X

New training for mobile application developers: how to secure a mobile Android application

At eshard, we believe that staying up to date with regards to the latest security industry trends is important. And even more important is transferring this knowledge, as this will improve the quality of protection against potential attacks for everyone. We have enriched our training course program and now offer a whole range of different security courses. One of these courses is all about offering mobile app developers knowledge on how to best secure their Android mobile application.

In this hands-on ‘how to secure your mobile Android application – Level 1’ training, trainees will learn about numerous real-life attacks.

Practical experience makes it possible to know the real and realistic threats. The course covers four main topics: understand the risk, security by obfuscation, security by architecture and then security practical exercises.  More precisely, the training will show how an attacker can reverse engineer the code and extract the intellectual property out of this code. He may attempt to fool the system by attempting a ‘Man In The Middle’ attack, tampering techniques or even create a fake application. The training includes examples of real-world flaws and will learn how to exploit these flaws, but also how better secure them so as to avoid future attacks such as how to obfuscate properly the code, how to protect sensitive assets embedded within the application (sensitive encryption key, sensitive databases, etc.), how to use existing tools that enhance the security of the app (e.g. SafetyNet)

One additional benefit for French mobile app developers looking for training is that eshard is an approved training center. This means the mobile application developer can apply for funding to its OPCA (joint approved collecting body in France) as part of continuing vocational training for employees.

For more information on this training or our entire offer, click here. Follow us on Twitter/LinkedIn to stay updated on the latest developments. For any comments, questions, feedback, email us at contact@eshard.com.

 

FRENCH BELOW

*************************************************************************************

Chez Eshard, nous pensons qu’il est important de se maintenir à jour des dernières tendances de l’industrie de la sécurité embarquée. Et dans ce cadre, le transfert de connaissances est une clé importante, car il permet d’améliorer la qualité de la protection contre les attaques potentielles et d’en faire bénéficier le plus grand nombre, par une augmentation générale du niveau d’expertise de chacun. Nous avons donc enrichi notre programme de formation et proposons maintenant toute une gamme de formations sur la sécurité des applications mobiles et des objets connectés. L’une de ces formation permet aux développeurs d’applications mobiles d’acquérir des compétences pour mieux sécuriser leur application mobile Android.

Dans le cadre de cette formation pratique « Comment sécuriser votre application mobile Android », les stagiaires apprendront de nombreuses attaques réelles et surtout comment mieux s’en prémunir dans leur développement d’application.

L’expérience pratique permet de connaître les menaces réelles et réalistes. La formation couvre ainsi quatre thèmes principaux: d’abord comprendre le risque, ensuite développer la sécurité par l’obfuscation et par l’architecture et enfin mettre en pratique. Par exemple, la formation montrera comment un attaquant peut procéder au reverse engineering du code et en extraire la propriété intellectuelle ; comment il peut tenter de tromper le système en tentant une attaque «Man In The Middle», en utilisant des techniques d’altération ou même en créant une fausse application. La formation comprend des exemples de failles réelles et explique comment exploiter ces défauts, mais aussi comment les sécuriser afin d’éviter de futures attaques : comment masquer correctement le code, comment protéger les actifs sensibles intégrés à l’application (clés de cryptage, bases de données sensibles, etc.), comment mieux utiliser les outils existants qui améliorent la sécurité de l’application (par exemple SafetyNet).

Cette formation peut rentrer dans le cadre de la formation professionnelle continue des salariés et être financée en partie par l’OPCA (Organisme Paritaire Collecteur Agréé) auquel adhère l’employeur. N’hésitez pas à vous renseigner auprès des responsables de la formation de votre entreprise.

Pour plus d’informations sur cette formation ou l’ensemble de notre offre, rendez-vous sur notre site web eshard.com, sur twitter @Eshardnews ou contactez-nous sur contact@eshard.com

Marketing Leader