Androidアプリセキュア開発セミナー Androidアプリの企画、設計、開発に携わるリーダー、マネージャ向け in神田

Androidアプリの企画、設計、開発に携わるリーダー、マネージャ向けAndroidアプリセキュア開発セミナー
※この記事は読者によって投稿されたユーザー投稿のため、編集部の見解や意向と異なる場合があります。また、編集部はこの内容について正確性を保証できません。

Androidアプリ市場は急速に拡大したため、開発者は常に目先の開発に追われ、技術情報の蓄積に時間をかけられない状況が続いています。知識や経験の不足により、脆弱性があったり、マルウェアと誤解されかねないアプリがリリースされている場合も多く、セキュリティ事故がいつ発生してもおかしくないと言えるような状況になっています。

本セミナーでは、Androidアプリを開発する上で開発者が犯しがちな誤りや、Androidが提供するセキュリティの仕組みの限界について説明しつつ、セキュアなAndroidアプリを開発するためのポイントについて解説いたします。

開催概要

    開催日時
  • 2014年5月23日(金) 10:00~17:00|申込み締切 2014年5月22日(木)
    会 場
  • 株式会社セキュアスカイ・テクノロジー セミナールーム(東京都千代田区神田司町2丁目8-1 PMO神田司町2F)
    ・東京メトロ丸ノ内線「淡路町」駅 A2番出口 徒歩2分
    ・都営新宿線「小川町」駅 A2番出口 徒歩2分
    ・東京メトロ千代田線「新御茶ノ水」駅 B6番出口 徒歩4分
    ・東京メトロ銀座線「神田」駅 5番出口 徒歩5分
    ・JR中央線・山手線・京浜東北線「神田」駅 北改札出口 徒歩6分

    参加費
  • 50,000円/人(税抜)
    定 員
  • 30名
    主 催
  • 株式会社セキュアスカイ・テクノロジー、タオソフトウェア株式会社

プログラム

    10:00~10:15 【導入1】
  • 講師紹介、講習内容、目的意識共有
    10:15~10:30 【現状認識】
  • Androidの特徴
  • 開発者が置かれている状況
  • 事例
    10:30~11:10 【考慮すべきセキュリティ上のポイント】
  • 保護すべき情報の範囲
  • ユーザ情報の保護
  • データの保護
  • アプリケーションの保護
    11:10~11:20 休憩
    11:20~12:00 【アプリケーションの構造、セキュリティの現状に対する理解】
  • セキュリティを考える立場と視点
  • アプリケーションの実装で対策できる範囲
  • セキュリティ上のチェックポイント(構造的視点)
  • Androidアプリケーションに特有のポイント
  • 代表的な弱点探索方法
    12:00~13:00 休憩
    13:00~13:05 【導入2】
  • 午後の講習内容再提示
    13:05~13:15 【APK ファイルの構造とセキュリティ上の留意点】
  • APKファイルの構造
  • リソースファイル
  • インストールディレクトリ
  • APKファイルの取得(抜き出し方法)
    13:15~13:25 【ファイルパーミッションの理解とセキュリティ上の留意点】
  • ユーザIDとファイルアクセス
  • ファイル共有
  • アプリケーションディレクトリ
  • 外部記憶装置
    13:25~13:30 【プリファレンス・データベースに関するセキュリティ上の留意点】
  • プリファレンスデータの作成
  • 他アプリからのプリファレンス取得
  • データベースファイルの保護
  • DB 内データの保護
    13:30~13:40 【パーミッションについて】
  • パーミッションのレベル
  • パーミッションの偽装可能性
    13:40~14:10 【JSSEC ガイドラインについて】
  • ガイドラインが必要な理由
  • ガイドラインの構成
  • セキュリティを維持するための基本的な考え方
    14:10~14:20 休憩
    14:20~14:30 【Activity】
  • Activityを作成する、または利用する場合のポイントの理解
    14:30~14:40 【Broadcast Receiver】
  • Broadcast Receiverを作成する、または利用する際のポイントの理解
    14:40~14:50 【Content Provider】
  • Content Providerを作成する、または利用する際のポイントの理解
  • パーミッションの組み合わせについて
    14:50~15:00 【Service】
  • Service を作成する、または利用する際のポイントの理解
    15:00~15:10 【SQLiteを使う】
  • データベースファイルのアクセス権の適切な設定とSQLインジェクションに対する対策方法についての理解
    15:10~15:20 【Fileを扱う】
  • Fileを作成する、または利用する際のポイントの理解
    15:20~15:30 休憩
    15:30~15:40 【Browsable Intentを利用する】
  • Browsable Intentの説明
  • 注意すべきポイント
    15:40~15:50 【LogCatにログを出力する】
  • センシティブな情報をログに出力しないための留意点、方法
    15:50~16:00 【WebViewを使う】
  • WebViewの説明
  • 注意すべきポイント
  • 脆弱性についての理解
    16:00~16:10 【パスワード入力画面を作る】
  • パスワードの入力関係の機能の説明
  • 注意すべきポイント
    16:10~16:15 【アプリケーション改ざん検知】
  • 簡易な改ざん検知方法
  • 改ざん検知の無効化
    16:15~16:25 【AccountManagerへのアカウントの追加と利用】
  • AccountManagerの説明、利用方法
  • Authenticatorの実装方法と注意点
    16:25~16:35 【HTTPSで通信する】
  • HTTP通信を行う上での注意点
  • HTTPS通信を行う上での注意点
    16:35~16:40 【Clipboardから情報漏洩する危険性】
  • Clipboardに格納された情報が漏洩する可能性について
  • 対策方法と限界について
  • 16:40~17:00 【Android 4.4(KitKat)の仕様変更点について】

  • SDカード利用時のパーミッション仕様の変更
  • アラーム利用時の注意
  • ユーザーエージェント名の変更について
  • WebViewの問題
    この記事が役に立ったらシェア!
    メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

    人気記事トップ10(過去7日間)

    今日の用語

    インデックス
    検索エンジンがWebページをデータベースに保存しているデータベース。データベース ...→用語集へ

    インフォメーション

    RSSフィード


    Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]