- Améliorer la qualité de son code pour une meilleure maintenance
- Comprendre les enjeux sur la sécurisation d’applications mobiles
- Sensibilisation aux principales vulnérabilités des applications mobiles et serveur
- Protéger les données stockées sur mobile
- Optimisation et bonnes pratiques du développement d’applications mobiles
- Les outils pour tester et protéger ses applications
- .Développement
- Initiation
Formation Sécurisation application Android
Objectifs
Prérequis
Base du développement sous Android avec Java ou Kotlin
Public
Développeurs informatiques, Ingénieurs d’étude, Architecte système et logiciel, Consultants et chefs de projets proches du développement, Développeur WEB, Tout développeur JAVA J2EE ou .NET, Chef de projet
Formation(s) associée(s)
Présentiel
Formations intra ou interentreprises, cours officiels ou création de contenu spécifique, nos formations sauront répondre à vos attentes.
Les + d'une formation Access it
Des formations d'excellence, éligibles CPF, disponibles en distanciel, et animées par des consultants experts passionnés par leur métier.
Les Modules
de formation
Module 1
Introduction
Présentation générale d’Android
Architecture d’un smartphone, d’une tablette
Historique et versions
Architecture d’un smartphone, d’une tablette
Historique et versions
Module 2
Les OS Android
« Stock » vs « Custom »
Copperhead OS
Comprendre le Root Android, Jailbreaking.
Copperhead OS
Comprendre le Root Android, Jailbreaking.
Module 3
Les différents types de vulnérabilité
Attaques WiFi
Interception des communications
• Déploiement d'un certificat
• Mise en place d'un proxy HTTP/HTTPS
• Interception de trafic non HTTP
Attaque sur les Content Providers
Attaques sur les Communication inter-processus (IPC)
Android Backup
Fuites d'informations techniques / métier dans les logs
Vulnérabilités spécifiques à Android
Interception des communications
• Déploiement d'un certificat
• Mise en place d'un proxy HTTP/HTTPS
• Interception de trafic non HTTP
Attaque sur les Content Providers
Attaques sur les Communication inter-processus (IPC)
Android Backup
Fuites d'informations techniques / métier dans les logs
Vulnérabilités spécifiques à Android
Module 4
Applications et permissions
Modèle de sécurité
Structure d’une application
Permissions
Applications systèmes
Applications hors Google Play
Règles de publication AppStore, Google Play. Stores alternatifs, Store d'entreprise.
Google Licence LVL.
Analyse dynamique
• Frameworks existants
• Instrumentation de code: présentation de frida
Application IPA, APK, désassemblage.
Impact des librairies, framework sur la sécurité de l'application.
Gestion et contrôle distant du contenu.
Structure d’une application
Permissions
Applications systèmes
Applications hors Google Play
Règles de publication AppStore, Google Play. Stores alternatifs, Store d'entreprise.
Google Licence LVL.
Analyse dynamique
• Frameworks existants
• Instrumentation de code: présentation de frida
Application IPA, APK, désassemblage.
Impact des librairies, framework sur la sécurité de l'application.
Gestion et contrôle distant du contenu.
Module 5
Malwares sous Android
Création d'un APK malicieux
Contournement d'antivirus
Contournement d'antivirus
Module 6
Verrouillage de l'appareil
Mécanismes présents
Attaques contre ces mécanismes
Attaques contre ces mécanismes
Module 7
Les différents types de vulnérabilités
Attaques sur les API
• Injections de code (SQL, NoSQL, XSS)
• Vulnérabilités XML (XXE)
• IDOR
• Attaques sur l'authentification
Présentation des risques selon l'OWASP (GoatDroid, IOS Project).
• Injections de code (SQL, NoSQL, XSS)
• Vulnérabilités XML (XXE)
• IDOR
• Attaques sur l'authentification
Présentation des risques selon l'OWASP (GoatDroid, IOS Project).
Module 8
Les options de développement
Stockage de données métier, sessions, authentification (mémoire, SD, FS, keychain, etc.).
Protocoles d'échanges serveur.
Impact des injections SQL et XSS dans les applications in-App, SMS.
Solutions de Authentification, autorisation, émergence biométrie.
Solutions de cryptographie (données, filesystem), backup restauration du terminal.
Antivirus, antiphishing.
Chiffrement
• Stockage externe
• Système complet
Protocoles d'échanges serveur.
Impact des injections SQL et XSS dans les applications in-App, SMS.
Solutions de Authentification, autorisation, émergence biométrie.
Solutions de cryptographie (données, filesystem), backup restauration du terminal.
Antivirus, antiphishing.
Chiffrement
• Stockage externe
• Système complet
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?
Contactez-nous en remplissant le formulaire ci-dessous
