Androidアプリの企画、設計、開発に携わるリーダー、マネージャ向け Androidアプリセキュア開発セミナー

Androidアプリ市場は急速に拡大したため、開発者は常に目先の開発に追われ、技術情報の蓄積に時間をかけられない状況が続いています。知識や経験の不足により、脆弱性があったり、マルウェアと誤解されかねないアプリがリリースされていたりする場合も多く、いつセキュリティ事故が発生してもおかしくないと言えるような状況になっています。

本セミナーでは、Androidアプリを開発する上で開発者が犯しがちな誤りや、Androidが提供するセキュリティの仕組みの限界について説明しつつ、セキュアなAndroidアプリを開発するためのポイントについて解説いたします。

開催概要

開催日時
• 2013年4月24日（水） 10:00～17:00｜申込み締切 2013年4月23日（火）

会　場
• ハロー貸会議室新宿曙橋（東京都新宿区片町1-13-1 第3田中ビル2F）
  ・都営新宿線「曙橋駅」Ａ4出口より、徒歩3分

参加費
• 50,000円/人（税抜）

定　員
• 70名

詳細＆お申込み
• http://www.securesky-tech.com/seminar/130424.html
  ※株式会社セキュアスカイ・テクノロジーサイトへ遷移します。

主　催
• 株式会社セキュアスカイ・テクノロジ、タオソフトウェア株式会社

プログラム

10:00～10:15　【導入1】
• 講師紹介、講習内容、目的意識共有

10:15～10:30　【現状認識】
• Androidの特徴
• 開発者が置かれている状況
• 事例

10:30～11:00　【考慮すべきセキュリティ上のポイント】
• 保護すべき情報の範囲
• ユーザ情報の保護
• データの保護
• アプリケーションの保護

11:00～11:15　休憩

11:15～12:00　【アプリケーションの構造、セキュリティの現状に対する理解】
• セキュリティを考える立場と視点
• アプリケーションの実装で対策できる範囲
• セキュリティ上のチェックポイント（構造的視点）
• Androidアプリケーションに特有のポイント
• 代表的な弱点探索方法

12:00～13:00　休憩

13:00～13:05　【導入2】
• 午後の講習内容再提示

13:05～13:20　【APK ファイルの構造とセキュリティ上の留意点】
• APKファイルの構造
• リソースファイル
• インストールディレクトリ
• APKファイルの取得（抜き出し方法）

13:20～13:35　【ファイルパーミッションの理解とセキュリティ上の留意点】
• ユーザIDとファイルアクセス
• ファイル共有
• アプリケーションディレクトリ
• 外部記憶装置

13:35～13:45　【プリファレンス・データベースに関するセキュリティ上の留意点】
• プリファレンスデータの作成
• 他アプリからのプリファレンス取得
• データベースファイルの保護
• DB 内データの保護

13:45～14:00　【パーミッションについて】
• パーミッションのレベル
• パーミッションの偽装可能性

14:00～14:15　休憩

14:15～14:30　【JSSEC ガイドラインについて】
• ガイドラインが必要な理由
• ガイドラインの構成
• セキュリティを維持するための基本的な考え方

14:30～14:45　【Activity】
• Activityを作成する、または利用する場合のポイントの理解

14:45～15:00　【Broadcast Receiver】
• Broadcast Receiverを作成する、または利用する際のポイントの理解

15:00～15:15　【Content Provider】
• Content Providerを作成する、または利用する際のポイントの理解
• パーミッションの組み合わせについて

15:15～15:30　【Service】
• Service を作成する、または利用する際のポイントの理解

15:30～15:45　休憩

15:45～16:15　【SQLiteを使う】
• データベースファイルのアクセス権の適切な設定とSQLインジェクションに対する対策方法についての理解

16:15～16:30　【Fileを扱う】
• Fileを作成する、または利用する際のポイントの理解

16:30～16:45　【Androidの脆弱性ニュース】
• あまり知られていないAndroidの脆弱性関連の情報提供
• WebViewの脆弱性について

16:45～17:00　まとめ