Курс: Основы безопасности приложений на платформе Android
Курс: Основы безопасности приложений на платформе Android
Продолжительность курса: 16 ак. ч.
Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание курса:
Курс знакомит с системой безопасности Android™ и различными аспектами обеспечения безопасности с точки зрения разработчика и конечного пользователя.
Аудитория:
Программисты Android
Необходимая подготовка:
Для успешного освоения материалов, представленных в данном курсе, желательно обладать базовыми навыками ООП, разработки Android™-приложений и использования OC Linux.
Результат обучения:
После изучения слушатель будет уметь:
• Владеть основами программной архитектуры платформы Android™
• Разбираться в системе безопасности Android™
• Разрабатывать Android™-приложения с учётом требований безопасности
Программа курса:
Модуль 1. Архитектура системы безопасности Android™
• Краткий обзор и архитектура системы безопасности Android™
• Уровни защиты ядра (из ОС Linux) и получение root-полномочий на платформе Android™
• Компоненты Android™-приложений
• "Песочница" для исполнения приложений
• Менеджеры функций приложения и службы для взаимодействия с ними
• Activity Manager Service
• Package Manager Service
• Notification Manager Service
• Search Manager Service
• Сервисы для работы с подключениями, телефонным модулем и Wi-Fi
• Download Manager Service и Storage Manager Service
• Window Manager Service
Модуль 2. Модель полномочий в Android™ и сторонние приложения
• Android™ Application Framework Layer
• Полномочия, доступные сторонним приложениям
• Использование Protected API
• Настройка модели полномочий Custom Permissions
• Вредоносное ПО для Android™: предотвращение, обнаружение и удаление
• Security Enhanced Android™ (SE Android™)
Модуль 3. Безопасность компонентов и защита хранимых данных
• Как в Android™ реализовано внутри процессное взаимодействие
• Ограничение доступа к компонентам Android™
• Уязвимости при хранении данных
• Криптография и шифрование
• Подпись приложений
Модуль 4. Защита коммуникаций между клиентами и сервером
• Возможные угрозы для устройств передачи информации
• Защита данных, передаваемых по сети
• Валидация входных данных
• Предотвращение встраивания вредоносных команд
