Le spécialiste de la formation professionnelle et continue
 

Formation Sécurité des appareils et des applications mobiles, synthèse

Cours de synthèse
Durée : 1 jour
Réf : SPM
Prix 2018 : 940 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Les terminaux mobiles s'intègrent de plus en plus dans notre environnement de travail et dans nos projets, et engendrent de nouveaux défis en termes de sécurité. Ce séminaire propose une synthèse des problématiques de sécurité posées par ces appareils : communication, stockage de données, publication d'applications...

Objectifs pédagogiques

  • Identifier les services de sécurité des systèmes d'exploitation mobiles
  • Définir les règles de sécurité dans une conduite de projet mobile
  • Différencier les solutions de sécurité selon le terminal
  • Définir les critères de choix d'une solution MDM
  • Identifier les impacts du BYOD sur la sécurité
PROGRAMME DE FORMATION

Les terminaux

  • Présentation et spécificités des mobiles, tablettes.
  • Les systèmes (IOS, Androïd, BlackBerry Windows) : architectures, configuration, sécurité données, réseau, applicative.
  • Signature du Code. Protection Mémoire.
  • Navigateurs, application client (user-agent) et son sandbox.
  • Applications sandbox.
  • Raccordement USB. Récupération de données, accès SSH. Limites et risques.

Bring Your Own Device - BYOD et Mobile Device Management

  • Problématiques du BYOD, CYOD, COPE, BYOA.
  • Enjeux du BYOD (sécurité, productivité, financier,...). Premiers retours d'expérience.
  • Problématique de nos données privées professionnelles.
  • Solutions de virtualisation (vmWare, Citrix, Client Hyper-V), Desktops as a Service.
  • Mobile Device Management : Présentation des solutions du marché (AirWatch, MobileIron, ...). Apple Configuration iPhone.
  • Critères de sélection d'une solution MDM (logiciel, sécurité, gestion de parc matériel).
  • MDM : Présentation des solutions de Microsoft, Samsung Knox, Blackberry.

Critères de sécurité

  • Présentation des risques selon l'OWASP (GoatDroid, IOS Project).
  • Stockage de données métier, sessions, authentification (mémoire, SD, FS, keychain, etc.).
  • Comprendre le Root Android, Jailbreaking.
  • Protocoles d'échanges serveur.
  • Impact des injections SQL et XSS dans les applications in-App, SMS.
  • Solutions de Authentification, autorisation, émergence biométrie.
  • Solutions de cryptographie (données, filesystem), backup restauration du terminal.
  • Antivirus, antiphishing.

Développer une application dans un store

  • Règles de publication AppStore, Google Play. Stores alternatifs, Store d'entreprise.
  • Certificats de publication Apple, fichiers de provision, certificats.
  • Google Licence LVL.
  • Application IPA, APK, désassemblage.
  • Impact des librairies, framework sur la sécurité de l'application.
  • Gestion et contrôle distant du contenu.
  • Comment tester une application.
  • Notification : externalisation, risque de spam, mécanismes.
Participants

» Participants

Chef de projet, développeur, décideur, marketeur et toutes personnes souhaitant avoir une vue synthétique et précise sur la sécurité des appareils et des applications mobiles.

» Prérequis

Aucune connaissance particulière.
Dates de sessions
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[+]
Paris

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
carte france
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer