Segurança no Desenvolvimento de App`s

268 visualizações

Publicada em

Talk feito no CocoaHeads RJ edição Novembro/2015 sobre Segurança no desenvolvimento de aplicativos iOS, considerando Persistência, Comunicação e Segurança do Código.

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Segurança no Desenvolvimento de App`s

  1. 1. Segurança no Desenvolvimento de App`s Pedro Salomão @ppgsalomao ppgsalomao@gmail.com / pedro@onyo.com
  2. 2. #whoami
  3. 3. Segurança • O que o tema segurança aborda? • Passwords x Finger Print • Três grandes preocupações • Persistência • Comunicação • Código
  4. 4. Conceitos Básicos Criptografia
  5. 5. Criptografia • Criptografia Simétrica • Criptografia Assimétrica • Geração de Chaves • MD5 / SHA é criptografia? • TradeOff • Processamento
  6. 6. Proteção de Código
  7. 7. Como funciona a proteção?
  8. 8. Conheça seu Inimigo
  9. 9. Decompilando
  10. 10. Decompilando • É possível? https://reverse.put.as/wp-content/uploads/2011/06/ GreHack-2012-paper-Mathieu_Renard_- _Practical_iOS_Apps_hacking.pdf • Ferramentas de Auto-Unpackers
  11. 11. E como proteger • Ofuscação • Criptografia de Strings • Indireção • Ferramentas: • Arxan EnsureIT, Morpher, etc
  12. 12. Solução definitiva Arquitetura e Desenho da Solução
  13. 13. Persistência
  14. 14. Quando se preocupar?
  15. 15. Guardando chaves
  16. 16. Persistência - Chaves • Apple KeyChain https://developer.apple.com/library/ios/samplecode/ GenericKeychain/Introduction/Intro.html#//apple_ref/ doc/uid/DTS40007797
  17. 17. Guardando dados sensíveis
  18. 18. Persistência - Dados • Escolha da criptografia • Geração da chave • Chaves Dinâmicas x Chaves Estáticas • Chaves Estáticas • Chaves Dinâmicas • Master Key + KSN
  19. 19. Comunicação
  20. 20. Quando se preocupar?
  21. 21. Protocolos
  22. 22. Protocolos • HTTP x HTTPS • Man in the Middle • Certificados SSL cadastrados • Criptografia de dados transmitidos • Criptografia Assimétrica -> RSA
  23. 23. Links Úteis • https://developer.apple.com/library/ios/ documentation/Security/Conceptual/ SecureCodingGuide/Introduction.html • http://www.slideshare.net/mbazaliy/ios-protection- mechanisms
  24. 24. Dúvidas? Pedro Salomão @ppgsalomao ppgsalomao@gmail.com / pedro@onyo.com
  25. 25. Obrigado! Pedro Salomão @ppgsalomao ppgsalomao@gmail.com / pedro@onyo.com Estamos contratando!

×