Por más información:

Presentación

Objetivo:
El objetivo del curso es concientizar y capacitar a los involucrados en el desarrollo de soluciones con GeneXus sobre la importancia de la seguridad y técnicas de detección, validación y mitigación de los riesgos potenciales existentes en las aplicaciones móviles, en especial las generadas para Android.
El presente curso se encuentra enfocado principalmente a las personas que trabajan con GeneXus, desde analista, desarrolladores y testers, hasta gerentes de proyecto que deseen interiorizarse en los aspectos que hacen a una aplicación ANDROID ser considerada en la actualidad segura, en su contexto de uso.
Como referencia y guía del curso se utiliza el OWASP ASVS Mobile (Estándar de Verificación de Seguridad de Aplicaciones Móviles de OWASP) [1] 

Duración:
La duración total del curso de es 16 horas, dividido en 2 instancias de 8 horas, realizadas de forma presencial, a un máximo de 14 personas. 

Instructor
El instructor del curso será uno de los siguientes profesionales:
Requisitos:
Los asistentede deberán llevar su propio equipo (notebook o desktop) , con capacidad para conectarse de forma inalambrica o a través de un cable de red al ambiente de pruebas a través de escritorio remoto..

Metodología:
El curso tiene un enfoque teórico donde se detallan los conceptos básicos que se deben conocer para abordar los temas de seguridad y una componente práctica que comprende la mayor parte del tiempo.
Para cada uno de los puntos del OWASP ASVS Mobile se abordan los siguientes temas:
  •     Explicación de requerimiento e seguridad en particular del ASVS.
  •     Exposición sobre lo que hace GeneXus automáticamente para satisfacerlo.
  •     Exposición sobre lo que debe realizar desarrollador para implementar el requisito (en caso de ser necesario).
  •     Mecanismos de validación de la implementación del requisito de seguridad.
  •     Ejercicio práctico en GeneXus detectando el problema, explotándolo, solucionándolo y verificándolo.

Temario:
A continuación, se presentan los principales temas del curso.

Introducción
Presentación del instructor, los temas a abordar en el curso y la metodología de trabajo.

OWASP ASVS Mobile
Presentación del ASVS Mobile, sus objetivos y niveles

Presentación de aplicaciones de ejemplo y armado de ambientes
Se presentan las aplicaciones a utilizar y se realiza el setup del ambiente para las pruebas que se realizarán posteriormente.

GeneXus & ASVS Mobile
Los puntos a abordar son los siguientes:
·       V1 – Requerimientos de arquitectura, diseño y modelado de amenazas
·       V2 – Requerimientos de almacenamiento de datos y privacidad
·       V3 – Requerimientos de criptografía
·       V4 – Requerimientos de autenticación y gestión de sesiones
·       V5 – Requerimientos de comunicaciones por red
·       V6 – Requerimientos de interacción con el ambiente
·       V7 – Requerimientos de calidad de Código y configuración del de desarrollo
·       V8 – Requerimientos de resistencia contra ingeniería reversa.

Material:
El material del curso será entregado en formato digital a todos los asistentes.
El entorno de trabajo será proporcionado para el curso y contendrá los siguientes elementos:
·       GeneXus y bases de conocimiento con desafíos
·       Aplicación generada a partir de la base de conocimiento
·       Emulador Android
·       Herramientas de apoyo (OWASP ZAP)
El entorno de pruebas no se entregará a los participantes, siendo de uso exclusivo para brindar el curso.

[1] https://github.com/OWASP/owasp-masvs/releases
 
© All rights reserved. GeneXus™ is registered to GeneXus S.A.
  • Español