Consult our trainings :
> formation Technologies numériques > formation Développement logiciel > formation Applications mobiles > formation Sécurité des appareils et des applications mobiles, synthèse
Sécurité des appareils et des applications mobiles, synthèse Training
Cours de synthèse
Duration : 1 day
Ref : SPM
Price 2020 :
890 €
excl. taxes
Free breaks and lunches
- Program
- Participants / Prerequisite
- Intra/Tailored
Program
Les terminaux mobiles s'intègrent de plus en plus dans notre environnement de travail et dans nos projets, et engendrent de nouveaux défis en termes de sécurité. Ce séminaire propose une synthèse des problématiques de sécurité posées par ces appareils : communication, stockage de données, publication d'applications...
Objectifs pédagogiques
- Identifier les services de sécurité des systèmes d'exploitation mobiles
- Définir les règles de sécurité dans une conduite de projet mobile
- Différencier les solutions de sécurité selon le terminal
- Définir les critères de choix d'une solution MDM
- Identifier les impacts du BYOD sur la sécurité
PROGRAMME
DE FORMATION
Les terminaux
- Présentation et spécificités des mobiles, tablettes.
- Les systèmes (iOS, Android, BlackBerry) : architectures, configuration, sécurité données, réseau, applicative.
- Signature du Code. Protection Mémoire.
- Navigateurs, application client (user-agent) et son sandbox.
- Applications sandbox.
- Raccordement USB. Récupération de données, accès SSH. Limites et risques.
Bring Your Own Device - BYOD et Mobile Device Management
- Problématiques du BYOD, CYOD, COPE, BYOA.
- Enjeux du BYOD (sécurité, productivité, financier...). Premiers retours d'expérience.
- Problématique de nos données privées professionnelles.
- Solutions de virtualisation (vmWare, Citrix, Client Hyper-V), Desktops as a Service.
- Mobile Device Management : Présentation des solutions du marché (AirWatch, MobileIron...). Apple Configuration iPhone.
- Critères de sélection d'une solution MDM (logiciel, sécurité, gestion de parc matériel).
- MDM : présentation des solutions de Microsoft, Samsung Knox, Blackberry.
Critères de sécurité
- Présentation des risques selon l'OWASP (GoatDroid, IOS Project).
- Stockage de données métier, sessions, authentification (mémoire, SD, FS, keychain, etc.).
- Comprendre le Root Android, Jailbreaking.
- Protocoles d'échanges serveur.
- Impact des injections SQL et XSS dans les applications in-App, SMS.
- Solutions d'authentification, autorisation, biométrie.
- Solutions de cryptographie (données, filesystem), backup restauration du terminal.
- Antivirus, antiphishing.
Développer une application dans un store
- Règles de publication AppStore, Google Play. Stores alternatifs, Store d'entreprise.
- Certificats de publication Apple, fichiers de provision, certificats.
- Google Licence LVL.
- Application IPA, APK, désassemblage.
- Impact des librairies, framework sur la sécurité de l'application.
- Gestion et contrôle distant du contenu.
- Comment tester une application ?
- Notification : externalisation, risque de spam, mécanismes.
Participants / Prerequisite
» Participants
Chefs de projet, développeurs, décideurs, marketeurs et toute personne souhaitant avoir une vue synthétique et précise sur la sécurité des appareils et des applications mobiles.
» Prerequisite
Aucune connaissance particulière.
Intra/Tailored
Book your place
Click on a session for reserving.
Time schedule
Generally, courses take place from 9:00 to 12:30 and from 14:00 to 17:30.
However, on the first day attendees are welcomed from 8:45, and there is a presentation of the session between 9:15 and 9:30.
The course itself begins at 9:30. For the 4- or 5-day hands-on courses, the sessions finish at 15:30 on the last day
