Segurança no Desenvolvimento de App`s
•
0 gefällt mir•366 views
Talk feito no CocoaHeads RJ edição Novembro/2015 sobre Segurança no desenvolvimento de aplicativos iOS, considerando Persistência, Comunicação e Segurança do Código.
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Andere mochten auch
Andere mochten auch (19)
Ähnlich wie Segurança no Desenvolvimento de App`s
Ähnlich wie Segurança no Desenvolvimento de App`s (20)
Kürzlich hochgeladen
Kürzlich hochgeladen (8)
Segurança no Desenvolvimento de App`s
- 1. Segurança no Desenvolvimento de App`s Pedro Salomão @ppgsalomao ppgsalomao@gmail.com / pedro@onyo.com
- 2. #whoami
- 3. Segurança • O que o tema segurança aborda? • Passwords x Finger Print • Três grandes preocupações • Persistência • Comunicação • Código
- 5. Criptografia • Criptografia Simétrica • Criptografia Assimétrica • Geração de Chaves • MD5 / SHA é criptografia? • TradeOff • Processamento
- 9. Decompilando
- 10. Decompilando • É possível? https://reverse.put.as/wp-content/uploads/2011/06/ GreHack-2012-paper-Mathieu_Renard_- _Practical_iOS_Apps_hacking.pdf • Ferramentas de Auto-Unpackers
- 11. E como proteger • Ofuscação • Criptografia de Strings • Indireção • Ferramentas: • Arxan EnsureIT, Morpher, etc
- 12. Solução definitiva Arquitetura e Desenho da Solução
- 13. Persistência
- 15. Guardando chaves
- 16. Persistência - Chaves • Apple KeyChain https://developer.apple.com/library/ios/samplecode/ GenericKeychain/Introduction/Intro.html#//apple_ref/ doc/uid/DTS40007797
- 18. Persistência - Dados • Escolha da criptografia • Geração da chave • Chaves Dinâmicas x Chaves Estáticas • Chaves Estáticas • Chaves Dinâmicas • Master Key + KSN
- 19. Comunicação
- 21. Protocolos
- 22. Protocolos • HTTP x HTTPS • Man in the Middle • Certificados SSL cadastrados • Criptografia de dados transmitidos • Criptografia Assimétrica -> RSA
- 23. Links Úteis • https://developer.apple.com/library/ios/ documentation/Security/Conceptual/ SecureCodingGuide/Introduction.html • http://www.slideshare.net/mbazaliy/ios-protection- mechanisms
- 24. Dúvidas? Pedro Salomão @ppgsalomao ppgsalomao@gmail.com / pedro@onyo.com
- 25. Obrigado! Pedro Salomão @ppgsalomao ppgsalomao@gmail.com / pedro@onyo.com Estamos contratando!