top-image
Главная » Услуги и обучение » Информационные технологии » Разработка мобильных приложений » Android » Основы безопасности приложений на платформе Android (Android Security Essentials)

Код: AND-402

Основы безопасности приложений на платформе Android (Android Security Essentials)

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Курс знакомит  с системой безопасности Android™ и различными аспектами обеспечения безопасности с точки зрения разработчика и конечного пользователя.


Успешное окончание обучения по программе данного курса позволит специалистам:

  •  Владеть основами  программной архитектуры платформы Android™.
  •  Разбираться в системе безопасности Android™.
  •  Разрабатывать Android™-приложения с учётом требований безопасности.

Программа мероприятия:

Глава 1. Архитектура системы безопасности Android™

  • Краткий обзор и архитектура системы безопасности Android™.
  • Уровни защиты ядра (из ОС Linux) и получение root-полномочий на платформе Android™.
  • Компоненты Android™-приложений.
  • "Песочница" для исполнения приложений.
  • Менеджеры функций приложения и службы для взаимодействия с ними.
  • Activity Manager Service.
  • Package Manager Service.
  • Notification Manager Service.
  • Search Manager Service.
  • Сервисы для работы с подключениями, телефонным модулем и Wi-Fi.
  • Download Manager Service и Storage Manager Service.
  • Window Manager Service.

Глава 2. Модель полномочий в Android™ и сторонние приложения

  • Android™ Application Framework Layer.
  • Полномочия, доступные сторонним приложениям.
  • Использование Protected API.
  • Настройка модели полномочий Custom Permissions.
  • Вредоносное ПО для Android™: предотвращение, обнаружение и удаление.
  • Security Enhanced Android™ (SE Android™).

Глава 3. Безопасность компонентов и защита хранимых данных

  • Как в Android™ реализовано внутри  процессное взаимодействие.
  • Ограничение доступа к компонентам Android™.
  • Уязвимости при хранении данных.
  • Криптография и шифрование.
  • Подпись приложений.

Глава 4. Защита коммуникаций между клиентами и сервером

  • Возможные угрозы для устройств передачи информации.
  • Защита данных, передаваемых по сети.
  • Валидация входных данных.
  • Предотвращение встраивания вредоносных команд.
Оставить свой отзыв об этом мероприятии