Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
Apoio à Teste de
Segurança para
Aplicações Móveis
Projeto do GPITIC (Grupo de Pesquisa Interdisciplinar em Tecnologia da Informação e
Comunicação) com acompanhamento do pro...
➔Objetivos
◆ Realizar testes de software nos aplicativos do sistema
operacional Android
◆ Agilizar o processo de avaliação...
➔Introdução
◆ A segurança da informação em dispositivos móveis
tornou-se importante em virtude do crescente uso de
smartph...
➔Introdução
◆ Novos desafios estão surgindo, dessa forma, precisamos
avaliar rapidamente a segurança e a robustez de uma
a...
➔Conceitualização
◆ Para desenvolvimento da ferramenta buscamos alguns
conceitos bases, sendo eles, segurança em tecnologi...
➔Androguard
◆ Escolha
● Compatibilidade com a linguagem utilizada para o
MobiSec
◆ Integração
● Comandos via terminal linu...
➔Desenvolvimento da ferramenta
◆ Linguagem
● PHP e Python (Androguard)
◆ Arquitetura
● Servidor Linux ou Windows com ambie...
➔Ferramenta
◆ Plano de Teste
● Guia para execução do teste
◆ Execução do Teste
● Upload da APK
➔Ferramenta
➔Funcionalidades
➔Resultados Obtidos
◆ Finalização do Projeto
● Os resultados podem identificar se as aplicações são
funcionais e seguras
●...
➔Conclusão
◆ A ferramenta proporcionou
● Aprendizagem aos pesquisadores
● Segurança aos usuários de aplicativos móveis
➔Trabalhos Futuros
● Agregar novas funcionalidades devido às mudanças
nos padrões de desenvolvimento de softwares e
modelo...
➔ Contato
◆ Layse Santos Souza - santoslay3@gmail.com
◆ Mariano Florencio Mendonça - marianofmendonca@gmail.com
◆ Fabio Go...
➔ Dúvidas
Próxima SlideShare
Cargando en…5
×

Mobisec: Sistema de teste automatizado para analise de segurança em aplicativos mobile

12 visualizaciones

Publicado el

Apresentação realizada no ERBase 2018 sobre o MobiSec, ferramenta criada durante as pesquisas do GPITIC sobre teste automatizado de segurança para aplicativos mobile

Publicado en: Tecnología
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Mobisec: Sistema de teste automatizado para analise de segurança em aplicativos mobile

  1. 1. Apoio à Teste de Segurança para Aplicações Móveis
  2. 2. Projeto do GPITIC (Grupo de Pesquisa Interdisciplinar em Tecnologia da Informação e Comunicação) com acompanhamento do professor Me. Fabio Gomes Rocha, sobe a responsabilidade dos alunos dos cursos de TI, Layse Santos Souza, Bela .em Ciência da Computação, Mariano Florencio Mendonça, Bel. em Sistemas de Informação e Desenvolvedor de software a 9 anos, e Isadora Lima do Nascimento, Bela. Bacharela em Ciência da Computação. “O talento vence jogos, mas só o trabalho em equipe ganha campeonatos.” - Michael Jordan
  3. 3. ➔Objetivos ◆ Realizar testes de software nos aplicativos do sistema operacional Android ◆ Agilizar o processo de avaliação das vulnerabilidades desses aplicativos ◆ Automatizar os testes para diminuir o tempo de execução proporcionando benefícios na gestão
  4. 4. ➔Introdução ◆ A segurança da informação em dispositivos móveis tornou-se importante em virtude do crescente uso de smartphones ◆ O Android é o sistema operacional móvel mais utilizado no mundo e consequentemente é alvo de ameaças
  5. 5. ➔Introdução ◆ Novos desafios estão surgindo, dessa forma, precisamos avaliar rapidamente a segurança e a robustez de uma aplicação por meio de testes de segurança ◆ O teste de segurança garante o funcionamento da aplicação de acordo com o seu comportamento mediante as tentativas ilegais de acesso
  6. 6. ➔Conceitualização ◆ Para desenvolvimento da ferramenta buscamos alguns conceitos bases, sendo eles, segurança em tecnologia, desenvolvimento mobile, ferramentas de penetração de software e meios de integração.
  7. 7. ➔Androguard ◆ Escolha ● Compatibilidade com a linguagem utilizada para o MobiSec ◆ Integração ● Comandos via terminal linux e leitura de retorno de resultados
  8. 8. ➔Desenvolvimento da ferramenta ◆ Linguagem ● PHP e Python (Androguard) ◆ Arquitetura ● Servidor Linux ou Windows com ambiente para PHP e Python
  9. 9. ➔Ferramenta ◆ Plano de Teste ● Guia para execução do teste ◆ Execução do Teste ● Upload da APK
  10. 10. ➔Ferramenta
  11. 11. ➔Funcionalidades
  12. 12. ➔Resultados Obtidos ◆ Finalização do Projeto ● Os resultados podem identificar se as aplicações são funcionais e seguras ● Os desenvolvedores podem oferecer aplicativos realizando testes automatizados seguindo um plano de teste
  13. 13. ➔Conclusão ◆ A ferramenta proporcionou ● Aprendizagem aos pesquisadores ● Segurança aos usuários de aplicativos móveis
  14. 14. ➔Trabalhos Futuros ● Agregar novas funcionalidades devido às mudanças nos padrões de desenvolvimento de softwares e modelos de segurança
  15. 15. ➔ Contato ◆ Layse Santos Souza - santoslay3@gmail.com ◆ Mariano Florencio Mendonça - marianofmendonca@gmail.com ◆ Fabio Gomes Rocha - gomesrocha@gmail.com ◆ Isadora Lima do Nascimento - isadora.mlima21@gmail.com Obrigado!
  16. 16. ➔ Dúvidas

×