Sécuriser les applications Google Android
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Décrire la problématique de sécurité dans une application Mobile ;
- Identifier les principales failles observées dans les applications Mobiles Android ;
- Analyser le code pour détecter les risques ;
- Construire des tests de pénétration sur une applications Mobile Android.
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Dans cette formation intensive, plongez dans la sécurité des applications Android.
Basée sur le Top 10 des vulnérabilités mobiles de l’OWASP, vous apprendrez à identifier, exploiter et corriger les failles de sécurité les plus courantes dans les applications Android.
Vous analyserez le code pour détecter les risques, effectuerez des tests de pénétration, étudierez des scénarios de communication non sécurisée, et apprendrez des contre-mesures efficaces.
Apprenez à sécuriser les applications mobiles Android, des bases aux techniques avancées, pour protéger vos applications contre les menaces modernes.
Programme
Le top 10 des risques du Mobile selon l'OWASP
Architecture d'une application Mobile
Installation de la plateforme (NOX + Burp + DIVA)
Utilisation inappropriée des préconisations Android
Découverte d'ADB
Stockage de données sensibles (SQLLite, logs, manifest.xml, …)
Injection SQL
Défaut de configuration des serveurs Web
Etude des différents scénarios liés à une communication non sécurisée
Démonstration d'une attaque MITM avec Ettercap et contre-mesure
Authentification non-sécurisée avec le stockage des clés privée (API)
Recherche de credentials dans une APK à l'aide d'APKTOOL
Etude des bonnes et mauvaises méthodes cryptographiques (MD5, SHA1, SSLv2)
Authentification mal-sécurisée et contre-mesure
Insecure Direct Object Reference (IDOR)
Mauvaise qualité de code
XSS DOM, Buffer flow et contre-mesure
Falsification de code avec modification d'APK et scénarios possibles
Désassemblage d'une APK et recherche de " strings " avec données sensibles
Fonction étrangère et mode debug actionné
MDM
Chiffrement des équipements
OTP pour connexion
Prérequis
Public
- Concepteurs-Développeurs
- Testeurs
- Gestionnaires d'applications
Ces formations pourraient vous intéresser
Objectifs de la formation
Cette formation Swift vous donnera des connaissances et les compétences nécessaires pour :
- Utiliser Xcode pour développer des applications en Swift
- Utiliser le débogguer et les différents outils de développement
- Comprendre le langage Swift et ses subtilités
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Cette formation TCP/IP vous permettra d'acquérir la connaissance du protocole, de la base aux protocoles de routage multicast les plus évolués. Cette formation TCP/IP qui comporte de nombreux laboratoires pratiques permettra de comprendre et de mettre en oeuvre les mécanismes de base de connectivité IP, les mécanismes des applications les plus utilisées, ainsi que les protocoles de routage plus complexes. Les utilisations de type NAT ou l'évolution vers IPV6 seront également traitées.
| Tarif |
A partir de 2 250,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Développeurs souhaitant acquérir les connaissances nécessaires pour être capable de développer des applications graphiques riches et d'utiliser de nombreux paquetages du langage.
À l'issue de la formation, le stagiaire sera capable de :
- Développer des projets Java complexes
- Développer des applets graphiques avec AWT et SWING
| Tarif |
A partir de 1 910,00 € |
| Durée |
3 jour(s) |
| Modes |
|
Objectifs de la formation
- Apprendre à installer Windows 11
- Savoir configurer le système
- Comprendre comment sécuriser Windows 11
- Savoir gérer les périphériques et le stockage
- Apprendre à gérer les applications Android
- Être en mesure de récupérer le système
Public concerné
Professionnels IT qui effectuent l'installation, la configuration, la gestion locale générale et la maintenance des services de base windows 11
Pré-requis
Connaissances d’une version précédente de Windows
| Tarif |
A partir de 1 285,00 € |
| Durée |
2 jour(s) |
| Modes |
|
Formation Power Platform - Maîtriser la gouvernance des applications Power Platform
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de cette formation Power Platform Maîtriser la Gouvernance, vous serez en mesure de :
- Maîtriser les apports de Power Platform pour l'entreprise (valeurs métiers)
- Connaître les leviers pour sécuriser les applications PowerApps (rôles, droits, licences, perte de données, surveillance...)
- Maîtriser le cycle de vie applicatif en déployant l’application du développement en qualification puis en production
- Savoir évaluer la maturité du modèle de gouvernance (Adoption Maturity Model)
- Monitorer, contrôler et administrer les applications au sein de la Power Platform
- Faire adopter ce modèle et les applications Power Apps en communiquant efficacement avec les utilisateurs
| Tarif |
A partir de 2 440,00 € |
| Durée |
4j / 28h |
| Modes |
|
Red Hat OpenShift 4.14 - Développement niveau 1 - Introduction aux conteneurs avec Podman
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les bases du développement d'applications conteneurisées
- Exécuter des applications conteneurisées, les gérer et en résoudre les problèmes
- Améliorer la fiabilité, l'évolutivité et la simplification des processus d'intégration et de déploiement continus
- Décrire les bases nécessaires au développement avec OpenShift.
| Tarif |
Contacter l'organisme |
| Durée |
4j / 21h |
| Modes |
|
Formation ASP.NET MVC 5 : Développer des applications Web avec Visual Studio 2015/2017
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement à l'issue de cette formation ASP.NET MVC 5 vous aurez acquis les connaissances et les compétences nécessaires pour :
- Développer des applications avancées ASP.NET MVC en utilisant les technologies et outils du framework .NET 4.6
- Créer des applications web avec Visual Studio 2017
- Tester et déboguer des applications web ASP.NET MVC5
- Comprendre comment mettre en œuvre une méthode MVC pour développer en équipe
- Savoir mettre en œuvre Ajax avec ASP.NET MVC5
- Être capable d'écrire un service web Windows Azure et l'appeler à partir d'une application MVC.
| Tarif |
A partir de 2 820,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Google Cloud Platform : Les Fondamentaux pour les Professionnels AWS
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Google Cloud Platform Fondamentaux AWS vous aurez acquis les connaissances et les compétences nécessaires pour :
- Identifier les fonctionnalités Google Cloud Platform équivalentes à Amazon VPC, sous-réseaux, routes, NACL, IGW, Amazon EC2, Amazon EBS, auto-scaling, Elastic Load Balancing, Amazon S3, Amazon Glacier, Amazon RDS, Amazon Redshift, AWS IAM, etc.
- Configurer les comptes, la facturation, les projets, les réseaux, les sous-réseaux, les pare-feu, les machines virtuelles, les disques, l'auto scaling, le load balancing, le stockage, les bases de données, IAM, etc.
- Gérer et surveiller les applications
- Expliquer les différences entre les fonctionnalités et les modèles de tarification
- Indiquer où trouver la documentation utile et connaître les différentes formations possibles
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Formation IBM MQ V9 : Développement d'applications dans un environnement Windows
Proposé par PLB CONSULTANTObjectifs de la formation
This course helps you develop the skills that are necessary to implement various application requirements on IBM MQ versions up to and including IBM MQ V9.0.2. It focuses on procedural application development for IBM MQ.
The course begins by describing IBM MQ and the effect of design and development choices in the IBM MQ environment. It then covers IBM MQ application programming topics such as methods of putting and getting messages, identifying code that creates queue manager affinities, working with transactions, and uses of the publish/subscribe messaging style.
Finally, the course describes the IBM MQ Light interface, introduces Advanced Message Queuing Protocol (AMQP), and explains how to set up an AMQP channel and how to interface with IBM MQ Light.
Hands-on exercises throughout the course reinforce the lecture material and give you experience with IBM MQ clients.
Upon completion this course, you will be able to :
- Describe key IBM MQ components and processes
- Explain the effect of design and development choices in the IBM MQ environment
- Describe common queue attributes and how to control these attributes in an application
- Differentiate between point-to-point and publish/subscribe messaging styles
- Describe the calls, structures, and elementary data types that compose the message queue interface
- Describe how IBM MQ determines the queue where messages are placed
- Explain how to code a program to get messages by either browsing or removing the message from the queue
- Describe how to handle data conversion across different platforms
- Explain how to put messages that have sequencing or queue manager affinities
- Explain how to commit or back out messages in a unit of work
- Describe how to code programs that run in an IBM MQ Client
- Explain the use of asynchronous messaging calls
- Describe the basics of writing publish/subscribe applications
- Describe the Advanced Message Queuing Protocol (AMQP)
- Differentiate among the various IBM MQ Light AMQP implementations
- Explain how to use IBM MQ applications to interface with IBM MQ Light
| Tarif |
A partir de 2 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Cette formation Flex Mobile permet aux développeurs Flex, Java, C#, PHP, etc... d'acquérir toutes les notions pour réaliser avec Flex des applications Apple iOS, Google Android ou BlackBerry QNX aussi bien pour tablettes que pour les téléphones mobiles (*). La formation Flex mobile aborde les sujets généraux du développement Flex sur mobile : les composants, le positionnement, la navigation, l'accès serveur, l'accès aux ressources du Device, le skinning, les thèmes, l'optimisation ainsi que les spécificités d'iOS, d'Android et de BlackBerry. Le stagiaire réalisera tout au long de cette formation sa première application pour Mobile depuis la conception en prototype jusqu'à la réalisation sur un projet concret. Les thèmes de l'ergonomie, des patterns d'IHM et de l'organisation d'un projet multi-écrans sont ainsi concrètement mis en pratique. (*) iOS version 4.X et supérieur ; Android version 2.2 et supérieur ; architecture ARMv7.
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
