Szkolenia Capstone Courseware

Cel szkolenia dlearning

Ten jednodniowy kurs przedstawia spojrzenie na system operacyjny Android z punktu widzenia bezpieczeństwa zarówno użytkownika jak i przedsiębiorstwa oraz dostarcza doświadczonym programistom Android wiedzie i umiejętności z zakresu stosowani najlepsze praktyki i wystrzegania się pułapek w procesie budowania i rozwoju aplikacji.

Szkolenie zaczynając od przeglądem systemu operacyjnego i jego funkcji bezpieczeństwa poprzez rozważań na wysokim szczeblu "nakazów i zakazów”, oferuje praktyczne ćwiczenia w zabezpieczeniu istniejących aplikacji Android przed ewentualnymi włamaniami i zagrożeniem – te omawiane sposoby włamania są przeprowadzane podczas szkolenia przy zastosowaniu przygotowanego symulującego działaj nie malware kodu i testowane na urządzeniach z systemem Android lub emulatorze. W ten sposób uczestnicy mogą konkretny zrozumieć przedstawiane problemy i technik, w tym:

  • Bezpieczeństwo plików systemowych
  • Ataki typu “wstrzykiwanie kodu” i cross-site
  • Ataki między procesowe (Inter-process attacks)
  • Niestandardowe uprawnienia
  • Praktyki logowania
  • Kryptografia i komunikacja sieciowa

Kurs oparty jest na najnowszej wersji systemu Android wersja 4.2 „Jelly Bean”

Cele szkolenia:

  • Zrozumienie założeń dotyczących bezpieczeństwa dla urządzeń mobilnych i w szczególności tych opartych na systemie Android
  • Zarządzanie danymi aplikacji w bezpieczny sposób
  • Stosowanie odpowiednich zabezpieczeń w punktach wejściowych do aplikacji, w tym filtrów intencji, usług związanych (bound services) i odbiorców transmisji (broadcast receivers)
  • Używanie szyfrowania w uzasadnionych przypadkach, w szczególności przy komunikacji zdalnej
  • Zarządzanie użytkownikami, w tym hasłami i wydawanymi tokenami

Plan szkolenia Rozwiń listę

  1. Bezpieczeństwo mobilnych systemów operacyjnych
    • Podatności systemów mobilnych
    • Przegląd bezpieczeństwa w systemie Android
    • Dla porównania: iOS
    • Analiza i obszary zainteresowania
    • Podpis cyfrowy dla aplikacji
    • “Zrootowane” urządzenia
    • Clickjacking, czyli ataki “UI redress"
    • Najlepsze praktyki
    • The OWASP Mobile Top 10
  2. Bezpieczeństwo aplikacji
    • Uprawnienia
    • Niestandardowe uprawnienia
    • Konfiguracja zabezpieczeń
    • Modele przechowywania danych
    • Pamięć wewnętrzna
    • USB, Bluetooth, WiFi i zewnętrzne media
    • Bezpieczeństw plików systemowych
    • Szyfrowanie plików systemowych
    • Wstrzyknięcie podatności
    • Komunikacja między procesowa
    • Ochrona IPC Entrances
    • Usługi I odbiorcy transmisji
    • Logowanie
  3. Połączenie zdalne
    • Połączenie zdalne w przypadku urządzeń mobilnych
    • Uprawnienia dla INTERNET
    • Komunikacja HTTP i HTTPS
    • Magazyny kluczy (keystores) i kryptografia
    • Parametry logowania Username/Password
    • Zarządzanie uwierzytelnianiem
    • HMAC
    • Zarządzanie parami tokenów
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Doświadczenie w programowaniu w Javie jest wymagane, udział w szkoleniu 103. Java Programming (6.0) lub 103. Java Programming (7.0) jest doskonałym przygotowaniem do tego szkolenia
  • Wstępna znajomość programowania w Androidzie jest wymagana, zalecany jest wcześniejszy udział w szkoleniu 251. Introduction to Android Development lub posiadanie adekwatnej wiedzy i umiejętności
  • Zalecana jest również, ale niewymagana wiedza i umiejętności na poziomie średniozaawansowanym omawiane podczas szkolenia 252. Intermediate Android Development
Poziom trudności
Czas trwania 1 dzień
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat sygnowany przez firmę Capstone Courseware.

Prowadzący

Certyfikowany wykładowca Capstone Courseware.

Informacje dodatkowe

Wspierane środowisko IDE: Eclipse Juno

Uczestnicy szklenia kodują, budują, wdrażają i testują wszystkie ćwiczenia z poziomu IDE. Wykorzystują pełne Android SDK i jego wtyczki Eclipse i emulatory urządzeń.

Szkolenia powiązane tematycznieRozwiń listę

Bezpieczeństwo

Java

Web Design i Programowanie


Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

1150 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin

Najbliższe szkolenia Capstone Courseware

Harmonogram szkoleń
Capstone Courseware