Łukasz Bobrek

Specjalista ds. bezpieczeństwa IT w firmie SecuRing

 

Zawodowo zajmuje się analizą ryzyka, konsultacjami oraz testami bezpieczeństwa aplikacji webowych oraz mobilnych. Brał udział w wielu projektach realizowanych dla wiodących firm z sektora finansowego, ubezpieczeniowego, handlowego oraz IT.
W wolnych chwilach zajmuje się inżynierią wsteczną złośliwego oprogramowania na platformy mobilne.


Speaker skills:

  • Application security 90%
  • Bezpieczeństwo aplikacji mobilnych 92%

Prelekcje:

Testowanie bezpieczeństwa aplikacji mobilnych

Celem prezentacji jest zapoznanie słuchaczy z następującymi metodami badania bezpieczeństwa aplikacji mobilnych:
Analiza statyczna:
•    Analiza paczki aplikacji
•    Dekompilacja oraz analiza kodu źródłowego
Analiza dynamiczna:
•    Analiza plików oraz logów zapisywanych w trakcie działania aplikacji
•    Ataki wykorzystujące oddziaływanie aplikacji z innymi aktywnymi procesami działającymi na urządzeniu
•    Ataki na komunikację pomiędzy urządzeniem mobilnym, a zdalnym serwerem aplikacji
•    Ataki na API po stronie serwera
Zaprezentowane zostaną faktyczne przykłady podatności znalezionych w trakcie testów penetracyjnych. Dodatkowo, omówione będą podstawowe narzędzia oraz techniki niezbędne do przeprowadzanych testów bezpieczeństwa.