Curso de Segurança de Aplicativos Móveis

Conhecerá os principais riscos de segurança que existem hoje em dia. Aprenderá as técnicas para a detecção, validação e mitigação dos riscos potenciais nas aplicações, que permitem desenvolver aplicações GeneXus seguras.
Presencial
Ao vivo online
Español   |   English   |  Português
Objetivo
O objetivo do curso é conscientizar e treinar os envolvidos no desenvolvimento de soluções com GeneXus sobre a importância de segurança e técnicas detecção, validação e mitigação dos riscos potenciais em aplicações móveis, especialmente as geradas para Android.     

Este curso é focado principalmente em pessoas que trabalham com GeneXus, de analistas, desenvolvedores e testadores, a gerentes de projeto que desejam internalizar-se nos aspectos que tornam uma aplicação ANDROID atualmente ser  considerada segura, em seu contexto de uso.

Como referência e guia do curso é utilizado o OWASP ASVS Mobile (Padrão de Verificação de Segurança de Aplicações Móveis do OWASP) [1]

Duração
A duração total do curso é de 16 horas, divididas em 2 instâncias de 8 horas, realizadas de forma presencial, para um máximo de 14 pessoas. 

Instrutor
O instrutor do curso será um dos seguintes profissionais:
 
Esp Engenheiro Gerardo Canedo
Especialista em Segurança Informática e Arquitetura de Software com GeneXus.
Membro do capítulo Uruguai OWASP
https://www.linkedin.com/in/gcanedo
Engenheiro Martín Marsicano 
Consultor de Arquitetura de Software com GeneXus.
https://www.linkedin.com/in/martinmarsicano

Requisitos
Os participantes devem trazer seu próprio equipamento (notebook ou desktop), com capacidade de conectar-se sem fio ou através de um cabo de rede ao ambiente de testes via desktop remoto.

Metodología
O curso possui uma enfoque teórico onde são detalhados os conceitos básicos que devem ser conhecidos para tratar os temas de segurança e um componente prático que compreende a maior parte do tempo.

Para cada um dos pontos do OWASP ASVS Mobile, são abordados os seguintes temas:
 
  • Explicação do requisito e segurança, em particular do ASVS.
  • Exposição sobre o que GeneXus faz automaticamente para satisfazê-lo.
  • Exposição sobre o que o desenvolvedor deve fazer para implementar o requisito (caso seja necessário).
  • Mecanismos de validação da implementação do requisito de segurança.
  • Exercício prático no GeneXus, detectando, explorando, resolvendo e verificando o problema.

Agenda
Na sequência são apresentados os principais temas do curso.

Introdução
Apresentação do instrutor, os temas a serem abordados no curso e a metodologia de trabalho.

OWASP ASVS Mobile
Apresentação do ASVS Mobile, seus objetivos e níveis

Apresentação de aplicações de exemplo e montagem de ambientes
São apresentadas as aplicações a serem utilizadas e é realizada a configuração do ambiente para os testes que serão realizados posteriormente.

GeneXus & ASVS Mobile
Os pontos a serem abordados são os seguintes:
V1 – Requisitos de arquitetura, design e modelagem de ameaças
V2 – Requisitos de armazenamento de dados e privacidade
V3 – Requisitos de criptografia
V4 – Requisitos de autenticação e gerenciamento de sessões
V5 – Requisitos de comunicação por rede
V6 – Requisitos de interação com o ambiente
V7 – Requisitos de qualidade de Código e configuração de desenvolvimento
V8 – Requisitos de resistência contra engenharia reversa.

Material
O material do curso será entregue em formato digital a todos os participantes.

O ambiente de trabalho será fornecido para o curso e conterá os seguintes elementos:
  • GeneXus e bases de conhecimento com desafios
  • Aplicação gerada a partir da base de conhecimento
  • Emulador Android
  • Ferramentas de suporte (OWASP ZAP)
O ambiente de teste não será entregue aos participantes, sendo de uso exclusivo para ministrar o curso.

[1] https://github.com/OWASP/owasp-masvs/releases