Titulo Estágio
Advanced Security Framework
Áreas de especialidade
Engenharia de Software
Sistemas de Informação
Local do Estágio
Coimbra (Taveiro)
Enquadramento
Sabemos que os ataques a dispositivos móveis têm vindo a aumentar consideravelmente nos últimos anos sendo que cada vez temos mais informação privada nesses dispositivos. É de extrema importância a implementação de aplicações móveis com o mínimo de vulnerabilidades possível. Uma das preocupações da WIT é o desenvolvimento do software com altos padrões de segurança.
Com base nesta preocupação e de forma a aumentar a segurança de software nas aplicações desenvolvidas pretende-se a criação uma framerwork de segurança com o foco em aplicações móveis e que tenha em consideração as aplicações de messaging e networking.
Dada a relevância do tema, este estágio será estratégico para que se adquiram competências nesta área.
Este estágio consiste então, na prototipagem de um sistema capaz de identificar e sugerir correções de problemas de segurança em aplicações móveis. Pretende-se ainda a análise estática e dinâmica das aplicações.
Dada a relevância do tema, este estágio será estratégico para que se reforcem competências nesta área.
Sobre a Empresa:
A WIT desenvolve software para Operadores de Telecomunicações de vários continentes, tais como o Grupo Vodafone (Europa), Deutsche Telekom (Alemanha), Reliance Jio (Índia), KDDI, Softbank, NTT Docomo (Japão), Singtel (Singapura), Telstra (Australia), Unitel (Angola), Eir (Irlanda), Telecom Italia (Itália), Orange (França), Telefónica (Espanha), TeliaSonera (Suécia), Belgacom (Bélgica), Post Luxembourg (Luxemburgo), Bell (Canadá), Century Link (EUA) e Everything Everywhere (RU). O software desenvolvido pela WIT está presente em 42 países. A WIT tem escritórios em Portugal e Reino Unido e os seus centros de desenvolvimentos estão localizados em Coimbra, Porto, Leiria e Aveiro.
Objetivo
O objetivo do estágio consiste no desenvolvimento de uma framework capaz de identificar, registar, e dar sugestões de correção com base na análise de binários de aplicações móveis, na sua execução, e no tráfego gerado pelas aplicações.
Este trabalho deverá ser possível de atingir através do desenvolvimento dos seguintes componentes aplicacionais:
1. Identificação problemas de segurança com base na análise estática e dinâmica de aplicações móveis;
2. Identificação de problemas de segurança com base no tráfego gerado pelas aplicações;
3. Criação de um front-end para visualização e gestão dos problemas encontrados;
Espera-se que o aluno tenha a autonomia e capacidade crítica necessárias para recolher, analisar e estruturar toda a informação acerca de soluções existentes no mercado. Esta informação deverá ser depois aplicada no desenvolvimento do protótipo.
Segue-se a análise de requisitos do projeto, a criação de um plano de desenvolvimento e a definição de um “project backlog” com as funcionalidades desejadas. O desenvolvimento do software deverá ser feito de forma iterativa usando um processo ágil, baseado em SCRUM.
No final do estágio, deverá existir um protótipo funcional, que seja facilmente demonstrável e que mostre bem os conceitos explorados durante o estágio.
O aluno irá adquirir conhecimento detalhado sobre segurança em dispositivos móveis, técnicas de desenvolvimento de soluções de extração e análise de código de baixo nível, desenvolvimento de soluções web e de reporting.
Plano de Trabalhos - Semestre 1
Para o 1º semestre estão planeadas as seguintes tarefas:
• Levantamento do estado da arte;
• Estudo de problemas comuns de segurança em dispositivos móveis;
• Estudo dos sistemas e frameworks existentes de deteção de problemas de segurança;
• Estudo de APIs de device farms;
• Análise de requisitos;
• Elaboração do plano de desenvolvimento;
• Prototipagem do sistema de front-end, com interface web para edição da informação estruturada, nomeadamente:
o Registo e visualização de problemas encontrados;
o Exportação de relatório com o resumo dos problemas encontrados;
o Introdução de novos padrões correspondentes a problemas de segurança;
• Prototipagem das APIs de acesso aos dispositivos;
• Preparação dos protótipos para demonstrações internas;
• Documentação intermédia do estágio.
Plano de Trabalhos - Semestre 2
Para o 2º semestre estão planeadas as seguintes tarefas:
• Desenvolvimento do modelo cognitivo, capazes de implementar o identificador e classificador de vulnerabilidades.
• Criação dos datasets de treino e testes para alimentar e testar o classificador.
• Desenvolvimento de APIs para ligação ao dispositivo móvel.
• Desenvolvimento de APIs para ligação e gestão de dispositivos numa “device farm”;
• Desenvolvimento de um interface web de gestão e visualização das vulnerabilidades encontradas.
• Preparação do protótipo para demonstrações;
• Testes funcionais;
• Testes de usabilidade;
• Avaliação de requisitos não funcionais;
• Documentação final de estágio.
Condições
Durante o estágio o aluno terá ao seu dispor todos os equipamentos necessários para desempenhar as suas tarefas.
O seu acompanhamento será levado a cabo não só pelo orientador como por um tutor técnico que lhe dará todo o apoio necessário.
O estágio é remunerado. Se o desempenho do aluno ao longo do mês for positivo, terá direito a receber uma bolsa mensal.
Terá ainda acesso às formações da WIT Academy (que inclui tópicos como: iOS Programming, Android Programming, Arquitecturas de Software, Software Quality, Metodologias de Desenvolvimento de Software).
No final do estágio, será feita uma avaliação do desempenho e dos conhecimentos adquiridos. Se o resultado for positivo o estagiário será convidado para fazer parte da equipa de desenvolvimento.
O local de trabalho será no escritório da WIT Software em Taveiro.
Observações
O acompanhamento do estágio será feito não só pelo orientador mas também por um tutor técnico que dará ao aluno todo o apoio necessário. O Orientador define os requisitos do estágio, define as prioridades do Backlog e acompanha os resultados parciais do projecto. O Tutor dá todo o suporte técnico necessário, garante o cumprimento das tarefas e promove as meetings de acompanhamento do cumprimento dos objectivos.
Toda a documentação de projecto será em Inglês.
Será usado SCRUM, como metodologia de desenvolvimento.
Orientador
António Mendes
antonio.mendes@wit-software.com 📩