Sécurité des développements Mobiles

Les applications mobiles sont de plus en plus liées aux modes de vie et au quotidien des utilisateurs. En effet, un habitant de la planète sur trois dispose d’un Smartphone et utilise ce dernier pour interagir avec des applications diverses et variées qui manipulent et conservent des données privées ou sensibles vis-à-vis de l’utilisateur (ex. conversations, coordonnées bancaires, données médicales, etc.).
La sécurité des applications mobiles est ainsi devenue un enjeu prioritaire pour proposer une application mobile sans risque et ne nuisant pas à l’expérience utilisateur.

Cette formation en sécurité des développements mobiles permettra de sensibiliser vos équipes de développement aux risques et aux enjeux de la sécurité applicative en mettant en application l’ensemble des points clés du standard OWASP. Vos collaborateurs seront en mesure d’augmenter rapidement (cf. Quick Win) la qualité et la sécurité de leurs développements de façon pertinente et efficace.

Objectifs

  • Sensibiliser autour des risques liés à la sécurité des applications mobiles
  • Comprendre la logique d’attaque sur les couches applicatives
  • Assimiler les bonnes pratiques autour des développements
  • Prendre conscience des problématiques de sécurité en prenant la place d’un attaquant exploitant les vulnérabilités usuelles, et apprendre les méthodes de défense pour s’en protéger
Les mots de passe sont comme des sous-vêtements. On devrait en changer souvent, ne pas les montrer là où il y a du monde et ne jamais les donner à des étrangers.

— Chris Pirillo

Les participants à la formation suivent nos cours en téléprésentiel (« direct-vidéo ») depuis leur poste de travail sans avoir à installer le moindre logiciel au préalable (un simple navigateur suffit, même pour réaliser les exercices …).

Nos sessions de formation sont adaptées à un public composé de professionnels du développement qui disposent d’un emploi du temps très chargé. Nous leur proposons donc deux sessions par semaine (une session théorique et une session pratique). Chaque session dure en moyenne 2H00.

Programme de formation (15 heures)

Semaine 1 (2h de théorie + 2h de travaux pratiques)

Introduction aux risques et enjeux de la sécurité applicative

  • Quelques idées reçues
  • La couche applicative – Une surface d’attaque de choix
  • Particularités des applications mobiles
  • Présentation de la salle de classe virtuelle
  • Prise en main du lab pour les exercices

Rappels sur les technologies Web

  • Encodages (URL, HTML, Base64)
  • HTTP / HTTPS
  • Utilisation d’un proxy Web pour intercepter, analyser et modifier les échanges HTTP(S)

Introduction aux techniques d’attaque et aux mécanismes de défense

  • Présentation de l’OWASP (guides, outils et standard TOP 10 de l’OWASP Web et Top 10 de l’OWASP mobile)
  • Attaques et mécanismes de défense
  • Utilisation du Framework MobSF pour l’analyse statique et dynamique d’une application mobile
Semaine 2 et Semaine 3 (2 fois 2h de théorie + 2 fois 1h30 de travaux pratiques)

Sécurité native des OS mobiles

  • Système d’exploitation Android
  • Système d’exploitation iOS

Interaction avec le serveur d’application

  • Validation des entrées utilisateurs
  • Sécurité des communications
  • Authentification et gestion de la session
  • Sécurité des Services Web
  • Sécurité des WebViews

Sécurité des applications mobiles

  • Protection des données en transit
  • Stockage sécurisé des données sensibles / confidentielles
  • Protection contre la fuite d’informations sensibles
  • Cryptographie dans le contexte d’une application mobile
  • Qualité du code mobile
Semaine 4 (2h de théorie + 2h de travaux pratiques)

Environnement mobile

  • Interaction avec les autres applications
  • Protection des binaires
  • Retro-Ingénierie

Déploiement

  • Nettoyage avant publication
  • Mise à jour de l’application
  • Formation individuelle : 1280 € HT
  • Formation dédiée pour une entreprise et ses équipes de développement (15 participants max par session) :  Demander un devis
  • Personnes ayant un profil technique (développeurs / architectes / chefs de projet) souhaitant acquérir les connaissances suffisantes pour sécuriser leurs développements mobiles
  • Expérience en programmation, idéalement en développement mobile Android et/ou iOS
  • Connexion ADSL a minima (>1Mps)
  • QCM
  • Certification de suivi de la formation Sécurité des développements mobiles

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer