03 20 61 95 00

Formation Sécurisation application Android


  • AN01
  • Durée : 3 jours
  • Tarif : 1680 € HT

Objectifs

– Améliorer la qualité de son code pour une meilleure maintenance
– Comprendre les enjeux sur la sécurisation d’applications mobiles
– Sensibilisation aux principales vulnérabilités des applications mobiles et serveur
– Protéger les données stockées sur mobile
– Optimisation et bonnes pratiques du développement d’applications mobiles
– Les outils pour tester et protéger ses applications

Prérequis

Base du développement sous Android avec Java ou Kotlin

Public

Développeurs informatiques, Ingénieurs d’étude, Architecte système et logiciel, Consultants et chefs de projets proches du développement, Développeur WEB, Tout développeur JAVA J2EE ou .NET, Chef de projet

enveloppe Cette formation vous intéresse ? Contactez-nous

A distance / Classe virtuelle

En classe virtuelle, vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel : cours théorique, travaux pratiques, échanges en temps réel avec le formateur et les autres stagiaires…

Notre formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Présentiel

Formations intra ou interentreprises, cours officiels ou création de contenu spécifique, nos formations sauront répondre à vos attentes.
illustration-formation
Les + d'une formation Access it
Des formations d'excellence, éligibles CPF, disponibles en distanciel, et animées par des consultants experts passionnés par leur métier.
En savoir plus
modules

Les Modules
de formation

Module 1
Introduction

Présentation générale d’Android
Architecture d’un smartphone, d’une tablette
Historique et versions

Module 2
Les OS Android

« Stock » vs « Custom »
Copperhead OS
Comprendre le Root Android, Jailbreaking.

Module 3
Les différents types de vulnérabilité

Attaques WiFi
Interception des communications
• Déploiement d’un certificat
• Mise en place d’un proxy HTTP/HTTPS
• Interception de trafic non HTTP
Attaque sur les Content Providers
Attaques sur les Communication inter-processus (IPC)
Android Backup
Fuites d’informations techniques / métier dans les logs
Vulnérabilités spécifiques à Android

Module 4
Applications et permissions

Modèle de sécurité
Structure d’une application
Permissions
Applications systèmes
Applications hors Google Play
Règles de publication AppStore, Google Play. Stores alternatifs, Store d’entreprise.
Google Licence LVL.
Analyse dynamique
• Frameworks existants
• Instrumentation de code: présentation de frida

Application IPA, APK, désassemblage.
Impact des librairies, framework sur la sécurité de l’application.
Gestion et contrôle distant du contenu.

Module 5
Malwares sous Android

Création d’un APK malicieux
Contournement d’antivirus

Module 6
Verrouillage de l'appareil

Mécanismes présents
Attaques contre ces mécanismes

Module 7
Les différents types de vulnérabilités

Attaques sur les API
• Injections de code (SQL, NoSQL, XSS)
• Vulnérabilités XML (XXE)
• IDOR
• Attaques sur l’authentification

Présentation des risques selon l’OWASP (GoatDroid, IOS Project).

Module 8
Les options de développement

Stockage de données métier, sessions, authentification (mémoire, SD, FS, keychain, etc.).
Protocoles d’échanges serveur.
Impact des injections SQL et XSS dans les applications in-App, SMS.
Solutions de Authentification, autorisation, émergence biométrie.
Solutions de cryptographie (données, filesystem), backup restauration du terminal.
Antivirus, antiphishing.
Chiffrement
• Stockage externe
• Système complet

Cette formation vous intéresse ? Contactez-nous !

Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : dpo@access-it.fr ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Acscq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://www.access-it.fr/politique-de-confidentialite/