Passer commande via notre portail client

Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
Sécurité des appareils et des applications mobiles, synthèse
SPM / LI-ART-110
OBJECTIFS PEDAGOGIQUES
Les terminaux mobiles s’intègrent de plus en plus dans notre environnement de travail et dans nos projets, et engendrent de nouveaux défis en termes de sécurité. Ce séminaire propose une synthèse des problématiques de sécurité posées par ces appareils : communication, stockage de données, publication d’applications…

PUBLIC
Chef de projet, développeur, décideur, marketeur et toutes personnes souhaitant avoir une vue synthétique et précise sur la sécurité des appareils et des applications mobiles.		 PRE-REQUIS
Aucune connaissance particulière.

CONTENU

Les terminaux
- Présentation et spécificités des mobiles, tablettes.
- Les systèmes (IOS, Androïd, BlackBerry Windows) : architectures, configuration, sécurité données, réseau, applicative.
- Signature du Code. Protection Mémoire.
- Navigateurs, application client (user-agent) et son sandbox.
- Applications sandbox.
- Raccordement USB. Récupération de données, accès SSH. Limites et risques.
Bring Your Own Device – BYOD et Mobile Device Management
- Problématiques du BYOD, CYOD, COPE, BYOA.
- Enjeux du BYOD (sécurité, productivité, financier,…). Premiers retours d’expérience.
- Problématique de nos données privées professionnelles.
- Solutions de virtualisation (vmWare, Citrix, Client Hyper-V), Desktops as a Service.
- Mobile Device Management : Présentation des solutions du marché (AirWatch, MobileIron, …). Apple Configuration iPhone.
- Critères de sélection d’une solution MDM (logiciel, sécurité, gestion de parc matériel).
- MDM : Présentation des solutions de Microsoft, Samsung Knox, Blackberry.
Critères de sécurité
- Présentation des risques selon l’OWASP (GoatDroid, IOS Project).
- Stockage de données métier, sessions, authentification (mémoire, SD, FS, keychain, etc.).
- Comprendre le Root Android, Jailbreaking.
- Protocoles d’échanges serveur.
- Impact des injections SQL et XSS dans les applications in-App, SMS.
- Solutions de Authentification, autorisation, émergence biométrie.
- Solutions de cryptographie (données, filesystem), backup restauration du terminal.
- Antivirus, antiphishing.
Développer une application dans un store
- Règles de publication AppStore, Google Play. Stores alternatifs, Store d’entreprise.
- Certificats de publication Apple, fichiers de provision, certificats.
- Google Licence LVL.
- Application IPA, APK, désassemblage.
- Impact des librairies, framework sur la sécurité de l’application.
- Gestion et contrôle distant du contenu.
- Comment tester une application.
- Notification : externalisation, risque de spam, mécanismes.
SESSIONS PROGRAMMEES

 

Accès au calendrier

VALIDATION

Evaluation en fin de session

PEDAGOGIE
Alternance apports théoriques et mises en pratique		 INTERVENANTS
Spécialiste Développement mobile

MODALITES PRATIQUES
Durée : 1 jours soit 7 heures avec 7 heures par jour
Prix stagiaire : 829 €
Horaires : 9h – 17h30