تطوير تطبيقات الاندرويد الآمنة


تهدف الدورة الى توعية المطورين الى المخاطر التي يمكن ان تصيب التطبيقات وكيف يمكن تجنب هذه المخاطر وجعل التطبيقات أكثر أماناً، وسيتم التطرق الى العديد من المواضيع بدءاً من بنية الاندرويد ومعماريتها، والمخاطر في التطبيقات التي يكتبها المطور وكيف يتم تجنبها، والصلاحيات في أنظمة 6 وكيف يمكن طلبها بشكل صحيحة بالإضافة الى المرور بكفية التعامل الآمن مع الخدمات والويب، وكيف يمكن عمل تشويش وتمويه في الكود، بالإضافة الى طرق عمل Reverse Engineering للكود وتتبع الطلبات التي يقوم بها التطبيق، وغيرها الكثير من المواضيع المتعلقة.

• Introduction to Android Security
o Software security terms
o Threats, vulnerabilities, and risks
o Mobile application security
o Android Application Architecture
o Android Security Architecture
o Permissions (cover v6)
o Inter-application communication

• Apps Vulnerabilities & Security
o Securing Your Application from Attacks
o OWASP top 10 vulnerabilities for mobiles
o Malware and Spyware
o Input validation
o Handling users' data and credentials
o Inter-application communication

• Secure Data Storage and Networking
o Public Key Infrastructure
o Cryptography in Mobile Applications
o Data Storage in Android
o Password management
o HTTPS
o SSL and TSL
o Server and client certificates
o Android Studio & Singing

• Talking to Web Apps & Services
o Multifactor authentication
o Login implementations
o Account Manager
o OAuth
o Securing Android for the Enterprise Environment

• Playing with SQLite
o Understanding SQLite in depth
o SQL Injection


• Mobile Web Security
o Cross-Site Scripting
o Cross-Site Request Forgery
o Android Web View vulnerability
o Phishing

• Android Secure Coding Guideline
o Java Language Secure Coding principles
o Creating/Using Activities
o Receiving/Sending Broadcasts
o Creating/Using Content Provider
o Creating/Using Services
o Handling Files
o Using Browsable Intent
o Outputting Log to Log Cat
o Risk of Information Leakage from Clipboard

• Reverse Engineering Android Applications
o Reverse Engineering Methodology for Android Applications
o DEX File Format
o Defensive Strategies

• Pen Testing Android
o Penetration Testing Methodology
o Tools for Penetration Testing Android
o Writing the Pentest Report

• Traffic Analysis for Android Devices
o Android traffic interception
o HTTPS Proxy interception
o Extracting sensitive files with packet capture
o Android Forensics & Tools

وقت الدورة موقع الدورة السعر سعر الطلاب سعر الاونلاين المدرب التسجيل في الدورة
الأحد 5/3/2017 صباحاً جامعة الملك سعود، كلية الحاسب والمعلومات، مركز التميز لأمن المعلومات 3300.00 999.00 495.00 وجدي عصام عبدالرحيم
الأحد 12/3/2017 مساءً جامعة الملك سعود، كلية الحاسب والمعلومات، مركز التميز لأمن المعلومات 3300.00 999.00 495.00 وجدي عصام عبدالرحيم
لغة المحاضر ARABIC
المحتوى BOTH
الفئة المستهدفة •مطورين الاندرويد •المهتمين بحماية تطبيقات الأندرويد
المدة 5

•معرفة بأساسيات البرمجة بالجافا أو الاندرويد

  • Wajdy Essam Ahmed
    5.00 out of 5

  • Wajdy Essam Ahmed
    5.00 out of 5