Android Security課程

聽聽老師怎麼說

由於國內對於資訊安全普遍缺乏警覺性，對資安的敏感度低，總要等到發生事故才發覺
資安的重要性，然而其損失往往慘重、修復耗時耗力。

在事故發生之前，不論在程式開發過程，或是軟體使用期間，資安總是不甚被重視，一
般沒有基本資安設計的 app，駭客要破解它，或是找出漏洞而入侵是輕而易舉的事，因
此，本課程除了教授許多重要的 app安全技術之外，在程式設計中資安概念的傳導也是
重要的一環，讓開發者在設計的一開始就導入資安設計的方法與技術。

在工作應用上，金融保險業是對 app 資安需求最高的行業，對於需要連線資料庫的app，也都是資安高需求行業。如果 app開發者或程式設計師想從事行動軟體開發工作，具備資安觀念、懂得開發安全性的 app，在求職上絕對有加乘效果。

課程說明

• Android™app發展對於一個程式設計者是一個寶貴的技能。
• 該技能其中重要的一部分是會創建應用程序來保護你、你的用戶、你的用戶受到攻擊這樣的組織能力。
• 在這過程中你會學到為什麼創建應用程序保護你如此重要，還有如何提高你的編呈流程的安全，以及如何對其Android應用程序及用戶暴露的大量威脅提出對策 。

課程目標

• 解釋為什麼一個組織應該在應用程序的安全性投入時間和資源，包括對Android應用程序開發的具體理由
• 確定Android系統架構如何及在何處易受到安全威脅
• 應用策略，以促進移動應用程序，其中包括Android的具體策略的安全性
• 啟用Android應用程序與設備上的硬件和軟件進行安全通信
• 啟用Android應用程序通過加密來保護數據
• 啟用Android應用程序安全地存儲數據
• 啟用Android應用程序，以在網絡和Web服務安全通信
• 安全使用WebView組件
• 保護憑證存儲和運輸途中

目標學生

• 該課程面向是為程式設計師和網路發開人員，對Android移動程序開發有經驗，和想學習如何開發牢固的app以適合該應用程序的風險模型級別的安全應用程序編程免受攻擊。
• 有開發Android應用程序經驗、熟悉Android SDK、開發工具和流程。

課程內容

第一章　解釋Android應用程序安全

主題A：確定安全的必要性

主題B：識別安全要求和期望

主題C：在開發過程包括安全

主題D：確定你的風險管理方法

第二章　Android的安全架構

主題A：優勢和Android的安全架構的弱點

主題B：Android應用建設

主題C：Android漏洞

第三章　使用安全移動應用開發策略

主題A：按照應用安全最佳做法

主題B：安全設計

主題C：編寫安全的Java代碼

第四章　存取地方進程和設備安全地

主題A：地方威脅的對策選擇

主題B：執行地方過程、硬體安全存取

第五章　通過加密保護數據

主題A：威脅明文數據選擇對策

主題B：實施加密

第六章　訪問地方存儲安全地

主題A：確定對策本地存儲的威脅

主題B：實現本地存儲的安全訪問

第七章　隨著網絡和Web服務安全通信

主題A：確定網絡威脅

主題C：實現安全網絡通信

第八章　安全地使用WebView組件

主題A：確定對策的UIWebView組件的安全隱患

主題B：實現 UI Web View的安全性

第九章　儲存和運輸的保護證書

主題A：確定威脅證書的對策

主題B：實現用戶安全認證

第十章　強化應用程序免受攻擊

主題A：確定逆向工程威脅的對策

主題B：Harden an App