Segurança no Desenvolvimento de App`s

Preview:

Click to see full reader

Citation preview

Segurança no Desenvolvimento de App`s

Pedro Salomão @ppgsalomao

ppgsalomao@gmail.com / pedro@onyo.com

mailto:ppgsalomao@gmail.com
mailto:pedro@onyo.com

#whoami

Segurança• O que o tema segurança aborda?

• Passwords x Finger Print

• Três grandes preocupações

• Persistência

• Comunicação

• Código

Conceitos Básicos Criptografia

Criptografia• Criptografia Simétrica

• Criptografia Assimétrica

• Geração de Chaves

• MD5 / SHA é criptografia?

• TradeOff

• Processamento

Proteção de Código

Como funciona a proteção?

Conheça seu Inimigo

Decompilando

Decompilando• É possível?

https://reverse.put.as/wp-content/uploads/2011/06/GreHack-2012-paper-Mathieu_Renard_-_Practical_iOS_Apps_hacking.pdf

• Ferramentas de Auto-Unpackers

https://reverse.put.as/wp-content/uploads/2011/06/GreHack-2012-paper-Mathieu_Renard_-_Practical_iOS_Apps_hacking.pdf

E como proteger• Ofuscação

• Criptografia de Strings

• Indireção

• Ferramentas:

• Arxan EnsureIT, Morpher, etc

Solução definitiva

Arquitetura e

Desenho da Solução

Persistência

Quando se preocupar?

Guardando chaves

Persistência - Chaves• Apple KeyChain

https://developer.apple.com/library/ios/samplecode/GenericKeychain/Introduction/Intro.html#//apple_ref/doc/uid/DTS40007797

https://developer.apple.com/library/ios/samplecode/GenericKeychain/Introduction/Intro.html#//apple_ref/doc/uid/DTS40007797

Guardando dados sensíveis

Persistência - Dados• Escolha da criptografia

• Geração da chave

• Chaves Dinâmicas x Chaves Estáticas

• Chaves Estáticas

• Chaves Dinâmicas

• Master Key + KSN

Comunicação

Quando se preocupar?

Protocolos

Protocolos • HTTP x HTTPS

• Man in the Middle

• Certificados SSL cadastrados

• Criptografia de dados transmitidos

• Criptografia Assimétrica -> RSA

Links Úteis • https://developer.apple.com/library/ios/

documentation/Security/Conceptual/SecureCodingGuide/Introduction.html

• http://www.slideshare.net/mbazaliy/ios-protection-mechanisms

https://developer.apple.com/library/ios/documentation/Security/Conceptual/SecureCodingGuide/Introduction.html
http://www.slideshare.net/mbazaliy/ios-protection-mechanisms

Dúvidas?

Pedro Salomão @ppgsalomao

ppgsalomao@gmail.com / pedro@onyo.com

mailto:ppgsalomao@gmail.com
mailto:pedro@onyo.com

Obrigado!

Pedro Salomão @ppgsalomao

ppgsalomao@gmail.com / pedro@onyo.com

Estamos contratando!

mailto:ppgsalomao@gmail.com
mailto:pedro@onyo.com

Recommended

APP INVENTOR
Documents
ÁREAS CONSOLIDADAS EM App`s Prof. Rafaelo Balbinot UFSM –FW 2012
Documents
Procedimentos Operacionais de Trabalho em Baixa Tensão ... S 05 - Procedimentos... · Tipo: Normas e Procedimentos de Segurança NTC-S-05 Área de Aplicação: Segurança do Trabalho
Documents
SEGURANÇA E SAÚDE DO TRABALHOarquivos.sindicatodaindustria.com.br/app/cni_sindicatos/2011/01/10/... · CNAE CID 10 Código Nacional Atividades Econômicas Classif. Internacional
Documents
Clipping | Pg. 1/1 Mídia Jornal Veículo Folha de S. …fdag.com.br/app/uploads/2017/01/hallstatt-folha-de-s... · 2017-01-23 · Microsoft Word - Hallstatt, Folha de S Paulo, Ilustrissima,
Documents
App Cspecem
Documents
Engenharia de Produto Todos os direitos Reservados · Disponível em seis variantes - APP 006, APP 007, APP 008, APP 009APP 010, e APP 012, pode ser facilmente configurado antes da
Documents
Introdução de teste de segurança app web
Technology
Plano de Segurança§a.pdf2020/10/07  · Um Plano de Segurança Pessoal (PSP) consiste num conjunto de orientações e estratégias que visam a promoção da segurança da(s) vitima(s)
Documents
APP´s Urbanas e o Plano Diretor de Curitiba · APP´s Urbanas na Lei 12.651/12 Nova Lei adota regra de transição para Imóveis Rurais e também Urbanos –Diretriz - reconhecimento
Documents
PROPOSTAS DA INDÚSTRIA PARA AS ELEIÇÕES 2014arquivos.portaldaindustria.com.br/app/conteudo_18/2014/07/28/6967/... · Relações de trabalho Desenvolvimento de mercados Segurança
Documents
NTC S 02 - EPI-EPCcedrap.com.br/site/downloads/NTC S 02 - EPI-EPC.pdf · Tipo: Normas e Procedimentos de Segurança NTC-S-02 Área de Aplicação: Segurança do Trabalho Versão:
Documents
COMISSÃO INTERNA DE SAÚDE E SEGURANÇA DO SERVIDOR PÚBLICO C I S S
Documents
FiscalSuprimentosImobiliárioCRMObrasFolha Pgto Fim Segurança GeralFinanceiroPortalUau!PatrimônioSGQ Projeto(s): Fiscal Segurança Geral Globaltec S/A Copyright
Documents
LISTA DE PRECOS - Midiakit SVMmidiakit.verdesmares.com.br/app/uploads/2016/12/wordpress_tabel… · S T Q Q S FDS Negócios Economia Standard Jogada Esporte Standard Caderno 3 Cultura
Documents
2-12 SEGURANÇA PÚBLICA - belem.pa.gov.brbelem.pa.gov.br/app/ANUARIO_2010/2_12_Seguranca Publicax.pdf · Tabela 2.334 - Registros de crimes e contravenções, por tipo, no Município
Documents
App loguali
Documents
MIOLO propostas da indústria para as eleições 2014arquivos.portaldaindustria.com.br/app/conteudo_18/... · de retomada do crescimento. Isso é fundamental para a segurança dos
Documents
Configurando app SgsEye - dados.multilaser.com.brdados.multilaser.com.br/sac/Infograficos/Segurança... · Google Play APPS E JOGOS CAT Apps que ocupam pouco espaço MAIS PE-SQUISADOS
Documents
MENTOR App
Business