas, realizadas de forma presencial, a un máximo de 14 personas.
Instructor
El instructor del curso será uno de los siguientes profesionales:
Requisitos
Los asistentede deberán llevar su propio equipo (notebook o desktop) , con capacidad para conectarse de forma inalambrica o a través de un cable de red al ambiente de pruebas a través de escritorio remoto..
Metodología
El curso tiene un enfoque teórico donde se detallan los conceptos básicos que se deben conocer para abordar los temas de seguridad y una componente práctica que comprende la mayor parte del tiempo.
Para cada uno de los puntos del OWASP ASVS Mobile se abordan los siguientes temas:
Alcance
A continuación, se presentan los principales temas del curso.
Introducción
Presentación del instructor, los temas a abordar en el curso y la metodología de trabajo.
OWASP ASVS Mobile
Presentación del ASVS Mobile, sus objetivos y niveles
Presentación de aplicaciones de ejemplo y armado de ambientes
Se presentan las aplicaciones a utilizar y se realiza el setup del ambiente para las pruebas que se realizarán posteriormente.
GeneXus & ASVS Mobile
Los puntos a abordar son los siguientes:
Material
El material del curso será entregado en formato digital a todos los asistentes.
El entorno de trabajo será proporcionado para el curso y contendrá los siguientes elementos:
[1] https://github.com/OWASP/owasp-masvs/releases
El objetivo del curso es concientizar y capacitar a los involucrados en el desarrollo de soluciones con GeneXus sobre la importancia de la seguridad y técnicas de detección, validación y mitigación de los riesgos potenciales existentes en las aplicaciones móviles, en especial las generadas para Android.
El presente curso se encuentra enfocado principalmente a las personas que trabajan con GeneXus, desde analista, desarrolladores y testers, hasta gerentes de proyecto que deseen interiorizarse en los aspectos que hacen a una aplicación ANDROID ser considerada en la actualidad segura, en su contexto de uso.
Como referencia y guía del curso se utiliza el OWASP ASVS Mobile (Estándar de Verificación de Seguridad de Aplicaciones Móviles de OWASP) [1]
Duración
La duración total del curso de es 16 horas, dividido en 2 instancias de 8 horas, realizadas de forma presencial, a un máximo de 14 personas.
Instructor
El instructor del curso será uno de los siguientes profesionales:
 |
Ing. Sebastian Passaro Consultor de Seguridad de Software con GeneXus. Miembro del capítulo OWASP Uruguay y Colíder del capítulo. https://www.linkedin.com/in/sebastian-passaro |
 |
Nicolás Adrién Consultor de Seguridad de Software con GeneXus. www.linkedin.com/in/nicolas- |
Requisitos
Los asistentede deberán llevar su propio equipo (notebook o desktop) , con capacidad para conectarse de forma inalambrica o a través de un cable de red al ambiente de pruebas a través de escritorio remoto..
Metodología
El curso tiene un enfoque teórico donde se detallan los conceptos básicos que se deben conocer para abordar los temas de seguridad y una componente práctica que comprende la mayor parte del tiempo.
Para cada uno de los puntos del OWASP ASVS Mobile se abordan los siguientes temas:
- Explicación de requerimiento e seguridad en particular del ASVS.
- Exposición sobre lo que hace GeneXus automáticamente para satisfacerlo.
- Exposición sobre lo que debe realizar desarrollador para implementar el requisito (en caso de ser necesario).
- Mecanismos de validación de la implementación del requisito de seguridad.
- Ejercicio práctico en GeneXus detectando el problema, explotándolo, solucionándolo y verificándolo.
Alcance
A continuación, se presentan los principales temas del curso.
Introducción
Presentación del instructor, los temas a abordar en el curso y la metodología de trabajo.
OWASP ASVS Mobile
Presentación del ASVS Mobile, sus objetivos y niveles
Presentación de aplicaciones de ejemplo y armado de ambientes
Se presentan las aplicaciones a utilizar y se realiza el setup del ambiente para las pruebas que se realizarán posteriormente.
GeneXus & ASVS Mobile
Los puntos a abordar son los siguientes:
| V1 – Requerimientos de arquitectura, diseño y modelado de amenazas |
| V2 – Requerimientos de almacenamiento de datos y privacidad |
| V3 – Requerimientos de criptografía |
| V4 – Requerimientos de autenticación y gestión de sesiones |
| V5 – Requerimientos de comunicaciones por red |
| V6 – Requerimientos de interacción con el ambiente |
| V7 – Requerimientos de calidad de Código y configuración del de desarrollo |
| V8 – Requerimientos de resistencia contra ingeniería reversa. |
Material
El material del curso será entregado en formato digital a todos los asistentes.
El entorno de trabajo será proporcionado para el curso y contendrá los siguientes elementos:
- GeneXus y bases de conocimiento con desafíos
- Aplicación generada a partir de la base de conocimiento
- Emulador Android
- Herramientas de apoyo (OWASP ZAP)
[1] https://github.com/OWASP/owasp-masvs/releases