Android и iOS: безопасность мобильных приложений

Лекция / семинар сайт события http://events.yandex.ru/events/science-seminars/info-security-mar/

Добавить в календарь:
Поделиться:

Мобильные устройства перестали быть только средством коммуникации. Приложения в смартфонах и планшетах подходят почти на все случаи жизни: от составления списка покупок до построения графиков и диаграмм. Как защитить пользователя и сделать мобильное приложение безопасным? Какие проблемы и ловушки ждут разработчиков под Android, и как выжить в недоверенной среде iOS? Ответы на эти вопросы вы узнаете на научно-техническом семинаре 7 марта.

Юрий Леонычев, администратор информационной безопасности Яндекса, расскажет про защиту данных в приложениях для Android и проблемы, которые с этим связаны. Дмитрий Евдокимов, ИБ-исследователь в Digital Security, рассмотрит особенности безопасной разработки под «джейлбрейкнутые» устройства Apple.

Программа

 
19:00
20:00
21:00
19:00
Выживаем в недоверенной среде iOS
Дмитрий Евдокимов
20:00
Безопасность мобильных приложений для Android. Теория и практика
Юрий Леонычев

 

Выживаем в недоверенной среде iO

Джейлбрейкнутое» устройство Apple – это не только дополнительные возможности, но и дополнительные проблемы с безопасностью самого устройства и работающих на нем приложений. Вы узнаете, что такое джейлбрейк, как он работает и каковы его последствия для системы безопасности. После этого будет рассказано о том, как защитить свое приложение при работе на «джейлбрейкнутом» устройстве, что покроет обнаружение джейлбрейк, как усложнить анализ приложения и т. п.

Дмитрий Евдокимов, Digital Security

Исследователь информационной безопасности в компании Digital Security. Специализируется на безопасности критичных бизнес-систем (SAP) и безопасности мобильных платформ (iOS, Windows Phone). Имеет официальные благодарности от компаний SAP и Oracle за обнаруженные уязвимости. Кроме того, в область интересов входит: reverse engineering, software verification/program analysis (SMT, DBI, IR), поиск уязвимостей и написание эксплойтов, разработка программ для статического и динамического анализа кода на языке Python. В качестве докладчика выступал на таких конференциях, как BlackHat и CONFidence. Ведет рубрики в журнале «Xakep». Является одним из организаторов конференций DEFCON Russia (DCG #7812) и ZeroNights.

 

Безопасность мобильных приложений для Android. Теория и практика

Доля пользователей, которые применяют в ежедневной жизни мобильные устройства, неуклонно возрастает. Большая часть этих устройств – смартфоны и планшеты на базе iOS, Android и Windows. Мобильность, специфические особенности взаимодействия пользователя с устройством и новые операционные системы – факторы, приводящие к появлению необычных проблем, связанных с информационной безопасностью. Мы рассмотрим часть из этих проблем, их решения, и на практике убедимся, что разработка инструментов для анализа мобильных приложений не так уж сложна.

Юрий Леонычев, Яндекс

Администратор информационной безопасности в Яндексе. В сфере информационной безопасности работает уже более семи лет. Основные интересы – исследования в области вредоносного программного обеспечения и безопасности веб-приложений. В настоящее время активно занимается безопасностью приложений для мобильных платформ.

 

Во весь экран
Показать еще

Комментарии (0):

Оставлять комментарии могут только зарегистрированные пользователи

Для получения embed кода необходимо кликнуть правой
кнопкой мыши на видео и выбрать пункт меню
'Сгенерировать HTML код'

Забыли пароль? Регистрация