OWASP AppSec APAC 2014

モバイル機器とアプリは高度に多様化している。デバイスやOSや開発プラットフォームの数だけ主要なセキュリティ問題が起こりえる。本講演ではセキュアなモバイルアプリ開発の要点を扱う。

モバイル開発はソフトウェア産業全体において最も成長率の高い分野の一つといえる。過去10年を見てみると、モバイル機器やオペレティングシステムや開発環境やライブラリやツールキットやアップストアは爆発的な伸びを示した。企業はモバイルのパラダイムの原動力を利用してモバイルアプリケーションの作成に躍起になっている。しかし、Web開発の黎明期がそうであったように、セキュリティは見過ごされたり強調不足であったりする。
本講演では、開発者が利用できる多くのモバイルプラットフォームと多くのプラットフォームが共通に抱えるセキュリティについて説明します。
携帯電話内の機密データの取り扱いや暗号化を用いた方法、TLSを用いた方法、セキュアなモバイルアプリケーションを構築するために必要となる重要なセキュリティ領域を取り上げます。ハイブリッドなWebアプリケーションやPhoneGapのようなフレームワークを用いた方法などでのセキュリティ観点の詳細を論じます。受講者は、Webとモバイルセキュリティの主な違いを理解し、セキュアなモバイルアプリケーションの構築とアーキテクチャに何が必要かを理解する。

Mobile devices and apps are highly diverse. The number of devices, operating systems, and development platforms can translate into major security problems. This talk covers essentials for developing mobile apps securely.
Mobile development is one of the largest growth areas in all of software.  The last decade has seen an explosion of mobile devices, operating systems, development environments, libraries, toolkits and app stores.  Organizations are racing to construct mobile applications that harness the power of the mobile paradigm. 
However, like in the early days of web development, security may be being overlooked or under-emphasized.  In this talk, we will go through the array of mobile platforms available to developers, and discuss common security concerns that all platforms have in common.  The talk will focuses on securing sensitive data on the phone, proper use of encryption, and proper use of TLS, along with several other security areas critical to writing secure mobile applications.  A discussion of hybrid web apps, using frameworks like PhoneGap and the security concerns there, will also be discussed in detail. 
Participants will gain an understanding of the key differences between web and mobile security, and learn what they must do to ensure they are architecting and constructing secure mobile applications.