こんにちは、Habr!
Mobius会議プログラムの13のレポートのうち4つは、
何らかの形で、モバイルアプリケーションのセキュリティ問題に関連しています。
トピックはホットであるため、
会議でこのトピックをさらに強化することにしました。
レポートに記載されていないセキュリティ問題をモバイルアプリケーションの保護
に関する円卓会議に持ち込みました
それで、それはどのように見えるでしょうか?
ラウンドテーブルで議論するためのトピックを準備するように、いくつかのスピーカーに依頼しました。 ディスカッションの参加者は、特定の
トピックに関する小さなプレゼンテーションを行い
ます 。 このときのモデレーターは、人々がトピックから大きく逸脱しないように慎重に確認します。
ところで、人々が事前にレポートを残さないように、特別に訓練されたKGBエージェントにこれを監視するように依頼しました。 :)
優れたラウンドテーブル形式とは何ですか?
古典的なレポートの形式は、聴衆が議論に深く関わっていることを意味するものではありません。 ラウンドテーブルの形式では、すべての参加者が専門家との議論に参加できます!
多くの場合、問題について異なる意見を持っているので、議論中のトピックでまったく新しい側面が予想外に開かれる可能性があります。
さらに、このようなコミュニケーションにより、非公式の連絡先をより簡単に作成できます。
広大さを受け入れることは不可能
私たちはメビウスに関するレポートを非常に大規模に作成しましたが(60分)、深く掘り下げてトピックについて議論するのは困難です!
そして、トピックのより深いプレゼンテーションのために、夜の
レポートの形式があり、プレゼンテーションに約2時間が割り当てられると既に述べました。
一般に、セキュリティの質問の少なくとも一部を別のスロットに入れ、聴衆がディスカッションに参加できるようにすることを決定しました!
専門家は次のとおりです。
- e-LegionのiOS開発責任者であるYuri Buyanovは、銀行ソフトウェアを専門としています
- Alexandra Svatikova、Luxoft、モバイルセキュリティスペシャリスト
- Luxoft、アプリケーションセキュリティ責任者、Dmitry Desyatov氏
- Licelの創立者であるIkha KinashのMikhail Dudarevは、モバイルアプリケーションを保護するためのツールを作成しています
- IgniteのiOS開発者、Maxim Bazaliy
ディスカッションのトピックは次のとおりです。
モバイルアプリ保護
- 開発者の誤解
- 開発プロセスとの統合(個々のアクティビティ、一連の測定またはプロセス?)
- エンジニアリングの実践(システム化と一般化)
- 保護ツール
銀行業務アプリケーションのセキュリティ
- 金融サービスとの相互作用
- 保護基準、認証
- 銀行のセキュリティ
- モバイルアプリケーションの脆弱性
アプリケーションの脆弱性の例(ウェブ、ソーシャル、銀行、エンターテイメント)
- 稼ぐ手段としての脆弱性
- 脆弱性発見の方法とツール
- モバイルアプリのリバースエンジニアリング
典型的な脆弱性
最新の保護技術に興味がある場合、同僚がどのように問題を解決するかについて詳しく知りたい場合は、ラウンドテーブルに参加して積極的に参加してください:
troll 、質問する、
賢い、議論し、議論してください!
これはすべて、会議で3月14日に開催されます:
メビウス 。
それまでの間、セキュリティの問題を追加するものがある場合(たとえば、トピック
が良くないと思う場合は改善できます)、または専門家になりたい場合はコメントしてください!