کاور
"کارگاه امنیت اپلیکیشن های موبایل" در تاریخ سه‌شنبه ۲۷ آذر ساعت ۱۳:۰۰ به پایان رسیده است.
جزئیات
مهلت ثبت‌نام
قیمت (تومان)
تعداد

توضیحات تکمیلی

دومین کارگاه امنیت اپلیکیشن های موبایل در بستر اندروید و iOS با همت شرکت آشنا ایمن (نامی آشنا و پیشرو در حوزه امنیت اطلاعات کشور) و با همکاری جهاد دانشگاهی صنعتی شریف برگزار می گردد. در این کارگاه که برای برنامه نویسان، متخصصین و علاقه مندان حوزه امنیت اطلاعات و همچنین کلیه صاحبان کسب و کاری که در بستر موبایلی فعالیت می کنند ترتیب داده شده است، پس از معرفی انواع آسیب پذیری ها، تهدیدات و حملات حوزه برنامه های موبایلی (بر اساس استانداردهای بین المللی مانند OWASP, CWE)، برخی از روش های متداول نفوذ و کشف آسیب پذیری برنامه های موبایلی، شبیه سازی خواهد شد. در بخش دوم به معرفی روشهای مختلف امن سازی اپلیکیشنهای موبایلی در برابر حملات نفوذگران پرداخته شده و تعدادی از ابزارهای ایمن سازی مطرح در سطح جهان، معرفی خواهد شد.

سرفصل های موضوعی کارگاه عبارتند از:

  • معرفی سیستم عاملهای مهم موبایلی (آندروید و iOS)
  • مبانی امنیت در سیستم عامل اندروید
  • معرفی و دسته بندی آسیب پذیری های امنیتی موبایل
  • استانداردهای جهانی در حوزه امنیتی برنامه های موبایلی (مانند OWASP MSTG و CWE)
  • روش های تحلیل امنیتی ایستا و معرفی ابزارهای مربوطه
  • معرفی برخی از ابزارهای ارزیابی امنیتی برنامه های موبایلی مانند MOBSF
  • شبیه سازی برخی از حملات و نفوذهای مهم بر روی اپلیکیشنهای موبایلی مانند:

·      Code Tampering

·      Reverse Engineering

·      Runtime Modification

·      No Database Encryption

·      Certificate pinning

·      Process Injection

  • بررسی راهکارهای مهم در امن سازی اپلیکیشن های موبایل مانند:

·      Obfuscation

·      Name Obfuscation

·      Arithmetic Obfuscation

·      Control flow Obfuscation

·      Encryption

·      Database Encryption

·      Secure Crypto Implementation

·      Resource files Encryption

·      Strings Encryption

·      Function Implementation

·      Certificate checks

·      Detection of debugging tools, emulators and rooted devices

  • معرفی برخی از ابزارهای امن سازی اپلیکیشن های موبایل

 

لازم به ذکر است که این کارگاه با حمایت و پشتیبانی شرکت GuardSquare بلژیک (توسعه دهنده محصولات امنیتی معروف    ProGuard, DexGuard  و  iXGuard) برگزار می گردد و کارشناسان و متخصصین این شرکت در بخش پایانی کارگاه آماده پاسخگویی به سوالات شرکت کنندگان (به صورت (Call Conference خواهند بود.

حامیان

سخنرانان

مهندس امیر احمدی
مهندس امیر احمدی

مدرس مورد تأیید سازمان مدیریت و برنامه ریزی برای برگزاری دوره های امنیت سایبری

مدرس دوره امنیت موبایل (SANS 575)

تحلیلگر بدافزارهای اندروید و iOS

مسئول بخش امنیت برنامه های موبایل شرکت آشناایمن

برنامه نویس و توسعه دهنده وب و اندروید

دارای مدارک CEH, OSCP, OSWE, GMOB, GPEN

دکتر علی مهرآبادی
دکتر علی مهرآبادی

عضو هیأت علمی دانشگاه آزاد اسلامی

معاون فنی شرکت آشنا ایمن

مشاور در حوزه زیرساخت و امنیت

دارنده مدال نقره استارت آپ های فین تک از هفتمین همایش بانکداری

منتخب دومین جشنواره بزرگ فین‌تک ایران

مدیر پروژه ارزیابی امنیتی برنامه های تحت وب و اپلیکیشنهای موبایلی تعدادی از بانکها

سوالات متداول

نیازی به پرینت بلیت نیست، در صورتیکه اطلاعات هویتی خود را در زمان ثبت نام به درستی تکمیل نمایید، ارائه کارت شناسایی در زمان ورود کفایت میکند.

گالری تصاویر

برگزار‌کننده

آواتار

آشنا ایمن

ارائه دهنده خدمات و محصولات امنیت اطلاعات

رویداد های برگزارشده۲
تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۱۰ نفر

آدرس

تهران جهاد دانشگاهی صنعتی شریف - خیابان آزادی، بلوار شهید اکبری- خیابان شهید قاسمی-پلاک 71

موقعیت جغرافیایی رویداد

رویدادهای زیر را به شما پیشنهاد می‌کنیم

پنج‌شنبه ۷ مرداد

برنامه‌نویسی پایتون با رویکرد بیوانفورماتیکی در دانشگاه تهران

  • آنلاین
  • ۷۹۰,۰۰۰ تومان
  • Computer Researchers
شنبه ۱ خرداد

کمپ آموزشی Docker

  • آنلاین
  • از ۳۰۰,۰۰۰ تومان
  • گرین کالج
دوشنبه ۱۰ خرداد

کارگاه آنلاین طراحی وب با php

  • آنلاین
  • از ۳۵۰,۰۰۰ تومان
  • گروه آموزشی پژواک دانش
تا ۲۳ خرداد

دوره مبانی و مفاهیم علم داده و یادگیری ماشین

  • آنلاین
  • ۶۰۰,۰۰۰ تومان
  • Digikala Academy