Phát triển ứng dụng di động bảo mật

Tổng quan về khoá học:

Hiểm họa về mất an toàn thông tin luôn rình rập xung quanh mỗi cá nhân và tổ chức, doanh nghiệp. Các biện pháp kiểm soát truy cập, tường lửa, hệ thống phát hiện xâm nhập và hệ thống phòng chống xâm nhập là một phần không thể thiếu được của việc bảo mật ứng dụng nhờ đặt ra phòng thủ vòng ngoài. Tuy nhiên các cơ chế này không ngăn chặn các cuộc tấn công vào hệ thống do các ứng dụng không được thiết kế và phát triển theo các yêu cầu khắt khe về tính bảo mật.

Khoá học cung cấp cho người học hiểu được các kiểu tấn công phổ biến trên các thiết bị di động và cách thức để phát triển ứng dụng di động có tính bảo mật cao. 

Thời lượng khóa học: 

40 giờ

Hình thức đào tạo:

Giảng dạy trực tiếp tại lớp học.

Mục tiêu khóa học:
  • Hiểu được các kiểu tấn công phổ biến trên thiết bị di động

  • Hiểu được các trường hợp điển hình (best practices) mà các lập trình viên cần quan tâm để phát triển ứng dụng có tính bảo mật cao

Đối tượng tham gia khóa học:

Lập trình viên Android, iOS

Yêu cầu đầu vào của học viên:

Biết lập trình Android, iOS ở mức cơ bản

Nội dung chi tiết khóa học:

Phần 1: POPULAR TYPES OF MOBILE ATTACKs

  1. Browser-based attacks

  2. Phone/SMS-based attacks

  3. OS-based attacks

  4. Attacks on network

  5. Webserver-based attacks

  6. Database attacks

Phần 2: CODING PRACTICES

  1. Browser-based attacks

  2. Phone/SMS-based attacks

  3. OS-based attacks

  4. Attacks on network

  5. Webserver-based attacks

  6. Database attacks

  7. Understand Secure Deletion of Data

  8. Avoid Query String for Sensitive Data

Phần 3: HANDLING SENSITIVE DATA

  1. Implement Secure Data Storage

  2. Use SECURE Setting For Cookies

  3. Fully validate SSL/TLS

  4. Protect Against SSL Strip

  5. Limit Use of UUID

  6. Treat Geolocation Data Carefully

  7. Institute Local Session Timeout

  8. Implement Enhanced / Two-Factor Authentication

  9. Protect Application Settings

  10. Hide Account Numbers and Use Tokens

  11. Implement Secure Network Transmission Of Sensitive Data

  12. Validate Input From Client

Phần 4: CACHING AND LOGGING

  1. Avoid Caching App Data

  2. Avoid Crash Logs

  3. Limit Caching of Username

  4. Carefully Manage Debug Logs

  5. Be Aware of the Keyboard Cache

  6. Be Aware of Copy and Paste

Phần 5: WEBVIEWS

  1. Prevent Framing and Clickjacking

  2. Protect against CSRF with form tokens

Phần 6: IOS

  1. Use the Keychain carefully

  2. Avoid Cached Application Snapshots

  3. Use Automatic Reference Counting (ARC)

Phần 7: ANDROID

  1. Implement File Permissions Carefully

  2. Implement intents carefully

  3. Check Activities

  4. Use Broadcasts carefully

  5. Implement PendingIntents Carefully

  6. Protect Application Services

  7. Avoid Intent Sniffing

  8. Implement Content Providers Carefully

  9. Follow WebView Best Practices

  10. Avoid Storing Cached Camera Images

  11. Avoid GUI Objects Caching

  12. Sign Android APKs

Phần 8:  SERVERS

  1. Implement Proper Web Server Configuration

  2. Properly Configure Server-side SSL

  3. Use Proper Session Management

  4. Protect and Pen Test Web services

  5. Protect Internal Resources         

  • Học trực tuyến

  • Học tại Hồ Chí Minh

  • Học tại Hà Nội


Các khóa học khác