Baixar para ler offline
Carregado porOnyo
Segurança no Desenvolvimento de App`s
O documento aborda a segurança no desenvolvimento de aplicativos, destacando preocupações como proteção de dados, criptografia e persistência. Discute métodos de proteção, como ofuscação e criptografia de strings, além de comparar diferentes tecnologias de criptografia. Também aborda aspectos da comunicação segura, como o uso de HTTPS e criptografia assimétrica.
Segurança no Desenvolvimento de App`s
- 1. Segurança no Desenvolvimento deApp`s Pedro Salomão @ppgsalomao ppgsalomao@gmail.com / pedro@onyo.com
- 2.
- 3. Segurança • O queo tema segurança aborda? • Passwords x Finger Print • Três grandes preocupações • Persistência • Comunicação • Código
- 4.
- 5. Criptografia • Criptografia Simétrica •Criptografia Assimétrica • Geração de Chaves • MD5 / SHA é criptografia? • TradeOff • Processamento
- 6.
- 7.
- 8.
- 9.
- 10.
- 11. E como proteger •Ofuscação • Criptografia de Strings • Indireção • Ferramentas: • Arxan EnsureIT, Morpher, etc
- 12. Solução definitiva Arquitetura e Desenhoda Solução
- 13.
- 14.
- 15.
- 16. Persistência - Chaves •Apple KeyChain https://developer.apple.com/library/ios/samplecode/ GenericKeychain/Introduction/Intro.html#//apple_ref/ doc/uid/DTS40007797
- 17.
- 18. Persistência - Dados •Escolha da criptografia • Geração da chave • Chaves Dinâmicas x Chaves Estáticas • Chaves Estáticas • Chaves Dinâmicas • Master Key + KSN
- 19.
- 20.
- 21.
- 22. Protocolos • HTTP xHTTPS • Man in the Middle • Certificados SSL cadastrados • Criptografia de dados transmitidos • Criptografia Assimétrica -> RSA
- 23. Links Úteis • https://developer.apple.com/library/ios/ documentation/Security/Conceptual/ SecureCodingGuide/Introduction.html •http://www.slideshare.net/mbazaliy/ios-protection- mechanisms
- 24.
- 25. Obrigado! Pedro Salomão @ppgsalomao ppgsalomao@gmail.com /pedro@onyo.com Estamos contratando!