求知 文章 文库 Lib 视频 Code iProcess 课程 认证 咨询 工具 火云堂 讲座吧   成长之路  
会员   
 
 
 
全部课程 | 技术学院 | 管理学院 | 嵌入式学院 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例
知名某轨 “ReWorks中
塞默菲舍 《嵌入式软件架构设
某水声通 嵌入式Linux应
广汽研究 ARM处理器体系架
联合汽微 嵌入式软件架构设计
某全球知 Linux内核和系
广汽研究 嵌入式软件架构设计

相关课程  
UML +RoseRealtime+嵌入式
C++嵌入式系统开发
嵌入式白盒测试
手机软件测试
嵌入式软件测试
嵌入式操作系统VxWorks
 

移动应用软件安全实践与原理(Android,iOS)    
 
冯老师
某知名安全技术厂商资深安全专家,具有丰富的安全应用开发和检测经验
报名课程       
时间地点:上海 北京 深圳 根据报名开班
课程费用: 5000元/人
企业内训: 可以根据企业需求,定制内训,详见 内训学习手册

课程介绍
本课程基于移动应用软件的安全视角,从安全相关问题和解决技术、安全开发、软件加密、数据保护协议和系统安全多个角度,全面讲解如何开发安全的移动应用软件。
培训目标
  • 移动应用安全概览
  • 移动应用的系统结构 和安全涉及的范围
  • 移动终端恶意软件发展史
  • 移动终端恶意软件和安全防护手段概览
  • 移动终端操作系统安全之Android
  • 移动终端操作系统安全之iOS
  • 移动应用软件的安全范围与相关技术
  • 移动应用安全软件开发
  • 加密算法与应用
  • 移动应用数据保护协议
  • 培训对象:移动应用开发工程师
    学员基础:具有一定安全基础知识,有一定移动APP开发经验
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容: 2天
    移动应用安全概览 移动应用的系统结构 和安全涉及的范围
    移动终端恶意软件发展史
  • 移动终端恶意软件主要危害
  • 移动终端恶意软件分类
  • 典型恶意软件
  • 移动终端恶意软件传播途径
  • 移动终端恶意软件和安全防护手段概览
  • 现有安全手段的整合
  • 移动终端安全发展趋势
  • 移动终端恶意软件分类总结
  • 垃圾短信、骚扰电话
  • 恶意订购
  • 虚假主叫号码
  • 窃取本地隐私
  • 杀毒软件)
  • 系统升级
  • 移动终端操作系统安全之Android
  • Android架构
  • Android开发环境
  • Android安全概要
  • Android DEX反编译
  • J2ME反编译
  • Android Dex反编译
  • Android版权保护
  • Android NDK
  • Android Root破解
  • Android键盘监控
  • Android按键模拟
  • Android 短信发送和拦截
  • Android电话拦截
  • Android网络监控
  • Android防火墙
  • Android静默安装
  • Android系统调用劫持
  • Android Hook
  • Android进程注入
  • 移动终端操作系统安全之iOS
  • iOS系统典型架构
  • iPhone应用开发环境
  • Phone应用发布模式
  • Phone基本安全机制

  •     iPhone安全架构
        iPhone安全机制的组成
  • iPhone越狱

  •     iPhone证书破解
        iPhone越狱后如何开发程序
  • iPhone注入
  • Phone Hook
  • Phone RootKit
    移动应用软件的安全范围与相关技术 操作系统角色
    多重独立安全等级
    微内核与单内核
    操作系统核心安全要求
    访问控制与访问能力
    系统管理程序与系统虚拟化
    微内核中的安全I/O虚拟化
    远程管理与远程认证

    移动应用安全软件开发 PHASE的介绍
    最少实现
    组件架构
    最小化权限
    安全开发过程
    独立专家验证
    案例分析:HAWS
    加密算法与应用 有哪些加密算法,
    这些加密算法为什么用,如何用
    一次性密码本
    加密模式
    块加密
    认证加密
    公钥加密
    密钥协商
    公钥认证
    椭圆曲线加密
    加密散列
    消息认证码
    随机数生成
    密钥管理
    移动应用数据通信安全协议
  • 选择安全的网络层
  • 以太网安全协议
  • 网络层安全协议与安全套接层协议
  • 网络层安全协议
  • 安全套接层协议/传输层安全协议
  • 数据包安全传输协议
  • 安全外壳协议
  • 自定义网络安全协议
  • 网络安全协议加密实现
  • 安全多媒体协议
  • 广播安全
    安全存储
  • 安全存储层的选择
  • 对称加密算法的选择
  • 存储加密密钥的管理
  • 对数据加密解决方案的高端威胁
     
    其他人还看了课程
    企业战略与变革管理  
    红帽认证  
    软件架构设计方法  
    数据分析与挖掘  
    定制内训




    最新活动计划
    QT应用开发 11-21[线上]
    C++高级编程 11-27[北京]
    LLM大模型应用与项目构建 12-26[特惠]
    UML和EA进行系统分析设计 12-20[线上]
    数据建模方法与工具 12-3[北京]
    SysML建模专家 1-16[北京]