Основы системы безопасности Android™

Код
U-AND-002
Продолжительность
2 дн.
Цена
11 500
О курсе

Курс познакомит слушателя с системой безопасности Android™ и различными аспектами обеспечения безопасности с точки зрения разработчика и конечного пользователя.

Для кого этот курс

Программисты Android.

Требуемые знания и навыки

Для успешного освоения материалов, представленных в данном курсе, желательно обладать базовыми навыками ООП, разработки Android™-приложений и использования OC Linux.

Для этого можно прослушать следующие курсы:
AND-000 Основы Java-программирования для разработки Android™-приложений
AND-001 Разработка Android™-приложений

Приобретаемые навыки

По завершении курса студент:

  • познакомится с программной архитектурой платформы Android™
  • получит всесторонние знания о системе безопасности Android™
  • научится разрабатывать Android™-приложения с учётом требований безопасности
  • сможет создавать приложения более защищённые и мощные, чем кажется на первый взгляд
Программа

Модуль 1: Архитектура системы безопасности Android™

1) Краткий обзор и архитекура системы безопасности Android™.
2) Уровни защиты ядра (из ОС Linux) и получение root-полномочий на платформе Android™.
3) Компоненты Android™-приложений.
4) "Песочница" для исполнения приложений.
5) Менеджеры функций приложения и службы для взаимодействия с ними.
6) Activity Manager Service.
7) Package Manager Service.
8) Notification Manager Service.
9) Search Manager Service.
10) Сервисы для работы с подключениями, телефонным модулем и Wi-Fi.
11) Download Manager Service и Storage Manager Service.
12) Window Manager Service.

Модуль 2: Модель полномочий в Android™ и сторонние приложения

1) Android™ Application Framework Layer.
2) Полномочия, доступные сторонним приложениям.
3) Использование Protected API.
4) Настройка модели полномочий Custom Permissions.
5) Вредоносное ПО для Android™: предотвращение, обнаружение и удаление.
6) Security Enhanced Android™ (SE Android™).

Модуль 3: Безопасность компонентов и защита хранимых данных

1) Как в Android™ реализовано внутри-процессное взаимодействие.
2) Ограничение доступа к компонентам Android™.
3) Уязвимости при хранении данных.
4) Криптография и шифрование.
5) Подпись приложений.

Модуль 4: Защита коммуникаций между клиентами и сервером

1) Возможные угрозы для устройств передачи информации.
2) Защита данных, передаваемых по сети.
3) Валидация входных данных.
4) Предотвращение встраивания вредоносных команд.