Intelligent Android Application Testing

Formations Intelligent Android Application Testing

OBJECTIF

Un test d'intrusion consiste à évaluer la sécurité d'une infrastructure informatique en tentant en toute sécurité d'exploiter les vulnérabilités pouvant exister dans les systèmes d'exploitation, les configurations inappropriées, les erreurs d'application ou le comportement de l'utilisateur final.Le test d'intrusion est une tentative de tester l'efficacité des mesures de sécurité et de découvrir tout exploit potentiel ou porte dérobée pouvant être présent dans les périphériques réseau, les systèmes informatiques, les applications Web ou les smartphones. 

En particulier, les objectifs de la formation sont les suivants:

  • Identifier et analyser l’exposition de l’organisation aux menaces à la cybersécueité sur le système Android
  • Améliorer les compétences de base d’audit en cybersécurité.

PREREQUIS

• Connaissances en matière de mise en réseau et TCP/IP

•Expérience des systèmes d’exploitation.

INFORMATION GENERALES

• Code : IAAT
• Durée : 3 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord

PUBLIC VISE

  • •Auditeur/Technicien en sécurité
  • • Administrateur/ingégnieur réseau et sécurité
  • • RSSI/DSI

    • RESSOURCES

    • Support de cours
    • 40% de démonstration
    • 40% de théorie
    • 20% d’exercices pratiques

PROGRAMME DE LA FORMATION

    1. Introduction aux "tests d'intrusion"
    2. Introduction à la sécurité Android
    3. Architecture Android (Practice LAB)
    4. Autorisations Android
    5. Applications Android (Practice LAB)
    6. Composants d'application Android(Practice LAB)
    7. Dex Analysis (Practice LAB)
    8. Android Debug Bridge (Practice LAB)
    9. Vulnérabilités liées à la journalisation (LAB)
    10. Inversion d'application (LAB 2)
    11. Analyse des malwares Android (LAB 3)
    12. Analyse du trafic (LAB 4)
    13. Épinglage SSL (LAB 5)
    14. Bases de Drozer (Practice LAB)
    15. Vulnérabilité liée au fournisseur de contenu basé sur la lecture (LAB 6)
    16. Drozer avancé
    17. Drozer Scripting (LAB 7)
    18. Vulnérabilités basées sur la sauvegarde (LAB 8)
    19. Injection côté client (LAB 9)
    20. Crochet Android (LAB 10)
    21. Débogage Android (LAB 11)
    22. Vulnérabilités basées sur Webview
    23. Exploitation des vues Web(LAB 12)

  • Examen :

    • • Titre de l’examen : TAAT
    • Format de l’examen : QCM et LAB sur machine
    • Nombre de questions: 30 QCM
    • Durée : 1 heure pour QCM, 1 heure pour LAB
    • Langue: français
    • Score requis : 60%

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.