- Иногородним
- Юрлицам
- FAQ
- Крайние новости в канале @cdfst
В докладе поделюсь историей одного спонтанного исследования корней доверия в ОС Андроид.
Объясню, как работают цепочки доверия сертификатов и защита https от перехвата. Расскажу, как пентестеры перехватывают и расшифровывают https-трафик мобильных приложений, как это делают коммерческие корпоративные системы и как это могут делать злоумышленники.
Поговорим об устройстве мировой инфраструктуры открытых ключей: почему важно понимать, как она устроена, и зачем, возможно, стоит переосмыслить абсолютное доверие к ней.
Поделюсь личным опытом харденинга TLS-соединений в мобильных приложениях и не только.
Mobile-developer, everyone.
Any level.
Специалист по информационной безопасности мобильных приложений в Positive Technologies. До этого — ведущий мобильный разработчик в одном из российских банков. Глубоко закапывается в Android с 2016 года. Помогает делать удобные мобильные приложения безопасными.
