A proposito dell'autore

AreaNetworking.it è un network di professionisti ICT che condividono interessi ed obiettivi e che, nel corso degli anni, è diventato a pieno titolo uno dei maggiori punti di riferimento nazionali online del settore ICT e Telecomunicazioni. AreaNetworking.it è un punto di interconnessione e convergenza tra gli stessi professionisti ICT e quest’ultimi e le aziende. E’ un hub tramite il quale poter interagire, relazioni, sviluppare e coltivare il business, conoscere professionisti, incontrare le imprese ICT.

AreaNetworking.it ha l’esclusiva – letteralmente – possibilità di offrirvi uno sconto del 10% sull’importante Corso sulla Mobile Security organizzato da Synesthesia e Share Your Experience. Le due giornate di formazione, il 25 ed il 26 Settembre, si svolgeranno a Torino, in italiano, presso la abbeySCHOOL in Corso Alessandro Tassoni, 24.

Per acquistare i moduli, anche separatamente, clicca sul seguente bottone:

Acquista il Corso Mobile Security
In alternativa puoi inserire il codice sconto areanetworking-mobilesec nella pagina principale del Corso.

Le due giornate forniscono competenze reali, grazie a quelle possedute dai due formatori – Paolo Dal Checco e Valerio Costamagna – ed alla loro abilità nella docenza e nella formazione. I posti totali sono solo 25, proprio per permettere ai partecipanti di essere seguiti.

I destinatari di questo corso sono:

  • Professionisti nel settore IT: CIO, CISO, CTO
  • Responsabili applicazioni mobile
  • Sviluppatori
  • Progettisti
  • Architetti di sistemi
  • Auditor
  • Responsabili della sicurezza delle informazioni
  • Consulenti
  • IT Risk Manager

Modulo 1 (25 Settembre): Mobile Forensics

Prerequisiti: È necessario possedere delle buone conoscenze sull’utilizzo e il funzionamento dei dispositivi mobile, non sono richieste conoscenze specifiche di programmazione. Può agevolare ma non è vincolante, per la parte pratica, possedere nozioni base di Linux e di operazioni da linea di comando.

Programma:

  • Principi e tecniche di mobile forensics e acquisizione della prova
    • Cellulari e Smartphone
    • Metodologie di acquisizione logica, filesystem e fisica
    • Cenni su chip-off, jtag, flasher box
    • Tecniche di analisi dei dati
    • Il cloud nel mondo mobile
    • Le possibilità di recupero dati da smartphone
  • Panoramica degli strumenti di acquisizione e analisi da smarthpone
    • Strumenti commerciali
    • Strumenti open source/gratuiti
    • Limiti e potenzialità
    • Supporto degli strumenti verso i principali Sistemi Operativi per smartphone
  • La suite DEFT Linux come strumento gratuito di acquisizione e analisi forense
    • Cenni sul progetto DEFT, vantaggi e potenzialità
    • Utilizzo come LiveDVD o Virtual Appliance
    • Strumenti disponibili lato Linux e lato Windows
  • Estrazione dati da dispositivi Android con strumenti Open Source
  • Acquisizione dati di dispositivi iOS con tool Open Source
  • Problematiche della protezione via PIN/password e possibili soluzioni
  • Cenni sul Malware in ambito mobile e implicazioni sulla mobile forensics

 

Modulo 2 (26 Settembre): Android Secure Developing

Prerequisiti: Il corso è rivolto a sviluppatori Mobile Android che abbiano già acquisito un’esperienza di base in termini di programmazione Java e di utilizzo del framework Android. Il corso consente di acquisire competenze specifiche sulle linee guida di programmazione di codice sicuro e sulle tecniche anti-exploitation e anti-reverse-engineering delle applicazioni Android.

Programma:

  • Autenticazione
    • Corretta gestione del logout
    • Corretta gestione della sessione
    • Corretta interazione con il file system
    • Invio informazioni su canale cifrato
    • Controllo degli accessi
      •  Limitare i permessi utilizzati dall’applicazione
      • Corretto utilizzo di codice di terze parti
      • Proteggersi dal path-traversal
      • Proteggersi dal “permissions re-delegation”
    • Evitare il bypassing dell’autenticazione per tutte le risorse private
    • Protezione dei dati – crittografia
    • Validazione dei dati in input
    • Audit e logging
    • Verifica della corretta eliminazione di informazioni sensibili dal dispositivo al termine della sessione
  • Protezione dal reverse-engineering
  • Rilevamento di ambienti rooted

Per la preparazione del corso si farà riferimento ai seguenti standard:

  • OWASP Mobile Security Project
  • OWASP Foundation “OWASP Development Guide”
  • OWASP Foundation “OWASP Testing Guide”
  • OWASP Foundation “OWASP Cheat Sheets”
  • OWASP Foundation “OWASP Secure Coding practices”
  • OWASP Foundation

Acquista il Corso Mobile Security

  • TheMac

    Ma questi corsi rilasciano qualche forma di attestato ?

    TheMac

  • Francesco Brocero

    Buongiorno,
    rilasciamo un attestato di frequenza da parte di Synesthesia srl.

  • Sandro

    Il corso verrà replicato anche in altre parti d’Italia?
    Interessato a una zona raggiungibile in giornata dal Veneto.

  • Francesco Brocero

    Buongiorno,
    ne organizzeremo sicuramente anche uno a Milano. Probabilmente a inizio 2016. Valuti comunque questa opportunità di Torino per cui grazie alla partnership con Area networking avete diritto a degli sconti. Contatti pure Synesthesia per ulteriori informazioni. Grazie!

Close
Entra in contatto con altri professionisti ICT, seguici su Facebook e Twitter: