send Course Introduction
課程目標
在這門課程中,你會增強本地Android行動應用程式抵抗攻擊的能力和確保安全的網路通信和後端的網頁服務。
你將會:
- 解釋為什麼一個組織要投入時間與資源對於應用程式的安全性,其中包含對於Android 應用程式開發的具體理由。
- 確認在何處和為什麼Android系統架構容易受到安全威脅。
- 運用策略去增進行動應用程式的安全性,其中包括Android的具體策略。
- 啟用Android應用程式去與硬體和軟體的裝置做安全溝通。
- 啟用Android應用程式通過加密來保護數據。
- 啟用Android應用程式安全地存儲數據。
- 啟用Android應用程式對於網路與網頁伺服器做安全溝通。
- 安全使用的UIWebView組件。
- 保護的憑證對於存儲和運輸。
- 增強Android應用程式適當程度的抵抗攻擊能力對於典型風險。
目標學生
這門課程是打算讓有在Android中開發行動應用程式經驗和想要學習如何開發安全應用程式的程式設計師與網頁開發者增強Android應用程式適當程度的抵抗攻擊能力對於典型風險。
具備能力
為了在這門課成功地學習,你必須要有在Java中使用Eclipse和Android SDK開發Android應用程式的經驗。
為了滿足這個前提,你可以採取的邏輯操作過程中開發Android™移動應用程序業務。
通常理解資訊技術安全也是有幫助,但不是必需的。
邏輯運算提供了各種課程於資訊技術安全,包括CompTIA® Security +。
軟體
Android開發工具經常更新,並且安裝過程可能需要相當長的時間。
雖然大部分注意力都採取了寫這當然要佔開發環境未來可能出現的分歧,這樣的變化是無法預測的。
如果可以的話,請考慮安裝Android開發環境在作業系統上,然後保存該系統的映像檔方便轉換到其他教室的電腦上,並在每次的授課時使用相同系統的映像檔。
為課程中的學生或教師系統根據提供的說明安裝以下軟件。
您將需為每位學生和老師的電腦準備以下軟件:
- Windows 7或8專業版。
- Java®SE開發工具包。
本課程是開發在Java平台(JDK)7u25與Windows x86(32位)版本上。
Java應該可以支援之後更新的版本,但如果你使用一個不同的版本時,應該通過該課程的活動項,在授課之前,你要保證你的Android開發環境能夠正常的運行 。
在課程撰寫時,這個軟件可以從下面網址下載。www.oracle.com/technetwork/java/javase/downloads
Eclipse Juno SR1或更高版本和Android SDK 22版本或更高版本。 v22.0.5-757759,其設置有所述過程數據文件:這當然是對組合ADT套件,機器人的開發工具生成開發的。
他有提供此課程資料檔案。
為了確保屏幕截圖和活動在學生手冊將匹配什麼樣的學生看,我們建議您使用相同的版本來設置你的課程。
安裝程序可從邏輯操作的過程中數據文件集的一部分。
你第一次測試安裝之前教的班,
在你教過程中的第一次,一定要通過過程中的重點和驗證軟件正常運行在您的課堂電腦。
在我們的測試中,我們發現有些電腦配備只符合基本需求會造成系統不穩。
例如,當學習者開啟一個應用程式,開發環境可能只可以辨識一個正在運行的模擬器。
使用電腦測試這們課程時(華碩K53E筆記本電腦),我們發現,可以通過BIOS的設定,讓Intel虛擬化技術在Android模擬器上有顯著的效果。
通過禁止使用Intel虛擬化技術在這些電腦上,我們發現Android ARM開機時,跑得更快,並不容易產生當機的情形。
課程內容
第1課:Android應用程式安全性的基礎原理
- 主題A:確認安全的必要性
- 主題B:確定對安全性的要求和期待
- 主題C:程式開發的過程中加入安全性
- 主題D:確定你的風險管理方法
第2課:Android的安全架構
- 主題A:Android安全架構的優缺點
- 主題B:Android的權限模式
- 主題C:Android的弱點
第3課:運用安全移動應用程式的開發策略
- 主題A:按照應用程式安全最佳做法
- 主題B:設計應用程式的安全性
- 主題C:編寫具安全性的Java原始碼
第4課:安全地存取手機中的執行程序與設備
- 主題A:對預防手機本機端的威脅,選擇最佳對策
- 主題B:實現安全地存取本機端執行程序及硬體設備
第5課:利用加密技術保護資料
- 主題A:對預防明碼的資料的威脅,選擇對策
- 主題B:實施加密技術
第6課:安全地存取本機端存儲設備
- 主題A:確認預防本機端儲存儲威脅的對策
- 主題B:實現安全地存取本機端資料
第7課:確保在網路上,與網頁伺服器的資料傳輸是安全的
- 主題A:確認預防網路威脅的對策
- 主題B:實現安全的網路通信
第8課:安全地使用WebView組件/元件
- 主題A:確認預防WebView組件威脅的對策
- 主題B:實現WebView的安全性
第9課:儲存和運輸的保護認證
- 主題A:確認預防認證威脅的對策
- 主題B:實現使用者的安全認證
第10課:強化應用程式抵抗攻擊能力
- 主題A:確認防止逆向工程威脅的對策
- 主題B:強化應用程式
附錄A:權限的類別
附錄B:CompTIA ADR-001考試目標計畫