Sécurité des appareils et des applications mobiles, synthèse, 1 jour (réf. SPM)

PROGRAMME DE FORMATION » Les terminaux Présentation et spécificités des mobiles, tablettes. Les systèmes (IOS, Androïd, BlackBerry Windows) : architectures, configuration, sécurité données, réseau, applicative. Signature du Code. Protection Mémoire. Navigateurs, application client (user-agent) et son sandbox. Applications sandbox. Raccordement USB. Récupération de données, accès SSH. Limites et risques. » Bring Your Own Device - BYOD Problématiques du BYOD, CYOD, COPE, BYOA. Enjeux du BYOD (sécurité, productivité, financier,...). Premiers retours d'expérience. Problématique de nos données privées professionnelles. Solutions de virtualisation (vmWare, Citrix, Client Hyper-V), Desktops as a Service. » Critères de sécurité Présentation des risques selon l'OWASP (GoatDroid, IOS Project). Stockage de données métier, sessions, authentification (mémoire, SD, FS, keychain, etc.). Comprendre le Root Android, Jailbreaking. Protocoles d'échanges serveur. Impact des injections SQL et XSS dans les applications in-App, SMS. Solutions de Authentification, autorisation, émergence biométrie. Solutions de cryptographie (données, filesystem), backup restauration du terminal. Antivirus, antiphishing. » Mobile Device Management Présentation des solutions du marché (AirWatch, MobileIron, etc.). Apple Configuration iPhone. Critères de sélection d'une solution MDM (logiciel, sécurité, gestion de parc matériel). Présentation des solutions de Microsoft, Samsung Knox, Blackberry. » Développer une application dans un store Règles de publication AppStore, Google Play. Stores alternatifs, Store d'entreprise. Certificats de publication Apple, fichiers de provision, certificats. Google Licence LVL. Application IPA, APK, désassemblage. Impact des librairies, framework sur la sécurité de l'application. Gestion et contrôle distant du contenu. Comment tester une application. Notification : externalisation, risque de spam, mécanismes.