Objetivo
O objetivo do curso é conscientizar e treinar os envolvidos no desenvolvimento de soluções com GeneXus sobre a importância de segurança e técnicas detecção, validação e mitigação dos riscos potenciais em aplicações móveis, especialmente as geradas para Android.
Este curso é focado principalmente em pessoas que trabalham com GeneXus, de analistas, desenvolvedores e testadores, a gerentes de projeto que desejam internalizar-se nos aspectos que tornam uma aplicação ANDROID atualmente ser considerada segura, em seu contexto de uso.
Como referência e guia do curso é utilizado o OWASP ASVS Mobile (Padrão de Verificação de Segurança de Aplicações Móveis do OWASP) [1]
Duração
A duração total do curso é de 16 horas, divididas em 2 instâncias de 8 horas, realizadas de forma presencial, para um máximo de 14 pessoas.
Instrutor
O instrutor do curso será um dos seguintes profissionais:
Requisitos
Os participantes devem trazer seu próprio equipamento (notebook ou desktop), com capacidade de conectar-se sem fio ou através de um cabo de rede ao ambiente de testes via desktop remoto.
Metodología
O curso possui uma enfoque teórico onde são detalhados os conceitos básicos que devem ser conhecidos para tratar os temas de segurança e um componente prático que compreende a maior parte do tempo.
Para cada um dos pontos do OWASP ASVS Mobile, são abordados os seguintes temas:
Agenda
Na sequência são apresentados os principais temas do curso.
Introdução
Apresentação do instrutor, os temas a serem abordados no curso e a metodologia de trabalho.
OWASP ASVS Mobile
Apresentação do ASVS Mobile, seus objetivos e níveis
Apresentação de aplicações de exemplo e montagem de ambientes
São apresentadas as aplicações a serem utilizadas e é realizada a configuração do ambiente para os testes que serão realizados posteriormente.
GeneXus & ASVS Mobile
Os pontos a serem abordados são os seguintes:
Material
O material do curso será entregue em formato digital a todos os participantes.
O ambiente de trabalho será fornecido para o curso e conterá os seguintes elementos:
[1] https://github.com/OWASP/owasp-masvs/releases
O objetivo do curso é conscientizar e treinar os envolvidos no desenvolvimento de soluções com GeneXus sobre a importância de segurança e técnicas detecção, validação e mitigação dos riscos potenciais em aplicações móveis, especialmente as geradas para Android.
Este curso é focado principalmente em pessoas que trabalham com GeneXus, de analistas, desenvolvedores e testadores, a gerentes de projeto que desejam internalizar-se nos aspectos que tornam uma aplicação ANDROID atualmente ser considerada segura, em seu contexto de uso.
Como referência e guia do curso é utilizado o OWASP ASVS Mobile (Padrão de Verificação de Segurança de Aplicações Móveis do OWASP) [1]
Duração
A duração total do curso é de 16 horas, divididas em 2 instâncias de 8 horas, realizadas de forma presencial, para um máximo de 14 pessoas.
Instrutor
O instrutor do curso será um dos seguintes profissionais:
 |
Ing. Sebastian Passaro Consultor de Segurança de Software com GeneXus. Membro do capítulo OWASP Uruguai e co-líder do capítulo. https://www.linkedin.com/in/sebastian-passaro |
 |
Nicolas Adrién Consultor de Segurança de Software com GeneXus. www.linkedin.com/in/nicolas- |
Requisitos
Os participantes devem trazer seu próprio equipamento (notebook ou desktop), com capacidade de conectar-se sem fio ou através de um cabo de rede ao ambiente de testes via desktop remoto.
Metodología
O curso possui uma enfoque teórico onde são detalhados os conceitos básicos que devem ser conhecidos para tratar os temas de segurança e um componente prático que compreende a maior parte do tempo.
Para cada um dos pontos do OWASP ASVS Mobile, são abordados os seguintes temas:
- Explicação do requisito e segurança, em particular do ASVS.
- Exposição sobre o que GeneXus faz automaticamente para satisfazê-lo.
- Exposição sobre o que o desenvolvedor deve fazer para implementar o requisito (caso seja necessário).
- Mecanismos de validação da implementação do requisito de segurança.
- Exercício prático no GeneXus, detectando, explorando, resolvendo e verificando o problema.
Agenda
Na sequência são apresentados os principais temas do curso.
Introdução
Apresentação do instrutor, os temas a serem abordados no curso e a metodologia de trabalho.
OWASP ASVS Mobile
Apresentação do ASVS Mobile, seus objetivos e níveis
Apresentação de aplicações de exemplo e montagem de ambientes
São apresentadas as aplicações a serem utilizadas e é realizada a configuração do ambiente para os testes que serão realizados posteriormente.
GeneXus & ASVS Mobile
Os pontos a serem abordados são os seguintes:
| V1 – Requisitos de arquitetura, design e modelagem de ameaças |
| V2 – Requisitos de armazenamento de dados e privacidade |
| V3 – Requisitos de criptografia |
| V4 – Requisitos de autenticação e gerenciamento de sessões |
| V5 – Requisitos de comunicação por rede |
| V6 – Requisitos de interação com o ambiente |
| V7 – Requisitos de qualidade de Código e configuração de desenvolvimento |
| V8 – Requisitos de resistência contra engenharia reversa. |
Material
O material do curso será entregue em formato digital a todos os participantes.
O ambiente de trabalho será fornecido para o curso e conterá os seguintes elementos:
- GeneXus e bases de conhecimento com desafios
- Aplicação gerada a partir da base de conhecimento
- Emulador Android
- Ferramentas de suporte (OWASP ZAP)
[1] https://github.com/OWASP/owasp-masvs/releases