Objetivo
El objetivo del Seminario es concientizar y capacitar a los involucrados en el desarrollo de soluciones con GeneXus sobre la importancia de la seguridad y técnicas de detección, validación y mitigación de los riesgos potenciales existentes en las aplicaciones móviles, en especial las generadas para Android.
El presente Seminario se encuentra enfocado principalmente a las personas que trabajan con GeneXus, desde analista, desarrolladores y testers, hasta gerentes de proyecto que deseen interiorizarse en los aspectos que hacen a una aplicación ANDROID ser considerada en la actualidad segura, en su contexto de uso.
Como referencia y guía del Seminario se utiliza el OWASP ASVS Mobile (Estándar de Verificación de Seguridad de Aplicaciones Móviles de OWASP)1.
Duración
La duración total del Seminario de es 8 horas, realizadas de forma presencial
Instructor
El instructor del Seminario será uno de los siguientes profesionales:
- Esp. Ing. Gerardo Canedo: Especialista en Seguridad Informática y Arquitectura de Software con GeneXus. Miembro del capítulo OWASP Uruguay. https://www.linkedin.com/in/gcanedo
- Esp. Ing. Pablo Alzuri: Experto en Seguridad Informática y Consultor de Arquitectura de Software con GeneXus. Miembro del capítulo OWASP Uruguay. https://www.linkedin.com/in/palzuri
- Ing. Martín Marsicano: Consultor de Arquitectura de Software con GeneXus. https://www.linkedin.com/in/martinmarsicano
Metodología
El Seminario tiene un enfoque teórico donde se detallan los conceptos básicos que se deben conocer para abordar los temas de seguridad y una componente práctica en modalidad de exposición por parte del instructor.
Para cada uno de los puntos del OWASP ASVS Mobile se abordan los siguientes temas:
- Explicación de requerimiento e seguridad en particular del ASVS.
- Exposición sobre lo que hace GeneXus automáticamente para satisfacerlo.
- Exposición sobre lo que debe realizar desarrollador para implementar el requisito (en caso de ser necesario).
- Mecanismos de validación de la implementación del requisito de seguridad.
- Ejercicio práctico en GeneXus detectando el problema, explotándolo, solucionándolo y verificándolo.
Temario
A continuación, se presentan los principales temas del Seminario.
Introducción
Presentación del instructor, los temas a abordar en el Seminario y la metodología de trabajo.
OWASP ASVS Mobile
Presentación del ASVS Mobile, sus objetivos y niveles
Presentación de aplicaciones de ejemplo y armado de ambientes
Se presentan las aplicaciones a utilizar y se realiza el setup del ambiente para las pruebas que se realizarán
posteriormente.
GeneXus & ASVS Mobile
Los puntos a abordar son los siguientes:
V1 – Requerimientos de arquitectura, diseño y modelado de amenazas
V2 – Requerimientos de almacenamiento de datos y privacidad
V3 – Requerimientos de criptografía
V4 – Requerimientos de autenticación y gestión de sesiones
V5 – Requerimientos de comunicaciones por red
V6 – Requerimientos de interacción con el ambiente
V7 – Requerimientos de calidad de Código y configuración del de desarrollo
V8 – Requerimientos de resistencia contra ingeniería reversa
Material
El material del Seminario será entregado en formato digital a todos los asistentes.