SlideShare a Scribd company logo

Os Pilares do desenvolvimento seguro de um aplicativo mobile

Download as PPTX, PDF
R
Robson Soares Amorim

O documento discute os pilares do desenvolvimento seguro de aplicativos móveis, identificando boas práticas de defesa, armazenamento seguro de dados e ofuscação de texto como três pilares cruciais. Ele também fornece estatísticas sobre vulnerabilidades comuns em aplicativos móveis e ataques cibernéticos, e demonstra técnicas como ofuscação de texto e pinning de certificado para melhorar a segurança.

Technology
1 of 24
OS PILARES DO DESENVOLVIMENTO SEGURO DE UM APLICATIVO MOBILE ROBSON AMORIM Desenvolvedor na Lambda3 Organizador do High5Devs
ROBSON AMORIM Desenvolvedor na Lambda3 Organizador do @High5Devs MCSD App Builder @amorimrob rsamorim.azurewebsites.net meetup.com/High5Devs
ALGUNS DADOS… • + 205 BILHÕES DE DOWNLOADS EM 2018 • 38% DE TODOS OS APPS IOS POSSUEM VULNERABILIDADES • 43% DE TODOS OS APPS ANDROID POSSUEM VULNERABILIDADES • 71% DOS ATAQUES SÃO ACESSO NÃO AUTORIZADOS A DADOS DO USUÁRIO • 65% DOS ATAQUES SÃO ACESSO NÃO AUTORIZADOS AO APP • 53% DOS ATAQUES SÃO MAIN IN THE MIDDLE FONTE: POSITIVE TECHNOLOGIES 2018 https://ptsecurity.com/ww-en/analytics/mobile-application-security-threats-and-vulnerabilities-2019/
ALGUNS DESAFIOS NO DESENVOLVIMENTO … • FALTA DE CONTROLE DO APP • VERSIONAMENTO DO APP • PESSOAS CONFIAM OS DADOS PESSOAIS A VOCÊ • WIFI’s INSEGUROS • ACESSOS NÃO AUTORIZADOS • POUCA AUXILIO VISUAL PARA O USUÁRIO IDENTIFICAR A SEGURANÇA DO APP
NA WEB…
E PARA O USUÁRIO?
NA WEB…
NO MOBILE…
NA MOBILE…
ATAQUES • MAIN IN THE MIDDLE • ENGENHARIA REVERSA • DDoS • Malware/PoS Malware • …
A DEFESA EM 3 PILARES
BOAS PRÁTICAS DE DEFESA • EVITE DADOS NO APARELHO • ESCREVA UM CÓDIGO SEGURO • TENHA UM SERVIDOR SEGURO • ARMAZENE DADOS DA MANEIRA CERTA • PREPARE-SE PARA RECEBER UM ATAQUE
AMPLIANDO A SEGURANÇA
SECURE STORAGE • KEYCHAIN E KEYSTORE • ARQUIVOS CRIPTOGRAFADOS NO DISCO • EVITE GRANDES VOLUMES DE DADOS
DEMO
OFUSCAÇÃO DE TEXTO • IMPEDE O TRAFEGO DE PLAIN TEXT • DIFICULTA ATAQUES DE ENGENHARIA REVERSA • CHAVE ÚNICA
DEMO
PINNING DE CERTIFICADO • NÃO BASTA SÓ O HTTPS • DIFICULTA O ATAQUE MAIN IN THE MIDDLE • COMUNICAÇÃO SEGURA COM A API • CHECA A CHAVE PUBLICA ENVIADA
DEMO
ACOMPANHAMENTO PÓS PRODUÇÃO • LOCAIS DE ACESSO • ACOMPANHAMENTO DE VERSÕES • TEMPO DE SESSÃO • COMPORTAMENTO DO USUÁRIO • …
DEMO
PERGUNTAS
OBRIGADO! @amorimrob rsamorim.azurewebsites.net

Recommended

Arquiteturas front-end nas plataformas Android, iOS e Windows Phone
Arquiteturas front-end nas plataformas Android, iOS e Windows PhoneArquiteturas front-end nas plataformas Android, iOS e Windows Phone
Arquiteturas front-end nas plataformas Android, iOS e Windows Phone
Maico Moreira
 
Aplicativos Híbridos e Xamarin Test Cloud
Aplicativos Híbridos e Xamarin Test CloudAplicativos Híbridos e Xamarin Test Cloud
Aplicativos Híbridos e Xamarin Test Cloud
akamud
 
Aplicativos híbridos e Xamarin Test Cloud
Aplicativos híbridos e Xamarin Test CloudAplicativos híbridos e Xamarin Test Cloud
Aplicativos híbridos e Xamarin Test Cloud
Wennder Santos
 
Desenvolvimento Seguro
Desenvolvimento SeguroDesenvolvimento Seguro
Desenvolvimento Seguro
André Luís Cardoso
 
MTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento SeguroMTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento Seguro
André Luís Cardoso
 
10 problemas seguranca_ecommerce
10 problemas seguranca_ecommerce10 problemas seguranca_ecommerce
10 problemas seguranca_ecommerce
Site Blindado S.A.
 
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisSegurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Rubens Guimarães - MTAC MVP
 
Desenvolvimento Multiplataforma com Appcelerator Titanium
Desenvolvimento Multiplataforma com Appcelerator TitaniumDesenvolvimento Multiplataforma com Appcelerator Titanium
Desenvolvimento Multiplataforma com Appcelerator Titanium
Dirlei Dionísio
 

Recommended

Arquiteturas front-end nas plataformas Android, iOS e Windows Phone
Arquiteturas front-end nas plataformas Android, iOS e Windows PhoneArquiteturas front-end nas plataformas Android, iOS e Windows Phone
Arquiteturas front-end nas plataformas Android, iOS e Windows Phone
Maico Moreira
 
Aplicativos Híbridos e Xamarin Test Cloud
Aplicativos Híbridos e Xamarin Test CloudAplicativos Híbridos e Xamarin Test Cloud
Aplicativos Híbridos e Xamarin Test Cloud
akamud
 
Aplicativos híbridos e Xamarin Test Cloud
Aplicativos híbridos e Xamarin Test CloudAplicativos híbridos e Xamarin Test Cloud
Aplicativos híbridos e Xamarin Test Cloud
Wennder Santos
 
Desenvolvimento Seguro
Desenvolvimento SeguroDesenvolvimento Seguro
Desenvolvimento Seguro
André Luís Cardoso
 
MTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento SeguroMTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento Seguro
André Luís Cardoso
 
10 problemas seguranca_ecommerce
10 problemas seguranca_ecommerce10 problemas seguranca_ecommerce
10 problemas seguranca_ecommerce
Site Blindado S.A.
 
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisSegurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Rubens Guimarães - MTAC MVP
 
Desenvolvimento Multiplataforma com Appcelerator Titanium
Desenvolvimento Multiplataforma com Appcelerator TitaniumDesenvolvimento Multiplataforma com Appcelerator Titanium
Desenvolvimento Multiplataforma com Appcelerator Titanium
Dirlei Dionísio
 
Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016
Tiago Tavares
 
Axway Fintech Webinar (português)
Axway Fintech Webinar (português)Axway Fintech Webinar (português)
Axway Fintech Webinar (português)
Fernando S C Ferreira
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012
Marcio Cunha
 
Desenvolvimento Mobile com Ionic
Desenvolvimento Mobile com IonicDesenvolvimento Mobile com Ionic
Desenvolvimento Mobile com Ionic
Felipe Renan Vieira
 
Desenvolvimento de Aplicações para Dispositivos Móveis: Aplicativos Nativos, ...
Desenvolvimento de Aplicações para Dispositivos Móveis: Aplicativos Nativos, ...Desenvolvimento de Aplicações para Dispositivos Móveis: Aplicativos Nativos, ...
Desenvolvimento de Aplicações para Dispositivos Móveis: Aplicativos Nativos, ...
Pedro Edson Silva Barros
 
Seguranca web testday2012
Seguranca web testday2012Seguranca web testday2012
Seguranca web testday2012
Marcio Cunha
 
Evento Mobilidade | Gameloft
Evento Mobilidade | GameloftEvento Mobilidade | Gameloft
Evento Mobilidade | Gameloft
IAB Brasil
 
Introdução ao desenvolvimento de aplicativos com PhoneGap e Sencha Touch
Introdução ao desenvolvimento de aplicativos com PhoneGap e Sencha TouchIntrodução ao desenvolvimento de aplicativos com PhoneGap e Sencha Touch
Introdução ao desenvolvimento de aplicativos com PhoneGap e Sencha Touch
Leonardo Soares
 
EDTED - Frameworks mobile multiplataforma
EDTED - Frameworks mobile multiplataforma EDTED - Frameworks mobile multiplataforma
EDTED - Frameworks mobile multiplataforma
Alano Teles
 
O Mundo Wireless
O Mundo WirelessO Mundo Wireless
O Mundo Wireless
elliando dias
 
Application Insights
Application InsightsApplication Insights
Application Insights
CDS
 
Descomplicando o Android
Descomplicando o AndroidDescomplicando o Android
Descomplicando o Android
Heider Lopes
 
Construção de APIs para apps móveis
Construção de APIs para apps móveisConstrução de APIs para apps móveis
Construção de APIs para apps móveis
Sensedia
 
Construção de APIs para Apps Móveis
Construção de APIs para Apps MóveisConstrução de APIs para Apps Móveis
Construção de APIs para Apps Móveis
Kleber Bacili
 
Apresentação sobre progressive web apps(PWA)
Apresentação sobre progressive web apps(PWA) Apresentação sobre progressive web apps(PWA)
Apresentação sobre progressive web apps(PWA)
Abraão Állysson
 
Os maiores riscos de segurança
Os maiores riscos de segurançaOs maiores riscos de segurança
Os maiores riscos de segurança
Yuri Dantas
 
Os 10 erros mais comuns de segurança na operação de um ecommerce
Os 10 erros mais comuns de segurança na operação de um ecommerceOs 10 erros mais comuns de segurança na operação de um ecommerce
Os 10 erros mais comuns de segurança na operação de um ecommerce
E-Commerce Brasil
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
KeySupport Consultoria e Informática Ltda
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
Eduardo Lanna
 
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
LeandroTrindade19
 
Mobile DevOps - Facilitando sua vida em 7 passos
Mobile DevOps - Facilitando sua vida em 7 passosMobile DevOps - Facilitando sua vida em 7 passos
Mobile DevOps - Facilitando sua vida em 7 passos
Robson Soares Amorim
 
Testando seus testes com Stryker.NET
Testando seus testes com Stryker.NET Testando seus testes com Stryker.NET
Testando seus testes com Stryker.NET
Robson Soares Amorim
 

More Related Content

Similar to Os Pilares do desenvolvimento seguro de um aplicativo mobile

Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012
Marcio Cunha
 
EDTED - Frameworks mobile multiplataforma
EDTED - Frameworks mobile multiplataforma EDTED - Frameworks mobile multiplataforma
EDTED - Frameworks mobile multiplataforma
Alano Teles
 
Apresentação sobre progressive web apps(PWA)
Apresentação sobre progressive web apps(PWA) Apresentação sobre progressive web apps(PWA)
Apresentação sobre progressive web apps(PWA)
Abraão Állysson
 

Similar to Os Pilares do desenvolvimento seguro de um aplicativo mobile (20)

Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016
 
Axway Fintech Webinar (português)
Axway Fintech Webinar (português)Axway Fintech Webinar (português)
Axway Fintech Webinar (português)
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012
 
Desenvolvimento Mobile com Ionic
Desenvolvimento Mobile com IonicDesenvolvimento Mobile com Ionic
Desenvolvimento Mobile com Ionic
 
Desenvolvimento de Aplicações para Dispositivos Móveis: Aplicativos Nativos, ...
Desenvolvimento de Aplicações para Dispositivos Móveis: Aplicativos Nativos, ...Desenvolvimento de Aplicações para Dispositivos Móveis: Aplicativos Nativos, ...
Desenvolvimento de Aplicações para Dispositivos Móveis: Aplicativos Nativos, ...
 
Seguranca web testday2012
Seguranca web testday2012Seguranca web testday2012
Seguranca web testday2012
 
Evento Mobilidade | Gameloft
Evento Mobilidade | GameloftEvento Mobilidade | Gameloft
Evento Mobilidade | Gameloft
 
Introdução ao desenvolvimento de aplicativos com PhoneGap e Sencha Touch
Introdução ao desenvolvimento de aplicativos com PhoneGap e Sencha TouchIntrodução ao desenvolvimento de aplicativos com PhoneGap e Sencha Touch
Introdução ao desenvolvimento de aplicativos com PhoneGap e Sencha Touch
 
EDTED - Frameworks mobile multiplataforma
EDTED - Frameworks mobile multiplataforma EDTED - Frameworks mobile multiplataforma
EDTED - Frameworks mobile multiplataforma
 
O Mundo Wireless
O Mundo WirelessO Mundo Wireless
O Mundo Wireless
 
Application Insights
Application InsightsApplication Insights
Application Insights
 
Descomplicando o Android
Descomplicando o AndroidDescomplicando o Android
Descomplicando o Android
 
Construção de APIs para apps móveis
Construção de APIs para apps móveisConstrução de APIs para apps móveis
Construção de APIs para apps móveis
 
Construção de APIs para Apps Móveis
Construção de APIs para Apps MóveisConstrução de APIs para Apps Móveis
Construção de APIs para Apps Móveis
 
Apresentação sobre progressive web apps(PWA)
Apresentação sobre progressive web apps(PWA) Apresentação sobre progressive web apps(PWA)
Apresentação sobre progressive web apps(PWA)
 
Os maiores riscos de segurança
Os maiores riscos de segurançaOs maiores riscos de segurança
Os maiores riscos de segurança
 
Os 10 erros mais comuns de segurança na operação de um ecommerce
Os 10 erros mais comuns de segurança na operação de um ecommerceOs 10 erros mais comuns de segurança na operação de um ecommerce
Os 10 erros mais comuns de segurança na operação de um ecommerce
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
 
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
 

More from Robson Soares Amorim

More from Robson Soares Amorim (11)

Mobile DevOps - Facilitando sua vida em 7 passos
Mobile DevOps - Facilitando sua vida em 7 passosMobile DevOps - Facilitando sua vida em 7 passos
Mobile DevOps - Facilitando sua vida em 7 passos
 
Testando seus testes com Stryker.NET
Testando seus testes com Stryker.NET Testando seus testes com Stryker.NET
Testando seus testes com Stryker.NET
 
Cosmos DB - Na nuvem, grátis e robusto
Cosmos DB - Na nuvem, grátis e robustoCosmos DB - Na nuvem, grátis e robusto
Cosmos DB - Na nuvem, grátis e robusto
 
Reacting to events with Firebase
Reacting to events with FirebaseReacting to events with Firebase
Reacting to events with Firebase
 
Escalando sua aplicação mundial com Cosmos DB
Escalando sua aplicação mundial com Cosmos DBEscalando sua aplicação mundial com Cosmos DB
Escalando sua aplicação mundial com Cosmos DB
 
Automatizando tudo no backend com Cake!
Automatizando tudo no backend com Cake!Automatizando tudo no backend com Cake!
Automatizando tudo no backend com Cake!
 
Streamline your dream dev team
Streamline your dream dev teamStreamline your dream dev team
Streamline your dream dev team
 
Alerando o desenvolvimento de aplicativos Android e iOS com Xamarin Forms
Alerando o desenvolvimento de aplicativos Android e iOS com Xamarin FormsAlerando o desenvolvimento de aplicativos Android e iOS com Xamarin Forms
Alerando o desenvolvimento de aplicativos Android e iOS com Xamarin Forms
 
Conhecendo ChatBots
Conhecendo ChatBotsConhecendo ChatBots
Conhecendo ChatBots
 
Reagindo a eventos com Xamarin + Firebase
Reagindo a eventos com Xamarin + FirebaseReagindo a eventos com Xamarin + Firebase
Reagindo a eventos com Xamarin + Firebase
 
App mobile escalável e seguro com Cosmos DB
App mobile escalável e seguro com Cosmos DBApp mobile escalável e seguro com Cosmos DB
App mobile escalável e seguro com Cosmos DB
 

Recently uploaded

Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Dirceu Resende
 

Recently uploaded (6)

From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdfFrom_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
 
Apresentação Comercial VITAL DATA 2024.pdf
Apresentação Comercial VITAL DATA 2024.pdfApresentação Comercial VITAL DATA 2024.pdf
Apresentação Comercial VITAL DATA 2024.pdf
 
Certificado - Data Analytics - CoderHouse.pdf
Certificado - Data Analytics - CoderHouse.pdfCertificado - Data Analytics - CoderHouse.pdf
Certificado - Data Analytics - CoderHouse.pdf
 
Concurso Caixa TI - Imersão Final - Rogério Araújo.pdf
Concurso Caixa TI - Imersão Final - Rogério Araújo.pdfConcurso Caixa TI - Imersão Final - Rogério Araújo.pdf
Concurso Caixa TI - Imersão Final - Rogério Araújo.pdf
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
 
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
 

Os Pilares do desenvolvimento seguro de um aplicativo mobile

  • 1.
  • 2. OS PILARES DO DESENVOLVIMENTO SEGURO DE UM APLICATIVO MOBILE ROBSON AMORIM Desenvolvedor na Lambda3 Organizador do High5Devs
  • 3. ROBSON AMORIM Desenvolvedor na Lambda3 Organizador do @High5Devs MCSD App Builder @amorimrob rsamorim.azurewebsites.net meetup.com/High5Devs
  • 4. ALGUNS DADOS… • + 205 BILHÕES DE DOWNLOADS EM 2018 • 38% DE TODOS OS APPS IOS POSSUEM VULNERABILIDADES • 43% DE TODOS OS APPS ANDROID POSSUEM VULNERABILIDADES • 71% DOS ATAQUES SÃO ACESSO NÃO AUTORIZADOS A DADOS DO USUÁRIO • 65% DOS ATAQUES SÃO ACESSO NÃO AUTORIZADOS AO APP • 53% DOS ATAQUES SÃO MAIN IN THE MIDDLE FONTE: POSITIVE TECHNOLOGIES 2018 https://ptsecurity.com/ww-en/analytics/mobile-application-security-threats-and-vulnerabilities-2019/
  • 5. ALGUNS DESAFIOS NO DESENVOLVIMENTO … • FALTA DE CONTROLE DO APP • VERSIONAMENTO DO APP • PESSOAS CONFIAM OS DADOS PESSOAIS A VOCÊ • WIFI’s INSEGUROS • ACESSOS NÃO AUTORIZADOS • POUCA AUXILIO VISUAL PARA O USUÁRIO IDENTIFICAR A SEGURANÇA DO APP
  • 7. E PARA O USUÁRIO?
  • 11. ATAQUES • MAIN IN THE MIDDLE • ENGENHARIA REVERSA • DDoS • Malware/PoS Malware • …
  • 12. A DEFESA EM 3 PILARES
  • 13. BOAS PRÁTICAS DE DEFESA • EVITE DADOS NO APARELHO • ESCREVA UM CÓDIGO SEGURO • TENHA UM SERVIDOR SEGURO • ARMAZENE DADOS DA MANEIRA CERTA • PREPARE-SE PARA RECEBER UM ATAQUE
  • 15. SECURE STORAGE • KEYCHAIN E KEYSTORE • ARQUIVOS CRIPTOGRAFADOS NO DISCO • EVITE GRANDES VOLUMES DE DADOS
  • 16. DEMO
  • 17. OFUSCAÇÃO DE TEXTO • IMPEDE O TRAFEGO DE PLAIN TEXT • DIFICULTA ATAQUES DE ENGENHARIA REVERSA • CHAVE ÚNICA
  • 18. DEMO
  • 19. PINNING DE CERTIFICADO • NÃO BASTA SÓ O HTTPS • DIFICULTA O ATAQUE MAIN IN THE MIDDLE • COMUNICAÇÃO SEGURA COM A API • CHECA A CHAVE PUBLICA ENVIADA
  • 20. DEMO
  • 21. ACOMPANHAMENTO PÓS PRODUÇÃO • LOCAIS DE ACESSO • ACOMPANHAMENTO DE VERSÕES • TEMPO DE SESSÃO • COMPORTAMENTO DO USUÁRIO • …
  • 22. DEMO