(Un)Security Guidelines

Cosa fare, ma soprattutto, cosa non fare durante il ciclo di sviluppo di un’applicazione Android.
In questo talk mostreremo quali sono le possibili problematiche e i vettori di attacco nello scenario
Android, dimostrando con esempi pratici le pratiche da utilizzare e in particolare quelle da evitere.

Le macro tematiche affronatate durante il corso del talk saranno:
Insecure Storage (SqlLite, Shared Preferences, Internal/External Storage, Cookie e Token)
API (Backened, Sql Injection, XSS, CSRF, User Enumeration)
Connessioni sicure e Crittografia (SSL, Certificati, MitM, Implementazioni proprie)
Protezione del codice (Offuscamento, Reversing)
Log (Data Leak)

Il talk è orientato agli sviluppatori esperti e non, perchè chiunque si trovi a sviluppare e a gestire i dati degli utenti dovrebbe essere in grado di proteggere queste inforamzioni.
Best practice e linee guida per uno sviluppo sicuro e responsabile.

Best practice Security
Location: Sala Lisbona Date: 10 April 2015 Time: 17:30 - 18:10 AAEAAQAAAAAAAAHNAAAAJDUzMTQxNDliLTc1ZjUtNGM0MC1hYzcyLWIzNDZkYWI1NGVmMQ Paolo Stagno luca Luca Poletti