Código:    AND-003    Duración:  15 horas (3 días)

logo centro autorizado formación androide

Centro Autorizado de Formación Android

INFORMACIÓN E INSCRIPCIONES     94 423 73 84      formacion@programia.es

Ver Calendario Cursos

En este curso se seguirá profundizando en el desarrollo profesional Android  profundizando en  el modelo de seguridad de Android  y en los conceptos de seguridad desde el punto de vista del programador y del usuario final.

En este  curso el alumno aprenderá

  • Comprender la arquitectura del software Android
  • Comprender el modelo de seguridad de Android
  • Crear aplicaciones Android teniendo en cuenta  las mejores prácticas de seguridad
  • Construir aplicaciones más seguras y robustas

Es altamente recomendable que los asistentes al curso tengan conocimientos básicos de programación en el lenguaje Java y el sistema operativo Linux.

 

1: Introducción a la Arquitectura y Seguridad Android

  • Introducción a la Programación y Arquitectura  Segura en Android.
  • Kernel level security (Linux), y  rooting Android.
  • Componentes de una aplicación Android.
  • La Sandbox de aplicación.
  • Gestores y Servicios
    • Activity Manager Service.
    • Package Manager Service.
    • Notification Manager Service.
    • Search Manager Service.
    • Connectivity, Telephony, and Wi-Fi Manager Services.
    • Download and Storage Manager Services.
    • Window Manager Service.

2. El Modelo de Permisos Android y las Aplicaciones de Terceros

  • Capas de Framwork de una aplicación Android.
  • Los permisos de las aplicaciones de terceros.
  • Usando las APIS Protected.
  • Permisos Personalizados.
  • Android Malware: prevención, detección, y eliminación.
  • Security Enhanced Android (SE Android)

3. Seguridad de Componentes y la Protección de los almacenes de  datos

  • Cómo Android archiva la comunicación entre procesos.
  • Restringir el acceso a los componentes Android
  • Las vulnerabilidades del almacenamiento de datos
  • Criptografía y Encriptación
  • Firmar nuestras aplicaciones.

4. Seguridad en las comunicaciónes  Cliente-Servidor.

  • Las amenazas a las que se enfrentan los dispositivos de transferencia de datos.
  • Proteger la trasferencia de datos web.
  • Validación de entradas.
  • Prevenir la Inyección por Comando.