16 arbitralnie wybranych zasad programowania obiektowego i nie tylko. Będzie o tym jak tworzyć kod elegancki, solidny, wydajny, spójny i swobodny zarazem. O tym, że nie warto się powtarzać, udawać zbyt mądrego, pewne rzeczy są niepotrzebne, czasem trzeba być nudziarzem, ze zmianami warto się zaprzyjaźnić oraz o tym, co charakteryzuje dobrego skauta. A wszystko okraszone przykładami wziętymi z doświadczenia.

W prezentacji przedstawione zostaną wyniki badania bezpieczeństwa dziewiętnastu mobilnych aplikacji polskich banków dla systemu Android. Odkryliśmy w nich szereg błędów i podatności, począwszy od usterek w zawartości pliku dystrybucyjnego APK, poprzez użycie niezabezpieczonych połączeń sieciowych, brak certificate pinningu, obecność debugowego kodu, wyciek tokenów aż po wyciek danych osobowych i całkowite przejęcie sesji użytkownika. Opowiem o co ciekawszych i bardziej pouczających błędach, przedstawię też problemy, na jakie trafiłem podczas prób zgłaszania usterek bankom. Jeśli wystarczy czasu, zahaczymy też o temat legalności użycia pewnych narzędzi i bibliotek w mobilnych aplikachach finansowych.