Sécuriser les applications Google Android
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Décrire la problématique de sécurité dans une application Mobile ;
- Identifier les principales failles observées dans les applications Mobiles Android ;
- Analyser le code pour détecter les risques ;
- Construire des tests de pénétration sur une applications Mobile Android.
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Dans cette formation intensive, plongez dans la sécurité des applications Android.
Basée sur le Top 10 des vulnérabilités mobiles de l’OWASP, vous apprendrez à identifier, exploiter et corriger les failles de sécurité les plus courantes dans les applications Android.
Vous analyserez le code pour détecter les risques, effectuerez des tests de pénétration, étudierez des scénarios de communication non sécurisée, et apprendrez des contre-mesures efficaces.
Apprenez à sécuriser les applications mobiles Android, des bases aux techniques avancées, pour protéger vos applications contre les menaces modernes.
Programme
Le top 10 des risques du Mobile selon l'OWASP
Architecture d'une application Mobile
Installation de la plateforme (NOX + Burp + DIVA)
Utilisation inappropriée des préconisations Android
Découverte d'ADB
Stockage de données sensibles (SQLLite, logs, manifest.xml, …)
Injection SQL
Défaut de configuration des serveurs Web
Etude des différents scénarios liés à une communication non sécurisée
Démonstration d'une attaque MITM avec Ettercap et contre-mesure
Authentification non-sécurisée avec le stockage des clés privée (API)
Recherche de credentials dans une APK à l'aide d'APKTOOL
Etude des bonnes et mauvaises méthodes cryptographiques (MD5, SHA1, SSLv2)
Authentification mal-sécurisée et contre-mesure
Insecure Direct Object Reference (IDOR)
Mauvaise qualité de code
XSS DOM, Buffer flow et contre-mesure
Falsification de code avec modification d'APK et scénarios possibles
Désassemblage d'une APK et recherche de " strings " avec données sensibles
Fonction étrangère et mode debug actionné
MDM
Chiffrement des équipements
OTP pour connexion
Prérequis
Public
- Concepteurs-Développeurs
- Testeurs
- Gestionnaires d'applications
Ces formations pourraient vous intéresser
Objectifs de la formation
- Connaître les bonnes pratiques DevOps pour développer, fournir et gérer les applications et les services à grande vitesse sur AWS
- Identifier les avantages, rôles et responsabilités des équipes DevOps, et savoir mettre en place une infrastructure AWS qui soutient leurs projets de développement
- Utiliser AWS Cloud9 pour écrire, exécuter et déboguer votre code et déployer divers environnements avec AWS CloudFormation
- Héberger des référentiels Git sécurisés, hautement évolutifs et privés avec AWS CodeCommit et les intégrer dans des pipelines CI/CD
- Automatiser la construction, le test et le code d'empaquetage avec AWS CodeBuild
- Créer des pipelines CI/CD pour stocker des images Docker et déployer des applications sur Amazon EC2, des applications sans serveur et des applications basées sur des conteneurs
- Mettre en oeuvre des politiques de déploiement communes telles que « tout en même temps », « progressive » et « bleu/vert »
- Intégrer les tests et la sécurité dans les pipelines de CI/CD et surveiller les applications et les environnements à l'aide des outils et technologies AWS
| Tarif |
A partir de 2 400,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Installer un cluster Red Hat OpenShift Container Platform et ses processus de mise à jour.
- Résoudre les problèmes de déploiement d'applications.
- Configurer l'authentification à l'aide d'utilisateurs locaux.
- Contrôler l'accès aux projets à partir du contrôle d'accès basé sur les rôles (RBAC).
- Configurer la mise en réseau des services et conteneurs.
- Configurer la planification des pods à l'aide d'étiquettes et de sélecteurs.
- Limiter l'utilisation des ressources de calcul.
- Mettre à l'échelle un cluster.
- Surveiller des événements et alertes de clusters.
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 30h |
| Modes |
|
Objectifs de la formation
• Maîtriser les nouvelles obligations relatives à la procédure d’évaluation environnementale
• Cerner l’incidence de la réforme de l’évaluation environnementale sur vos opérations d’aménagement et de construction
• Anticiper les risques liés aux recours contentieux
| Tarif |
A partir de 900,00 € |
| Durée |
1 jour 7 heures |
| Modes |
|
Objectifs de la formation
- Gérer une base de données multi utilisateurs
- Automatiser progressivement des applications sous Access en utilisant les macros.
- Créer des menus, enchaîner des suites de commandes.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Analyser les solutions juridiques adaptées aux situations concrètes qui se présentent lors de la relation contractuelle avec un salarié
- Choisir le type de contrat de travail le plus adapté aux besoins de l'entreprise en fonction du poste à pourvoir
- Identifier les situations contractuelles à risque pour prémunir l'entreprise d'éventuels contentieux
- Conseiller l'employeur sur l'attitude à adopter et la procédure à respecter sur le plan disciplinaire
| Tarif |
A partir de 7 056,00 € |
| Durée |
10 jours |
| Modes |
|
Objectifs de la formation
- Elaborer des applications mobiles multiplateformes dynamiques
- Concevoir des interfaces utilisateur interactives
- Implémenter des fonctionnalités avancées avec des widgets spécifiques
- Intégrer des données et gérer leur flux au sein des applications
- Optimiser les performances et la compatibilité multiplateforme des applications
| Tarif |
A partir de 2 950,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Formation CISSP (Certified Information Systems Security Professional), avec certification
Proposé par SparksObjectifs de la formation
- Acquérir une vision globale des enjeux et aspects de la sécurité IT
- Comprendre les thèmes, domaines et rubriques du Common Body ok Knowledge (CBK®)
- Être en mesure d'optimiser les opérations de sécurité d'une organisation
- Se préparer et passer l'examen de certification CISSP de l'ISC²
| Tarif |
A partir de 4 000,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Inventorier l'ensemble des opérations de gestion de flux et de stock
- Faciliter les relations avec le Front Office et la comptabilité
- Repérer les opérations sensibles et identifier les points de vigilance
| Tarif |
Contacter l'organisme |
| Durée |
Nous contacter |
| Modes |
|
