Développer de manière sécurisée sous Android

Contrôlez vos développements Android en y appliquant les bonnes pratiques

Cette formation traite des bonnes pratiques de développement sous Android permettant une sécurité optimale de l'application et des données qu'elle manipule, ainsi que celle des données de l'utilisateur.

De nombreux mécanismes internes à Android sont abordés et étudiés, et des solutions techniques reconnues mises en œuvre au travers de travaux pratiques.

Objectifs

  • Acquérir les bonnes pratiques de développement Android
  • Connaître les éléments-clés de la sécurité sous Android
  • Apprendre à protéger une application contre les attaques externes
S'inscrire à cette formation
  • Informations générales

    • Code : DSAND
    • Durée : 2 jours
    • Prix : 1400 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : Contactez-nous pour connaître les prochaines dates

  • Public visé

    • Des auditeurs qui cherchent a réaliser et à mener des audits sur des systèmes Android
    • Des développeurs souhaitant connaître l'état de l'art de la sécurité sous Android
    • Les experts techniques qui veulent se préparer pour un poste en sécurité de l’information
  • Pré-requis

    • Connaissance du langage Java
    • Connaissance des systèmes Linux
    • Maîtrise de l'environnement de développement Android Studio
  • Ressources

    • Support de cours
    • 80% d’exercices pratiques
    • 1 PC par personne / Internet
    • Environnement Windows de démonstration (Windows XP, 2000, 2003 …) et Linux
    • Metasploit
  • Formations associées

Programme

Jour 1

  • Introduction au système Android
  • Modèle de sécurité d'Android
  • Permissions
  • Anatomie d'une application
  • Manifeste d'application
  • Activités et Intents
  • Visibilité des services
  • Utilisation de Content Providers
  • Stockage de fichiers sur carte SD

Jour 2

  • Client de services web
  • Encodage JSON
  • Validation de certificats TLS/SSL
  • Utilisation de chiffrement
  • Chiffrement de base de données SQLite
  • Utilisation d'une bibliothèque native (NDK)
  • Notifications Android
  • Obfuscation de code
  • Plateformes de production/qualification