Segurança no Desenvolvimento de App`s

Transcript

1. Segurança no Desenvolvimento de App`s Pedro Salomão @ppgsalomao [email protected] /

   [email protected]

2. #whoami

3. Segurança • O que o tema segurança aborda? • Passwords

   x Finger Print • Três grandes preocupações • Persistência • Comunicação • Código

4. Conceitos Básicos Criptografia

5. Criptografia • Criptografia Simétrica • Criptografia Assimétrica • Geração de

   Chaves • MD5 / SHA é criptografia? • TradeOff • Processamento

6. Proteção de Código

7. Como funciona a proteção?

8. Conheça seu Inimigo

9. Decompilando

10. Decompilando • É possível? https://reverse.put.as/wp-content/uploads/2011/06/ GreHack-2012-paper-Mathieu_Renard_- _Practical_iOS_Apps_hacking.pdf • Ferramentas de

    Auto-Unpackers

11. E como proteger • Ofuscação • Criptografia de Strings •

    Indireção • Ferramentas: • Arxan EnsureIT, Morpher, etc

12. Solução definitiva Arquitetura e Desenho da Solução

13. Persistência

14. Quando se preocupar?

15. Guardando chaves

16. Persistência - Chaves • Apple KeyChain https://developer.apple.com/library/ios/samplecode/ GenericKeychain/Introduction/Intro.html#//apple_ref/ doc/uid/DTS40007797

17. Guardando dados sensíveis

18. Persistência - Dados • Escolha da criptografia • Geração da

    chave • Chaves Dinâmicas x Chaves Estáticas • Chaves Estáticas • Chaves Dinâmicas • Master Key + KSN

19. Comunicação

20. Quando se preocupar?

21. Protocolos

22. Protocolos • HTTP x HTTPS • Man in the Middle

    • Certificados SSL cadastrados • Criptografia de dados transmitidos • Criptografia Assimétrica -> RSA

23. Links Úteis • https://developer.apple.com/library/ios/ documentation/Security/Conceptual/ SecureCodingGuide/Introduction.html • http://www.slideshare.net/mbazaliy/ios-protection- mechanisms

24. Dúvidas? Pedro Salomão @ppgsalomao [email protected] / [email protected]

25. Obrigado! Pedro Salomão @ppgsalomao [email protected] / [email protected] Estamos contratando!