IQUII, profile picture
Uploaded byIQUII
1,362 views

[#openIQUII - Workshop] Mobile Development e Mobile Security

Il documento presenta un workshop mobile tenuto da Fabio Lalli e Fabio Ciotoli di Iquii, incentrato sulla sicurezza nello sviluppo di app mobili. Vengono forniti 15 suggerimenti chiave per garantire la sicurezza, come la corretta gestione dei dati sensibili, l'uso di crittografie efficaci e la protezione contro attacchi di tipo man-in-the-middle. Inoltre, il documento elenca eventi futuri relativi al marketing e all'innovazione mobile.

Embed presentation

MOBILE Workshop Mobile Development Fabio Lalli CEO IQUII ! 26 Giugno 2014 Fabio CIOTOLI CTO IQUII
WELCOME
 #OPENIQUII
MERCATO Sviluppo security
mercato
Da dove iniziare?
framework o nativo?
che tipo di app?
Librerie
mobile security
DEVICE
NETWORK
DATA
15Tips & tricks
dati •Non memorizzare dati sensibili •Master key cifrata con pass-phrase dell’utente •Algorimo robusto, es. PBKDF2 con molte iterazione (CPU consuming) •Memorizzarli temporaneamente in RAM 1
caching • Log • Crash • Cookies 2
parametri ! • Query String in log e cronologie • Utilizzare POST con CSFR Protection • Se necessario negoziare una chiave con il server (es. Diffie- Hellman) 3
ssl/tls • Man-in-the-middle attack possibile • Trusted root CA 4
Unique Identifier • Offuscare gli ID • Token con mapping server- side • RAM Attack sul backend 5
anti reverse • Utilizzare offuscatori • Objective C è riflessivo • Runtime attack 6
logica semplice • if (proUser == 1) • Con debug a basso livello (assembly) è facile intercettare i CBZ (compare-and- branch- on-zero) o CBNZ. • Considerare paradigmi più robusti 7
keyboard cache • Su iOS e Android vengono loggate le parole digitate • Disabilitare la correzione automatica sui TextField 8
snapshot • Per fornire animazione più fluide iOS esegue snapshot • Gestire il background dell’app 9
broadcast intent • Evitare ove possibile il broadcast intent • Anche specificando permessi, qualsiasi app potrebbe implementare gli stessi servizi dell’app ricevente 10
keychain • Il keychain è memorizzato in maniera cifrata nel backup itunes • È possibile decifrarlo • Impedisce il cambio di certificato 11
webview • Disabilitare javascript e plugin • Disabilitare accesso ai file locali • Prevenire il caricamento di contenuti da hosts di terze parti 12
ram • Non mantenere informazioni in RAM • Variabili null appena possibile 13
Delete file • File.delete() non sicuro • Sovrascrivere i file non funziona nel mobile • Assumere che ogni file può essere recuperato e memorizzarlo cifrato 14
in-app Purchases • Verificare ricevute tramite server • Non embeddare contenuti 15
Terrorizzati?
Prossimi eventi 23 Aprile – Mobile Marketing // Fabio Lalli – Fabio Ciotoli
 22 Maggio – Social Media Marketing // Tommaso Sorchiotti – Simone Cinelli 
 26 Giugno – Mobile Development // Fabio Ciotoli – Fabio Lalli 
 10 Luglio – Wearable // Fabio Lalli – Alessandro Prunesti 
 18 Settembre – Social Media Monitoring // Lorenzo Sfienti – Simone Cinelli 
 16 Ottobre – Personal and Executive branding // Tommaso Sorchiotti – Alessandro Prunesti ! 20 Novembre – Gamification // Fabio Lalli – Alessandro Prunesti 
 11 Dicembre – Innovazione // Fabio Lalli
NETWORKING time
[#openIQUII - Workshop] Mobile Development e Mobile Security

More Related Content

ODP
Mobile platforms development overview
byAlfredo Morresi
 
PDF
Mobile Apps Development
byintuition_softech
 
PDF
iOS_Course_16
byDario Pizzuto
 
PDF
iOS - Getting Started
byMassimo Oliviero
 
PDF
Session 1 - Introduction to iOS 7 and SDK
byVu Tran Lam
 
PDF
Iquii Workshop Mobile Marketing
byIQUII
 
PPTX
Pentesting Android with BackBox 4
byraffaele_forte
 
PDF
SMAU PADOVA 2019 Luca Bonadimani (AIPSI)
bySMAU
 
Mobile platforms development overview
byAlfredo Morresi
 
Mobile Apps Development
byintuition_softech
 
iOS_Course_16
byDario Pizzuto
 
iOS - Getting Started
byMassimo Oliviero
 
Session 1 - Introduction to iOS 7 and SDK
byVu Tran Lam
 
Iquii Workshop Mobile Marketing
byIQUII
 
Pentesting Android with BackBox 4
byraffaele_forte
 
SMAU PADOVA 2019 Luca Bonadimani (AIPSI)
bySMAU
 

Similar to [#openIQUII - Workshop] Mobile Development e Mobile Security

PDF
Hackers vs Developers: vulnerabilità e soluzioni nello sviluppo di applicazio...
bySimone Onofri
 
ODP
Mobile security & privacy - Paranoia in movimento
byAlfredo Morresi
 
PPTX
Guida App, Spunti Tecnici e di Marketing per la Tua App
byMatteo Ranzi
 
PDF
Sviluppo Mobile , quali approcci?
bylostrettodigitale
 
PDF
Mobile - Quali approcci?
byGaspare Novara
 
PDF
Mobile Device Management And BYOD
byTechnology Transfer
 
PDF
festival ICT 2013: Il rischio è mobile
byfestival ICT 2016
 
PDF
Presentazione - Parky.pdf
byParkySolution
 
PPTX
Proteggere i dispositivi mobili
byLuca Moroni ✔✔
 
KEY
Webkit meets native development
byNicholas Valbusa
 
PPTX
Come sviluppare applicazioni cross device con HTML
bySinergia Totale
 
PDF
Harry Potter non aveva lo Smartphone
byWami
 
PDF
DML Mobile strategy, Marketing & Mobile Apps 2013
byDML Srl
 
PPTX
Breve viaggio tra le App per SMAU Bologna 2011
byMatteo Ranzi
 
PPTX
PhoneGap ovvero lo Sviluppo Mobile Nativo con HTML, CSS e JavaScript
byFrancesca1980
 
PDF
Clever Consulting Newsletter - Settembre 2012
byClever Consulting
 
PDF
Mobile Marketing & Apps @ Digital festival 2013
byFrancesco Ronchi
 
PDF
Hackers vs Developers: vulnerabilità e soluzioni nello sviluppo di applicazio...
byCodemotion
 
PDF
Crossdev sdk/tools: devil's deception
byLuciano Colosio
 
PDF
Crossdev sdk/tools: devil's deception - Luciano Colosio
byWhymca
 
Hackers vs Developers: vulnerabilità e soluzioni nello sviluppo di applicazio...
bySimone Onofri
 
Mobile security & privacy - Paranoia in movimento
byAlfredo Morresi
 
Guida App, Spunti Tecnici e di Marketing per la Tua App
byMatteo Ranzi
 
Sviluppo Mobile , quali approcci?
bylostrettodigitale
 
Mobile - Quali approcci?
byGaspare Novara
 
Mobile Device Management And BYOD
byTechnology Transfer
 
festival ICT 2013: Il rischio è mobile
byfestival ICT 2016
 
Presentazione - Parky.pdf
byParkySolution
 
Proteggere i dispositivi mobili
byLuca Moroni ✔✔
 
Webkit meets native development
byNicholas Valbusa
 
Come sviluppare applicazioni cross device con HTML
bySinergia Totale
 
Harry Potter non aveva lo Smartphone
byWami
 
DML Mobile strategy, Marketing & Mobile Apps 2013
byDML Srl
 
Breve viaggio tra le App per SMAU Bologna 2011
byMatteo Ranzi
 
PhoneGap ovvero lo Sviluppo Mobile Nativo con HTML, CSS e JavaScript
byFrancesca1980
 
Clever Consulting Newsletter - Settembre 2012
byClever Consulting
 
Mobile Marketing & Apps @ Digital festival 2013
byFrancesco Ronchi
 
Hackers vs Developers: vulnerabilità e soluzioni nello sviluppo di applicazio...
byCodemotion
 
Crossdev sdk/tools: devil's deception
byLuciano Colosio
 
Crossdev sdk/tools: devil's deception - Luciano Colosio
byWhymca
 

More from IQUII

PDF
Strategie di profilazione dei fan e l'engagement in varie discipline sportive
byIQUII
 
PDF
"The European Football Club" Report *20th edition* | #SportInsight
byIQUII
 
PDF
Tech & Digital Trends 2019
byIQUII
 
PDF
IQUII > Culture Code - ENG
byIQUII
 
PDF
IQUII > Culture Code - ITA
byIQUII
 
PDF
Tech & Digital Trends 2018
byIQUII
 
PDF
iPhone X - Le caratteristiche tecniche del nuovo device Apple
byIQUII
 
PDF
Enterprise App Ecosystem: the benefits of a mobile, scalable and flexible ec...
byIQUII
 
PDF
Enterprise App Ecosystem: i vantaggi di un ecosistema mobile scalabile e fles...
byIQUII
 
PDF
Tech & Digital Trend 2017
byIQUII
 
PDF
Automatizzare il Customer Care con Chatbot e Intelligenza Artificiale - Talk ...
byIQUII
 
PDF
Mobile App Analytics: misurare le performance e individuare i KPI utili al bu...
byIQUII
 
PDF
Mobile App Engagement: come attivare il comportamento degli utenti - Social M...
byIQUII
 
PDF
Mobile App Marketing @ Social Media Week 2016
byIQUII
 
PDF
Progettazione Mobile: come pubblicare la tua app sullo Store in 12 step [#ope...
byIQUII
 
PDF
#QuriosityCamp: le app progettate dai bambini
byIQUII
 
PDF
Ubiquitous Advertising: i nuovi touchpoint del People-Based Marketing [#openI...
byIQUII
 
PDF
Mobile Engagement [#openIQUII - Workshop]
byIQUII
 
PDF
Top Tech & Digital Trends 2016
byIQUII
 
PDF
Growth Hacking - [#shareIQUII - Workshop]
byIQUII
 
Strategie di profilazione dei fan e l'engagement in varie discipline sportive
byIQUII
 
"The European Football Club" Report *20th edition* | #SportInsight
byIQUII
 
Tech & Digital Trends 2019
byIQUII
 
IQUII > Culture Code - ENG
byIQUII
 
IQUII > Culture Code - ITA
byIQUII
 
Tech & Digital Trends 2018
byIQUII
 
iPhone X - Le caratteristiche tecniche del nuovo device Apple
byIQUII
 
Enterprise App Ecosystem: the benefits of a mobile, scalable and flexible ec...
byIQUII
 
Enterprise App Ecosystem: i vantaggi di un ecosistema mobile scalabile e fles...
byIQUII
 
Tech & Digital Trend 2017
byIQUII
 
Automatizzare il Customer Care con Chatbot e Intelligenza Artificiale - Talk ...
byIQUII
 
Mobile App Analytics: misurare le performance e individuare i KPI utili al bu...
byIQUII
 
Mobile App Engagement: come attivare il comportamento degli utenti - Social M...
byIQUII
 
Mobile App Marketing @ Social Media Week 2016
byIQUII
 
Progettazione Mobile: come pubblicare la tua app sullo Store in 12 step [#ope...
byIQUII
 
#QuriosityCamp: le app progettate dai bambini
byIQUII
 
Ubiquitous Advertising: i nuovi touchpoint del People-Based Marketing [#openI...
byIQUII
 
Mobile Engagement [#openIQUII - Workshop]
byIQUII
 
Top Tech & Digital Trends 2016
byIQUII
 
Growth Hacking - [#shareIQUII - Workshop]
byIQUII
 

[#openIQUII - Workshop] Mobile Development e Mobile Security