Curso Segurança em Aplicativos Móveis
Objetivo:
O objetivo do curso é conscientizar e treinar os envolvidos no desenvolvimento de soluções com GeneXus sobre a importância de segurança e técnicas detecção, validação e mitigação dos riscos potenciais em aplicações móveis, especialmente as geradas para Android.     
Este curso é focado principalmente em pessoas que trabalham com GeneXus, de analistas, desenvolvedores e testadores, a gerentes de projeto que desejam internalizar-se nos aspectos que tornam uma aplicação ANDROID atualmente ser  considerada segura, em seu contexto de uso.
Como referência e guia do curso é utilizado o OWASP ASVS Mobile (Padrão de Verificação de Segurança de Aplicações Móveis do OWASP) [1]

Duração:
A duração total do curso é de 16 horas, divididas em 2 instâncias de 8 horas, realizadas de forma presencial, para um máximo de 14 pessoas. 

Instrutor
O instrutor do curso será um dos seguintes profissionais:
Requisitos:
Os participantes devem trazer seu próprio equipamento (notebook ou desktop), com capacidade de conectar-se sem fio ou através de um cabo de rede ao ambiente de testes via desktop remoto.

Metodología:
O curso possui uma enfoque teórico onde são detalhados os conceitos básicos que devem ser conhecidos para tratar os temas de segurança e um componente prático que compreende a maior parte do tempo.
Para cada um dos pontos do OWASP ASVS Mobile, são abordados os seguintes temas:
  • Explicação do requisito e segurança, em particular do ASVS.
  • Exposição sobre o que GeneXus faz automaticamente para satisfazê-lo.
  • Exposição sobre o que o desenvolvedor deve fazer para implementar o requisito (caso seja necessário).
  • Mecanismos de validação da implementação do requisito de segurança.
  • Exercício prático no GeneXus, detectando, explorando, resolvendo e verificando o problema.

Agenda:
Na sequência são apresentados os principais temas do curso.

Introdução
Apresentação do instrutor, os temas a serem abordados no curso e a metodologia de trabalho.

OWASP ASVS Mobile
Apresentação do ASVS Mobile, seus objetivos e níveis

Apresentação de aplicações de exemplo e montagem de ambientes
São apresentadas as aplicações a serem utilizadas e é realizada a configuração do ambiente para os testes que serão realizados posteriormente.

GeneXus & ASVS Mobile
Os pontos a serem abordados são os seguintes:
·       V1 – Requisitos de arquitetura, design e modelagem de ameaças
·       V2 – Requisitos de armazenamento de dados e privacidade
·       V3 – Requisitos de criptografia
·       V4 – Requisitos de autenticação e gerenciamento de sessões
·       V5 – Requisitos de comunicação por rede
·       V6 – Requisitos de interação com o ambiente
·       V7 – Requisitos de qualidade de Código e configuração de desenvolvimento
·       V8 – Requisitos de resistência contra engenharia reversa.

Material:
O material do curso será entregue em formato digital a todos os participantes.
O ambiente de trabalho será fornecido para o curso e conterá os seguintes elementos:
·       GeneXus e bases de conhecimento com desafios
·       Aplicação gerada a partir da base de conhecimento
·       Emulador Android
·       Ferramentas de suporte (OWASP ZAP)
O ambiente de teste não será entregue aos participantes, sendo de uso exclusivo para ministrar o curso.

[1] https://github.com/OWASP/owasp-masvs/releases
 

© GeneXus. Todos os direitos reservados.