#ASFWS Introduction à la sécurité des applications Android: attaque et défense

Plan du cours:

  • Android: Introduction rapide
  • Présentation de l’environnement (Eclipse, ADT, …)
  • Android et OWASP, le projet OWASP Mobile Security
  • Se connecter à un appareil Android, inspection du systme de fichiers
  • Définition de certains termes: bootrom, bootloader, kernel, …
  • Le rooting avec un exemple concret
  • Anatomie d’une application Android, les APK
  • Le manifeste Android
  • Permissions
  • Etudes des ressources (fichiers, SQLlite, …)
  • Dalvik, Smali, etc.
  • La décompilation avec les outils apktool, dex2jar, JD-GUI
  • L’étude des binaires avec Androguard, Androlyze et Fino
  • La modification d’application et la re-signature
  • Comment utiliser le chiffrement
  • Les pièges à éviter
  • Les bonnes pratiques
  • Petit comparatif iOS / Android du point de vu sécurité

Cette formation est à 80% pratique et sera principalement basée sur des exercices/labs. Nous utiliserons des applications publiques et certaines autres “ad hoc”.

Price: CHF 750
Open in Google Maps