دوره آموزش امنیت در اندروید

اگر دنبال این هستید بطور کامل با ساختار هسته اندروید و لایه های آن آشنا شوید این دوره مناسب شماست.

اگر نگران دسترسی هکرها برای اطلاعات ذخیره شده اطلاعات در کارت حافظه هستید با هم یاد میگیریم به چه صورتی اطلاعات را رمزنگاری نماییم تا مانع دسترسی به اطلاعات دیتابیس گردند.

همیشه نگرانی دسترسی به کدها و کلید های موجود در سورس کد بعد از دیکامپایل اپلیکیشن باعث نگرانی میباشد که می تواند باعث صدمه های زیادی به اطلاعات و سرور می شود.

از جمله نکات مهم در پیاده سازی یک اپلیکیشن اندروید اعطای مجوزهای حساس به اپلیکیشن می شود و همچنین ساخت مجوزهای سفارشی براساس نیاز اپلیکیشن میباشد.

OWASP ازجمله مهمترین وب سایت های امنیتی دنیاست که هر ساله راه کاری امنیتی موبایل و وب را منتشر میکند.در این دوره با استاندارد های روز OWASP برای اپلیکیشن های اندروید آشنا می شویم.

کلید حکم امضای توسعه دهنده را دارد پس مارکت ها برای اینکه بدانند مالک این اپلیکیشن کدام توسعه دهنده است از Sign Key استفاده میکنند. شناخت این فایل و نحوه رمزنگاری اطلاعات  می تواند خیلی به درک این مفهوم کمک نماید.

Android Security Program Overview and Architecture.
Kernel level security (Linux), and rooting Android.
Android Application Components.
Managers and Services
Activity Manager Service.
Package Manager Service.
Notification Manager Service.
Search Manager Service.
Connectivity, Telephony, and Wi-Fi Manager Services.
Download and Storage Manager Services.
Window Manager Service

Android Application Framework Layer.
Third party application permissions.
Using Protected APIs.
Custom Permissions.
Android Malware: Prevention, Detection, and Removal.
Security Enhanced Android (SE Android).

How Android achieves Inter-process communication.
Restricting access to Android components.
Cryptography and Encryption.
Signing your application.

Threats Facing Devices Transferring Data.
Protecting web transferred data.
Input Validation.
Prevent Command Injection.

Introduction key file
Sign key file
Sign key architecture
Compile android project with Key file

Introduction decompiling
Decompiling tools
Review decompiled files
Java files and resource file
Inject code inside files
compile android APK

introduction Proguard
Proguard architecture
Signing apk with Proguard
Shrink Code and Resources
Decode an obfuscated stack trace

Introduction permission and permission groups
Permission access levels
Create own permission and access levels

Introduction security
Sniff Urls
Android Lookout application for virus scanning

Centralizing device administration
Confronting BYOD challenges
Modifying policies to work with each mobile OS

تمامی دانشجویان قابلیت استفاده از پشتیبانی ۳۶۰ درجه را خواهند داشت و  از پشتیبانی کامل برخوردار هستند.