...

четверг, 6 марта 2014 г.

Защита от тёмных искусств, Эпизод I

Привет, Хабр!

Четыре из 13 докладов в программе конференции Mobius, так или иначе, связаны с проблемами безопасности мобильных приложений.


Тема горячая и поэтому мы решили еще более усилить эту тему на конференции!

Мы вынесли некоторые вопросы безопасности, не затрагиваемые в докладах, на обсуждение на круглый стол по защите мобильных приложений



Итак, как это будет выглядеть?




Некоторых докладчиков мы попросили подготовить темы для обсуждения на круглом столе. Участники дискуссии делают небольшие доклады по той или иной теме . Модератор в это время зорко следит за тем, чтобы люди не сильно отклонялись от темы.

Кстати, а чтобы люди не уходили с докладов раньше времени, мы попросили специально обученных агентов КГБ проследить за этим. :)


Чем хорош формат круглого стола?




Формат классического доклада не предполагает, что аудитория много участвует в обсуждениях. В формате же круглого стола все участники смогут поучаствовать в дискуссии с экспертами!

Которые, зачастую, имеют разные мнения о проблемах, поэтому у обсуждаемой темы могут неожиданно открыться совершенно новые аспекты.

Более того, при таком общении проще завязываются неформальные контакты!

Нельзя объять необъятное




Даже несмотря на то, что доклады на Мобиусе мы сделали действительно большими — 60 минут, глубоко изложить и затем обсудить тему сложно!

А мы уже говорили, что для более глубокого изложения темы существует формат вечерних докладов, где на выступление отводится около двух часов.

В общем, мы решили, что хотя бы часть вопросов по безопасности стоит вынести в отдельный слот и дать возможность аудитории поучаствовать в дискуссии!


Экспертами выступят:





  1. Юрий Буянов, руководитель iOS разработки в e-Legion, специализируется на банковском ПО

  2. Александра Сватикова, специалист по безопасности мобильных приложений, Luxoft

  3. Дмитрий Десятков, руководитель направления безопасности приложений, Luxoft

  4. Михаил Дударев, Иван Кинаш, основатели Licel, занимаются тем, что пишут инструментарий для защиты мобильных приложений

  5. Максим Базалий, iOS разработчик из Ignite


Темы для обсуждения такие:


Защита мобильных приложений


  • Заблуждения разработчиков

  • Интеграция с процессом разработки (отдельная активность, комплекс мер или процесс?)

  • Инженерные практики (их систематизация и обобщение)

  • Инструментарий для защиты


Безопасность банковских приложений




  • Взаимодействие с финансовыми сервисами

  • Стандарты защиты, сертификации

  • Работа службы безопасности банка

  • Уязвимости мобильных приложений


Примеры уязвимостей приложений (веб, социальные, банковские, развлекательные)




  • Уязвимость как средство заработка

  • Методы и инструменты поиска уязвимостей

  • Reverse engineering мобильных приложений


Типичные уязвимости




  • Методы и инструментарий для взлома

  • Особенности платформ


Если вы интересуетесь современными технологиями защиты, если хотите больше узнать о том, как свои проблемы решают ваши коллеги, приходите и активно участвуйте в круглом столе: тролльте, задавайте вопросы, умничайте, аргументируйте и спорьте!


Все это будет 14 марта на конференции: Mobius.


Ну а пока, если у вас есть что добавить по вопросам безопасности (например, считаете, что темы никуда не годятся можно улучшить) или хотите выступить экспертом — комментируйте!


This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.


Комментариев нет:

Отправить комментарий