Android Security資訊安全技術
Level: Expert
Total Hours: 18 小時
Number of Lessons: 6
開課日期: Dec 20, 2017
Day of the week: Wed , Fri
NTD 45,000

Course Introduction

Android Security課程

聽聽老師怎麼說

由於國內對於資訊安全普遍缺乏警覺性,對資安的敏感度低,總要等到發生事故才發覺
資安的重要性,然而其損失往往慘重、修復耗時耗力。

在事故發生之前,不論在程式開發過程,或是軟體使用期間,資安總是不甚被重視,一
般沒有基本資安設計的 app,駭客要破解它,或是找出漏洞而入侵是輕而易舉的事,因
此,本課程除了教授許多重要的 app安全技術之外,在程式設計中資安概念的傳導也是
重要的一環,讓開發者在設計的一開始就導入資安設計的方法與技術。

在工作應用上,金融保險業是對 app 資安需求最高的行業,對於需要連線資料庫的app,也都是資安高需求行業。如果 app開發者或程式設計師想從事行動軟體開發工作,具備資安觀念、懂得開發安全性的 app,在求職上絕對有加乘效果。

課程說明

  • Android™app發展對於一個程式設計者是一個寶貴的技能。
  • 該技能其中重要的一部分是會創建應用程序來保護你、你的用戶、你的用戶受到攻擊這樣的組織能力。
  • 在這過程中你會學到為什麼創建應用程序保護你如此重要,還有如何提高你的編呈流程的安全,以及如何對其Android應用程序及用戶暴露的大量威脅提出對策 。

課程目標

  • 解釋為什麼一個組織應該在應用程序的安全性投入時間和資源,包括對Android應用程序開發的具體理由
  • 確定Android系統架構如何及在何處易受到安全威脅
  • 應用策略,以促進移動應用程序,其中包括Android的具體策略的安全性
  • 啟用Android應用程序與設備上的硬件和軟件進行安全通信
  • 啟用Android應用程序通過加密來保護數據
  • 啟用Android應用程序安全地存儲數據
  • 啟用Android應用程序,以在網絡和Web服務安全通信
  • 安全使用WebView組件
  • 保護憑證存儲和運輸途中

目標學生

  • 該課程面向是為程式設計師和網路發開人員,對Android移動程序開發有經驗,和想學習如何開發牢固的app以適合該應用程序的風險模型級別的安全應用程序編程免受攻擊。
  • 有開發Android應用程序經驗、熟悉Android SDK、開發工具和流程。

課程內容

第一章 解釋Android應用程序安全

主題A:確定安全的必要性

主題B:識別安全要求和期望

主題C:在開發過程包括安全

主題D:確定你的風險管理方法

第二章 Android的安全架構

主題A:優勢和Android的安全架構的弱點

主題B:Android應用建設

主題C:Android漏洞

第三章 使用安全移動應用開發策略

主題A:按照應用安全最佳做法

主題B:安全設計

主題C:編寫安全的Java代碼

第四章 存取地方進程和設備安全地

主題A:地方威脅的對策選擇

主題B:執行地方過程、硬體安全存取

第五章 通過加密保護數據

主題A:威脅明文數據選擇對策

主題B:實施加密

第六章 訪問地方存儲安全地

主題A:確定對策本地存儲的威脅

主題B:實現本地存儲的安全訪問

第七章 隨著網絡和Web服務安全通信

主題A:確定網絡威脅

主題C:實現安全網絡通信

第八章 安全地使用WebView組件

主題A:確定對策的UIWebView組件的安全隱患

主題B:實現 UI Web View的安全性

第九章 儲存和運輸的保護證書

主題A:確定威脅證書的對策

主題B:實現用戶安全認證

第十章 強化應用程序免受攻擊

主題A:確定逆向工程威脅的對策

主題B:Harden an App