mobileapp - AppSec

Mobile App Security資訊安全程式實作演練-通訊與資料儲存的安全

Mobile App Security for Communication and Data Storage
  • 時數:14小時
  • 費用:NT$ 20,000
  • 點數:5.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 22434 班 2022/04/07 ~ 2022/04/08 每週四五 09:00~17:00 報名
高雄 22434ZK 班 2022/04/07 ~ 2022/04/08 每週四五 09:00~17:00 報名 Live

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

恆逸專用教材

課程目標

本課程為Android/iOS的資訊安全議題實作課程,著重在通訊與資料儲存的安全,由於移動式行動裝置如iPhone/iPad與Android手機平板的使用特性,惡意使用者常常容易藉著取得裝置本體的存取權或者是網路傳遞時的共用而進行駭客的攻擊。因此在應用程式完備之後,重要的是如何防止駭客的行為以保護應用程式的資料。 資料如何安全的儲存和傳輸,帳號的驗證和授權一直是重要的課題,本課程將以理論與實作並重的方式討論這些重要的議題。

適合對象

  1. iOS/Android的應用程式開發者或者是相關解決方案的提供者
  2. 移動式方案的設計或行銷經理
  3. 對Mobile App 資訊安全議題有興趣的開發者

預備知識

  1. 已完成Android或iOS行動裝置應用系統課程者,或具備基本App觀念與關聯式資料庫、網路存取的學員。
  2. Android方面需對Activity生命週期與Java語法有基礎認識
  3. iOS方面需了解基本的Objective-C,對MVC架構有基本理解

課程內容

  1. 網路傳輸與加解密基礎導論

  2. iOS部份

    2-1 iOS的Keychain安全實作

    2-2 iOS的Core Data與SQLite加密

    2-3 iOS的Microsoft Live Message帳號驗證

    2-4 iOS的Google帳號驗證

    2-5 iOS的Facebook驗證

  3. Android部份

    3-1 Android的Keychain與憑證實作

    3-2 Android的SQLite加密

    3-3 Android的Microsoft Live Message帳號驗證

    3-4 Android的Google帳號驗證

    3-5 Android的Facebook驗證

學會技能

  1. 了解對稱式加密與非對稱式加密的不同
  2. 了解mobile環境下使用者帳號密碼驗証的挑戰
  3. 了解不同作業系統跟版本間安全框架的不同
  4. 開發SQLite上面加密的應用並且部署於Android與iOS環境

備註事項

本課程需使用Google/Facebook/Microsoft的帳號(可免費申請),請於課程開始前先行上網申請以利課程進行

※上課學員心得分享