Mobile Security Analysis


Obiettivo dello stage

Il mobile security assessment è un processo che segue una metodologia ben definita al fine di evidenziare potenziali vulnerabilità che potrebbero compromettere l’integrità, la riservatezza o la disponibilità dei dati e dei servizi, esponendo quindi l’applicazione a dei rischi. L’obbiettivo del tirocinio è di apprendere i principali rischi associati ai dispositivi mobili e di condurre in autonomia un’analisi di sicurezza su una applicazione mobile. Lo stage sarà quindi composto da una fase inziale di formazione necessaria ad apprendere le basi del funzionamento del processo di analisi e dei rischi. Successivamente sarà proposto allo stagista di eseguire un’analisi completa su una o più applicazioni al fine di mettere in pratica quanto appreso.

Tools utilizzati

L’attività verrà svolta con il supporto del sistema operativo open-source Santoku Linux e dei tools in esso contenuti oltre che ad altri strumenti specifici che si apprenderanno durante l’attività di stage.

Competenze attese in ingresso

Conoscenza di base dei sistemi operativi Android, iOS e Windows Phone, in particolare sono richieste conoscenze di base sui seguenti linguaggi: - Java, PHP; - SQL; - Java; - MS .NET - Xcode/Swift Conoscenza dei protocolli HTTP e HTTPS, dei certificati SSL e, in generale, del funzionamento di un web server. Inoltre risultano utili eventuali conoscenze su: - Debugger (IDA, DBG, OllyDbg) - Mobile forensics (EnCase, SleuthKit, ecc…) - Disassembler (Class-dump, otool, nm, ecc..) - VA/PT su Web application

Competenze attese in uscita

Lo studente avrà modo di lavorare in team e apprendere le tecniche utilizzate per individuare falle e vulnerabilità nelle applicazioni per dispositivi mobili.

Benefits

Da concordare.

Durata

Laureandi Triennali

Vuoi candidarti o richiedere informazioni?