کارگاه امنیت اپلیکیشن های موبایل

شروع:
سه‌شنبه ۲۷ آذر ۹۷ ۰۹:۰۰
پایان:
سه‌شنبه ۲۷ آذر ۹۷ ۱۳:۰۰
کارگاه امنیت اپلیکیشن های موبایل
برگزارکننده‌ی رویداد
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.

توضیحات تکمیلی

دومین کارگاه امنیت اپلیکیشن های موبایل در بستر اندروید و iOS با همت شرکت آشنا ایمن (نامی آشنا و پیشرو در حوزه امنیت اطلاعات کشور) و با همکاری جهاد دانشگاهی صنعتی شریف برگزار می گردد. در این کارگاه که برای برنامه نویسان، متخصصین و علاقه مندان حوزه امنیت اطلاعات و همچنین کلیه صاحبان کسب و کاری که در بستر موبایلی فعالیت می کنند ترتیب داده شده است، پس از معرفی انواع آسیب پذیری ها، تهدیدات و حملات حوزه برنامه های موبایلی (بر اساس استانداردهای بین المللی مانند OWASP, CWE)، برخی از روش های متداول نفوذ و کشف آسیب پذیری برنامه های موبایلی، شبیه سازی خواهد شد. در بخش دوم به معرفی روشهای مختلف امن سازی اپلیکیشنهای موبایلی در برابر حملات نفوذگران پرداخته شده و تعدادی از ابزارهای ایمن سازی مطرح در سطح جهان، معرفی خواهد شد.

سرفصل های موضوعی کارگاه عبارتند از:

  • معرفی سیستم عاملهای مهم موبایلی (آندروید و iOS)
  • مبانی امنیت در سیستم عامل اندروید
  • معرفی و دسته بندی آسیب پذیری های امنیتی موبایل
  • استانداردهای جهانی در حوزه امنیتی برنامه های موبایلی (مانند OWASP MSTG و CWE)
  • روش های تحلیل امنیتی ایستا و معرفی ابزارهای مربوطه
  • معرفی برخی از ابزارهای ارزیابی امنیتی برنامه های موبایلی مانند MOBSF
  • شبیه سازی برخی از حملات و نفوذهای مهم بر روی اپلیکیشنهای موبایلی مانند:

·      Code Tampering

·      Reverse Engineering

·      Runtime Modification

·      No Database Encryption

·      Certificate pinning

·      Process Injection

  • بررسی راهکارهای مهم در امن سازی اپلیکیشن های موبایل مانند:

·      Obfuscation

·      Name Obfuscation

·      Arithmetic Obfuscation

·      Control flow Obfuscation

·      Encryption

·      Database Encryption

·      Secure Crypto Implementation

·      Resource files Encryption

·      Strings Encryption

·      Function Implementation

·      Certificate checks

·      Detection of debugging tools, emulators and rooted devices

  • معرفی برخی از ابزارهای امن سازی اپلیکیشن های موبایل

 

لازم به ذکر است که این کارگاه با حمایت و پشتیبانی شرکت GuardSquare بلژیک (توسعه دهنده محصولات امنیتی معروف    ProGuard, DexGuard  و  iXGuard) برگزار می گردد و کارشناسان و متخصصین این شرکت در بخش پایانی کارگاه آماده پاسخگویی به سوالات شرکت کنندگان (به صورت (Call Conference خواهند بود.

سخنرانان

مهندس امیر احمدی

مهندس امیر احمدی

مدرس مورد تأیید سازمان مدیریت و برنامه ریزی برای برگزاری دوره های امنیت سایبری
مدرس دوره امنیت موبایل (SANS 575)
تحلیلگر بدافزارهای اندروید و iOS
مسئول بخش امنیت برنامه های موبایل شرکت آشناایمن
برنامه نویس و توسعه دهنده وب و اندروید
دارای مدارک CEH, OSCP, OSWE, GMOB, GPEN

دکتر علی مهرآبادی

دکتر علی مهرآبادی

عضو هیأت علمی دانشگاه آزاد اسلامی
معاون فنی شرکت آشنا ایمن
مشاور در حوزه زیرساخت و امنیت
دارنده مدال نقره استارت آپ های فین تک از هفتمین همایش بانکداری
منتخب دومین جشنواره بزرگ فین‌تک ایران
مدیر پروژه ارزیابی امنیتی برنامه های تحت وب و اپلیکیشنهای موبایلی تعدادی از بانکها

سوالات متداول

بلیت پرینت شود یا خیر؟
نیازی به پرینت بلیت نیست، در صورتیکه اطلاعات هویتی خود را در زمان ثبت نام به درستی تکمیل نمایید، ارائه کارت شناسایی در زمان ورود کفایت میکند.

آدرس:تهران جهاد دانشگاهی صنعتی شریف - خیابان آزادی، بلوار شهید اکبری- خیابان شهید قاسمی-پلاک 71