Cosa fare, ma soprattutto, cosa non fare durante il ciclo di sviluppo di un’applicazione Android.
In questo talk mostreremo quali sono le possibili problematiche e i vettori di attacco nello scenario
Android, dimostrando con esempi pratici le pratiche da utilizzare e in particolare quelle da evitere.
Le macro tematiche affronatate durante il corso del talk saranno:
Insecure Storage (SqlLite, Shared Preferences, Internal/External Storage, Cookie e Token)
API (Backened, Sql Injection, XSS, CSRF, User Enumeration)
Connessioni sicure e Crittografia (SSL, Certificati, MitM, Implementazioni proprie)
Protezione del codice (Offuscamento, Reversing)
Log (Data Leak)
Il talk è orientato agli sviluppatori esperti e non, perchè chiunque si trovi a sviluppare e a gestire i dati degli utenti dovrebbe essere in grado di proteggere queste inforamzioni.
Best practice e linee guida per uno sviluppo sicuro e responsabile.
