Formation Cybersécurité Android | Tests d’intrusion

• Connaitre les principaux risques pour améliorer la sécurité de ses applications 
• Sécuriser le stockage des données 
• Sécuriser son projet Android 
• Détecter les différentes attaques

• Développeurs

• Connaissances Android. Un ordinateur et/ou un téléphone portable pour les activités pratiques

Les applications Android manipulent aujourd’hui des données sensibles : informations personnelles, données bancaires, accès API, géolocalisation ou encore authentification utilisateur. Face à l’augmentation des cyberattaques mobiles, la sécurité des applications Android est devenue un enjeu stratégique pour les entreprises.

Nous sommes de plus en plus connectés au quotidien avec l’utilisation des smartphones et tablettes Android, les entreprises sont de plus en plus confrontées à la montée en puissance des cyberattaques et intrusions. Plus que jamais, il est important de savoir évaluer les risques et de mettre en place des solutions cybersécurité pour protéger son produit, ses clients, son entreprise.

Cette formation Cybersécurité Android | Tests d’intrusion permet aux développeurs et développeuses Android d’identifier les vulnérabilités les plus courantes, de comprendre les techniques d’attaque utilisées par les pentesters et de mettre en œuvre les bonnes pratiques de sécurisation d’une application mobile Android.

Les intrusions et vulnérabilités les plus fréquentes

• Les vulnérabilités OWASP Top 10
• Les vulnérabilités Mobiles OWASP Top 10
• Les bonnes pratiques pour s’en protéger

Bonnes pratiques pour construire une application Android sécurisée

• Comprendre les vulnérabilités et sécuriser les données
  • Stockage des données interne et externe
  • Stockage dans les Shared Preferences
  • Stockage dans les bases de données
• Comprendre les vulnérabilités et sécuriser les données en transits
  • Bonnes pratiques des configurations des composants Android
  • Bonnes pratiques des configurations réseaux côté Android
  • Se protéger de la vulnérabilité des Webviews
• Sécuriser son projet
  • Se protéger contre la décompilation et la copie du code via l’obfuscation
  • Se protéger contre le rootage des terminaux
  • Utiliser la console Play Store pour détecter des vulnérabilités
  • Se protéger des librairies malveillantes

Endosser le rôle d’un attaquant et identifier les moyens de se protéger contre ces mêmes intrusions

• Attaque via une analyse statique
  • Avec la décompilation d’application
  • Avec la recompilation d’une application
• Attaque de détournement de comportement sans décompilation de l’application
  • Avec un téléphone rooté
  • Avec un outil de pentest dynamique Frida
• Découverte et utilisation d’outils pour détecter les vulnérabilités de ses applications
  • Burp Suite et OWASP Zap pour détecter les vulnérabilités en simulant des attaques via les APIs
  • MobSF pour détecter des vulnérabilités mobiles via des analyses statiques et dynamiques

Un équilibre pédagogique alliant 50 % théorie et 50 % pratique.

Un questionnaire de positionnement est mis en place en amont de la formation.

L’émargement est réalisé de manière dématérialisée, via une signature numérique.

À l’issue de la formation, chaque participant reçoit l’ensemble des supports pédagogiques, incluant des vidéos et des ressources complémentaires pour approfondir les acquis.

Formation à distance :
Les sessions se déroulent en classe virtuelle via Microsoft Teams. Elles nécessitent un ordinateur équipé d’une caméra, d’un micro, de haut-parleurs ainsi qu’une connexion internet haut débit.

Le lien de connexion est transmis quelques jours avant le début de la formation.

Formation dans nos locaux et assistance disponible : 

Pour toute complication survenant avant, pendant ou après la formation, notre assistance est disponible à partir de 8h30 au +33 (0)6 47 45 07 82 .

Si vous ne parvenez pas à nous joindre par téléphone, merci de nous écrire à formation@neosoft.fr  en spécifiant en quelques mots la difficulté que vous avez rencontrée. Nous vous répondrons dans les plus brefs délais. 

En amont de la formation, un questionnaire de positionnement est adressé aux participants afin d’identifier précisément leurs besoins, leurs attentes et leur niveau de connaissances.

Le formateur évalue la progression pédagogique des participants tout au long de la formation, à travers des quiz, des mises en situation ou des travaux pratiques.

À l’issue de la formation, les participants sont invités à évaluer leur niveau de satisfaction concernant la formation suivie.

Néosoft Training s’appuie sur un processus qualité visant à analyser les éventuels dysfonctionnements remontés par les participants. Cette démarche permet de mettre en œuvre des actions correctives adaptées, tant sur le contenu pédagogique que sur les conditions de déroulement de la formation.