Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

Rechercher
Rechercher une formation
 

Sécuriser les applications Google Android

En se basant sur le top 10 des vulnérabilités les plus rencontrées sur le Mobile, le stagiaire devra exploiter chacune d'entre elles et apprendre à les corriger grâce aux bonnes pratiques de développement.

Public :

  • Développeurs, analystes, concepteurs, pentesteurs.

Objectifs :

  • Comprendre la notion de sécurité dans une application Mobile ;
  • Avoir les bons réflexes lors de la réalisation d'applications Mobiles Android ;
  • Analyser le code pour éviter les problèmes en amont ;
  • Savoir faire des tests de pénétration sur une applications Mobile Android.

Pré-requis :

  • Avoir des bases en développement Web.

Contenu pédagogique

Le top 10 des risques du Mobile selon l'OWASP

Architecture d'une application Mobile

Installation de la plateforme (NOX + Burp + DIVA)

Utilisation inappropriée des préconisations Android

Découverte d'ADB

Stockage de données sensibles (SQLLite, logs, manifest.xml, …)

Injection SQL

Défaut de configuration des serveurs Web

Etude des différents scénarios liés à une communication non sécurisée

Démonstration d'une attaque MITM avec Ettercap et contre-mesure

Authentification non-sécurisée avec le stockage des clés privée (API)

Recherche de credentials dans une APK à l'aide d'APKTOOL

Etude des bonnes et mauvaises méthodes cryptographiques (MD5, SHA1, SSLv2)

Authentification mal-sécurisée et contre-mesure

Insecure Direct Object Reference (IDOR)

Mauvaise qualité de code

XSS DOM, Buffer flow et contre-mesure

Falsification de code avec modification d'APK et scénarios possibles

Désassemblage d'une APK et recherche de " strings " avec données sensibles

Fonction étrangère et mode debug actionné

MDM

Chiffrement des équipements

OTP pour connexion


Modalité et moyens pédagogiques, techniques et d'encadrement

  • Formation avec un formateur, dans une salle dédiée à la formation, équipée d'un vidéoprojecteur, d'un tableau blanc et d'une solution de visio-conférence dans le cas des formations suivies en in-classTM (présentiel à distance). Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.
  • Chaque stagiaire dispose d'un poste de travail adapté aux besoins de la formation, d'un support de cours et/ou un manuel de référence au format numérique ou papier (pour les sessions inter-entreprises, dans le cas où le support de cours officiel est en anglais, nous offrons en complément, s'il existe, un ouvrage de référence des Editions ENI au format numérique rédigé en français).
  • Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d'exercices et de cas concrets réalisés seul ou en groupe. La répartition du temps entre la théorie et la pratique est mentionnée dans le plan de cours.

Modalités d'évaluation des acquis

  • L'évaluation des acquis se fait tout au long de la formation au travers des différents travaux dirigés et travaux pratiques réalisés par le stagiaire.
  • En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Pour les formations concernées, l'examen est mentionné dans la zone " Commentaire " du programme de formation. Les candidats doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constituant pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Moyens de suivi d'exécution et appréciation des résultats

  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur ;
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par notre équipe pédagogique ;
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur

  • La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.
Durée : 3 jour(s)
Tarif : 2 390 € (HT)
Réf : T480-004

Dates des sessions

Nantes (44) Consultez-nous Rennes (35) Consultez-nous Paris (75) Consultez-nous Niort (79) Consultez-nous Nice (06) Consultez-nous in-class™