[Android Guards] 👨‍🎓Открытая лекция: Основы информационной безопасности для мобильных разработчиков

🎯 Загружено автоматически через бота: 🚫 Оригинал видео: 📺 Данное видео принадлежит каналу «Android Guards» (@AndroidGuards). Оно представлено в нашем сообществе исключительно в информационных, научных, образовательных или культурных целях. Наше сообщество не утверждает никаких прав на данное видео. Пожалуйста, поддержите автора, посетив его оригинальный канал. ✉️ Если у вас есть претензии к авторским правам на данное видео, пожалуйста, свяжитесь с нами по почте support@, и мы немедленно удалим его. 📃 Оригинальное описание: Лекция прочитана в рамках “Робопрактики“ для мобильных разработчиков. Содержание лекции: 1. Основные понятия из мира ИБ 2. Моделирование злоумышленников и угроз 3. Основы криптографии (симметричная, асимметричная, цифовые подписи, сертификаты, хэш-функции, KDF-функции) 4. HTTP vs HTTPS, MITM и SSL Pinning 5. Основные угрозы мобильных приложений Материалы к лекции: 👮‍♀️RBAC: 📜ACL: 😎OWASP: 👶Threat Modeling for Beginners: 🐲OWASP Threat Dragon: 🔮Padding oracle attack: ⛔️XOR шифрование: 📕Одноразовый блокнот: 🔨sslstrip: ⚔️sslsplit: 🗃Воркшоп где есть про пиннинг: 📃Шпаргалка по OpenSSL: 📧Цифровая подпись запросов: 🌈Радужные таблицы: 🎥Как прикрутить и отломать SSL пиннинг: 🎥Мобильный SSDLC: 🎥Храни секреты правильно: 🎥Хранение ключей API в нативном коде: Введение Цели и задачи лекции План лекции Основы информационной безопасности Валидация Идентификация Аутентификация Авторизация Моделирование злоумышленников и угроз Модель злоумышленника Модель угроз Занимательная криптография Действующие лица Симметричные криптосистемы Асимметричные криптосистемы Цифровые сертификаты Хэш-функции KDF-функции Сетевая безопасность HTTP MITM HTTPS HTTPS MITM SSL Pinning Откуда берутся сертификаты Нетривиальные практики сетевого инфобеза Безопасность мобильных приложений Данные пользователя Соединение Отладочные данные Окружение Итоги Литература