Loading…
This event has ended. View the official site or create your own event → Check it out
This event has ended. Create your own
Join us at OWASP AppSec APAC 2014 !!
View analytic
Thursday, March 20 • 10:30am - 11:20am
モバイルセキュリティ ことはじめ / Getting a handle on mobile security

Sign up or log in to save this to your schedule and see who's attending!

モバイル機器とアプリは高度に多様化している。デバイスやOSや開発プラットフォームの数だけ主要なセキュリティ問題が起こりえる。本講演ではセキュアなモバイルアプリ開発の要点を扱う。

モバイル開発はソフトウェア産業全体において最も成長率の高い分野の一つといえる。過去10年を見てみると、モバイル機器やオペレティングシステムや開発環境やライブラリやツールキットやアップストアは爆発的な伸びを示した。企業はモバイルのパラダイムの原動力を利用してモバイルアプリケーションの作成に躍起になっている。しかし、Web開発の黎明期がそうであったように、セキュリティは見過ごされたり強調不足であったりする。
本講演では、開発者が利用できる多くのモバイルプラットフォームと多くのプラットフォームが共通に抱えるセキュリティについて説明します。
携帯電話内の機密データの取り扱いや暗号化を用いた方法、TLSを用いた方法、セキュアなモバイルアプリケーションを構築するために必要となる重要なセキュリティ領域を取り上げます。ハイブリッドなWebアプリケーションやPhoneGapのようなフレームワークを用いた方法などでのセキュリティ観点の詳細を論じます。受講者は、Webとモバイルセキュリティの主な違いを理解し、セキュアなモバイルアプリケーションの構築とアーキテクチャに何が必要かを理解する。

Mobile devices and apps are highly diverse. The number of devices, operating systems, and development platforms can translate into major security problems. This talk covers essentials for developing mobile apps securely.
Mobile development is one of the largest growth areas in all of software.  The last decade has seen an explosion of mobile devices, operating systems, development environments, libraries, toolkits and app stores.  Organizations are racing to construct mobile applications that harness the power of the mobile paradigm. 
However, like in the early days of web development, security may be being overlooked or under-emphasized.  In this talk, we will go through the array of mobile platforms available to developers, and discuss common security concerns that all platforms have in common.  The talk will focuses on securing sensitive data on the phone, proper use of encryption, and proper use of TLS, along with several other security areas critical to writing secure mobile applications.  A discussion of hybrid web apps, using frameworks like PhoneGap and the security concerns there, will also be discussed in detail. 
Participants will gain an understanding of the key differences between web and mobile security, and learn what they must do to ensure they are architecting and constructing secure mobile applications.

Speakers
avatar for Jerry Hoff

Jerry Hoff

VP, Static Code Analysis Division, WhiteHat Security
Jerry Hoff is the VP of the Static Code Analysis Division at WhiteHat Security. In addition to WhiteHat, he is a co-founder and managing partner at Infrared Security. Jerry has worked at a number of fortune ten financial firms, along with years of hands-on security consulting, where he specialized in manual code review, web application penetration testing, and architecture reviews. Jerry also has years of development and teaching experience. He... Read More →


Thursday March 20, 2014 10:30am - 11:20am
Secure Your Site Hall(HALL WEST)

Attendees (3)

  • Profile image