La segunda certificación de Android ATC, Android Security Essentials, hace especial hincapié en la seguridad desde el punto de vista tanto del desarrollador como del usuario final.
De todos es sabido que la plataforma Android de Google se ha convertido en un objetivo habitual de los creadores de programas maliciosos al introducir aplicaciones que oculta su malware para intentar que las técnicas de detección del proceso de evaluación de aplicaciones del proveedor (Google Bouncer, por ejemplo) no las descubran.
Para obtener esta certificación AND-402 en recomendable que, previamente, se tenga un conocimiento básico del lenguaje de programación Java y, asimismo, unas nociones del sistema operativo Linux para que, una vez finalizado el curso que da opción a esta certificación, el usuario sepa entender bien la arquitectura de software Android, comprenda su modelo de seguridad y, lo más importante, que pueda crear aplicaciones teniendo en cuenta las mejores prácticas de seguridad.
Este curso permitirá a los alumnos adquirir los conocimientos necesarios en el ámbito de seguridad de aplicaciones Android, ya sea desde el punto de vista del desarrollador como del usuario final. Estará preparado para poder tomar la certificación AND-402 de ATC ANDROID.
A quién va dirigido
- Programadores que desean comenzar a desarrollar aplicaciones para dispositivos con sistemas operativo Android.
- Estudiantes universitarios y profesionales que deseen ampliar sus conocimientos y habilidades en el ámbito de seguridad en Android.
Objetivos
- Comprender Arquitectura de Software Android.
- Comprender el modelo de seguridad.
- Crear aplicaciones con Android seguras.
Recomendable
- Estar en posesión de la certificación AND-401 del curso Android Certified Application Developer.
Inversión:
- Socios AIMSI: $9,000.00 IVA Incluido.
- General: $11,000.00 IVA Incluido.
- NO INCLUYE EXAMEN
Proceso de inscripción:
- Envía un correo a contacto@aimsi.org confirmando tu interés en participar.
- Si colaboras en una empresa socia de AIMSI, la empresa debe postularte.
Inicia 16 de mayo de 2016 – Termina 1 de julio de 2016.
Sesiones Telepresenciales:
Lunes y Miércoles 11:30 a 14:00 horas.
Estructura:
- 6 Sesiones telepresenciales de 120 minutos por sesión.
- Clases en directo teórico-prácticas.
- Sesiones grabadas disponible 24 horas.
- Ejercicios y resolución de casos prácticos.
- Tutorización personalizada a través del Campus FHF.
Total: 80 horas (Telepresencial + Online)
Índice de contenidos.
Lección 1. Repaso de los conocimientos previos al curso.
Lección 2. Introducción a la arquitectura de Seguridad Android.
- Visión general y arquitectura del programa de Seguridad Android.
- Nivel de seguridad Kernel (Linux) y rooting Android.
- Componentes de las Aplicaciones Android.
- Aplicación Sandbox .
- Gestores y servicios – Servicio de Gestión de Actividades .
- Servicio de Gestión de paquetes .
- Servicio de Gestión de notificaciones.
- Servicio de Gestión de Búsqueda.
- Servicio de Gestión, de conectividad, telefonía y Wifi.
- Servicio de Gestión de descargas y almacenamiento .
- Servicio de Gestión Window.
Lección 3. Aplicaciones de modelo de permisos de Android y terceros
- Android Application Framework Layer
- Permisos de las aplicaciones de terceros
- Uso de APIs protegidas
- Permisos personalizados
- Malware Android: Prevención, Detección y Eliminación
- SE Android (Security Enhanced Android)
Lección 4. Seguridad y protección de componentes de almacenamiento de datos
- Cómo Android logra la comunicación entre procesos
- Restricción de acceso a los componentes de Android
- Vulnerabilidad de los datos almacenados
- Criptografía y Cifrado
- Registrar su aplicación
Lección 5. Seguridad en la comunicación Cliente-Servidor
- Amenazas de los dispositivos al transferir datos
- Protección de los datos web transferidos
- Validación de entrada
- Evitar inyección de comandos
