Zawodowo zajmuje się analizą ryzyka, konsultacjami oraz testami bezpieczeństwa aplikacji webowych oraz mobilnych. Brał udział w wielu projektach realizowanych dla wiodących firm z sektora finansowego, ubezpieczeniowego, handlowego oraz IT.
W wolnych chwilach zajmuje się inżynierią wsteczną złośliwego oprogramowania na platformy mobilne.
Speaker skills:
- Application security 90%
- Bezpieczeństwo aplikacji mobilnych 92%
Prelekcje:
Testowanie bezpieczeństwa aplikacji mobilnych
Celem prezentacji jest zapoznanie słuchaczy z następującymi metodami badania bezpieczeństwa aplikacji mobilnych:
Analiza statyczna:
• Analiza paczki aplikacji
• Dekompilacja oraz analiza kodu źródłowego
Analiza dynamiczna:
• Analiza plików oraz logów zapisywanych w trakcie działania aplikacji
• Ataki wykorzystujące oddziaływanie aplikacji z innymi aktywnymi procesami działającymi na urządzeniu
• Ataki na komunikację pomiędzy urządzeniem mobilnym, a zdalnym serwerem aplikacji
• Ataki na API po stronie serwera
Zaprezentowane zostaną faktyczne przykłady podatności znalezionych w trakcie testów penetracyjnych. Dodatkowo, omówione będą podstawowe narzędzia oraz techniki niezbędne do przeprowadzanych testów bezpieczeństwa.