👨‍🎓Открытая лекция: Основы информационной безопасности для мобильных разработчиков

Лекция прочитана в рамках "Робопрактики" для мобильных разработчиков.

Содержание лекции:
1. Основные понятия из мира ИБ
2. Моделирование злоумышленников и угроз
3. Основы криптографии (симметричная, асимметричная, цифовые подписи, сертификаты, хэш-функции, KDF-функции)
4. HTTP vs HTTPS, MITM и SSL Pinning
5. Основные угрозы мобильных приложений

Материалы к лекции:

00:00 Введение
00:50 Цели и задачи лекции
01:53 План лекции
02:38 Основы информационной безопасности
04:14 Валидация
11:50 Идентификация
15:24 Аутентификация
21:37 Авторизация
25:34 Моделирование злоумышленников и угроз
25:59 Модель злоумышленника
32:14 Модель угроз
41:07 Занимательная криптография
45:30 Действующие лица
47:47 Симметричные криптосистемы
01:05:55 Асимметричные криптосистемы
01:24:26 Цифровые сертификаты
01:18:12 Хэш-функции
01:24:44 KDF-функции
01:30:44 Сетевая безопасность
01:32:19 HTTP MITM
01:32:14 HTTPS
01:36:29 HTTPS MITM
01:40:49 SSL Pinning
01:42:20 Откуда берутся сертификаты
01:44:07 Нетривиальные практики сетевого инфобеза
01:46:12 Безопасность мобильных приложений
01:46:41 Данные пользователя
01:48:30 Соединение
01:52:46 Отладочные данные
01:55:31 Окружение
01:58:45 Итоги
02:02:05 Литература