Back to Posts

Share this post

News: Droidcon 2015

Posted by: voidsec

Reading Time: 2 minutes

Anche quest’anno, a Torino (Auditorium Centro Congressi 8 Gallery) il 9 e il 10 Aprile, si tiene il Droidcon, il congresso Europeo più importante per gli sviluppatori del sistema operativo Android e ritrovo per tutti gli appassionati.
Dopo le ultime edizioni a Londra, Parigi e Berlino arriva a Torino portato dalla società di Information Technology: Synesthesia.

Al momento non sappiamo ancora la lineup dei talks delle due giornate e aggiorneremo questa news appena verrà pubblicata. Qui se volete potete leggere il reportage dello scorso anno e l’interessante intervento di Marco Grassi, Reverse Engineer presso viaForensics.

La notizia è che noi di VoidSec parteciperemo come relatori e speaker all’evento!
Vi lasciamo con l’abstract del nostro talk dal titolo:

Android (Un)Security Guidelines

Cosa fare, ma soprattutto, cosa non fare durante il ciclo di sviluppo di un’applicazione Android.
In questo talk mostreremo quali sono le possibili problematiche e i vettori di attacco nello scenario Android, dimostrando con esempi pratici le pratiche da utilizzare e in particolare quelle da evitare.

Le macro tematiche affrontate durante il corso del talk saranno:

  • Insecure Data Storage (SqlLite, Shared Preferences, Internal/External Storage, Cookie e Token)
  • API (Backened, Sql Injection, XSS, CSRF, User Enumeration)
  • Connessioni sicure e Crittografia (SSL, Certificati, MitM, Implementazioni proprie)
  • Protezione del codice (Offuscamento, Reversing)
  • Data Leak, Log ecc

Il talk è orientato a sviluppatori esperti e non, perché chiunque si trovi a sviluppare e a gestire i dati degli utenti dovrebbe essere in grado di proteggere queste informazioni.
Best practice e linee guida per uno sviluppo sicuro e responsabile.

di VoidSec e kalup

Back to Posts