Androidアプリの企画、設計、開発に携わるリーダー、マネージャ向け Androidアプリセキュア開発セミナー

、Androidアプリを開発する上で開発者が犯しがちな誤りや、Androidが提供するセキュリティの仕組みの限界について説明しつつ、セキュアなAndroidアプ
※この記事は読者によって投稿されたユーザー投稿のため、編集部の見解や意向と異なる場合があります。また、編集部はこの内容について正確性を保証できません。

Androidアプリ市場は急速に拡大したため、開発者は常に目先の開発に追われ、技術情報の蓄積に時間をかけられない状況が続いています。知識や経験の不足により、脆弱性があったり、マルウェアと誤解されかねないアプリがリリースされていたりする場合も多く、いつセキュリティ事故が発生してもおかしくないと言えるような状況になっています。

本セミナーでは、Androidアプリを開発する上で開発者が犯しがちな誤りや、Androidが提供するセキュリティの仕組みの限界について説明しつつ、セキュアなAndroidアプリを開発するためのポイントについて解説いたします。

開催概要

    開催日時
  • 2013年4月24日(水) 10:00~17:00|申込み締切 2013年4月23日(火)
    会 場
  • ハロー貸会議室新宿曙橋(東京都新宿区片町1-13-1 第3田中ビル2F)
    ・都営新宿線「曙橋駅」A4出口より、徒歩3分
    参加費
  • 50,000円/人(税抜)
    定 員
  • 70名
    主 催
  • 株式会社セキュアスカイ・テクノロジ、タオソフトウェア株式会社

プログラム

    10:00~10:15 【導入1】
  • 講師紹介、講習内容、目的意識共有
    10:15~10:30 【現状認識】
  • Androidの特徴
  • 開発者が置かれている状況
  • 事例
    10:30~11:00 【考慮すべきセキュリティ上のポイント】
  • 保護すべき情報の範囲
  • ユーザ情報の保護
  • データの保護
  • アプリケーションの保護
    11:00~11:15 休憩
    11:15~12:00 【アプリケーションの構造、セキュリティの現状に対する理解】
  • セキュリティを考える立場と視点
  • アプリケーションの実装で対策できる範囲
  • セキュリティ上のチェックポイント(構造的視点)
  • Androidアプリケーションに特有のポイント
  • 代表的な弱点探索方法
    12:00~13:00 休憩
    13:00~13:05 【導入2】
  • 午後の講習内容再提示
    13:05~13:20 【APK ファイルの構造とセキュリティ上の留意点】
  • APKファイルの構造
  • リソースファイル
  • インストールディレクトリ
  • APKファイルの取得(抜き出し方法)
    13:20~13:35 【ファイルパーミッションの理解とセキュリティ上の留意点】
  • ユーザIDとファイルアクセス
  • ファイル共有
  • アプリケーションディレクトリ
  • 外部記憶装置
    13:35~13:45 【プリファレンス・データベースに関するセキュリティ上の留意点】
  • プリファレンスデータの作成
  • 他アプリからのプリファレンス取得
  • データベースファイルの保護
  • DB 内データの保護
    13:45~14:00 【パーミッションについて】
  • パーミッションのレベル
  • パーミッションの偽装可能性
    14:00~14:15 休憩
    14:15~14:30 【JSSEC ガイドラインについて】
  • ガイドラインが必要な理由
  • ガイドラインの構成
  • セキュリティを維持するための基本的な考え方
    14:30~14:45 【Activity】
  • Activityを作成する、または利用する場合のポイントの理解
    14:45~15:00 【Broadcast Receiver】
  • Broadcast Receiverを作成する、または利用する際のポイントの理解
    15:00~15:15 【Content Provider】
  • Content Providerを作成する、または利用する際のポイントの理解
  • パーミッションの組み合わせについて
    15:15~15:30 【Service】
  • Service を作成する、または利用する際のポイントの理解
    15:30~15:45 休憩
    15:45~16:15 【SQLiteを使う】
  • データベースファイルのアクセス権の適切な設定とSQLインジェクションに対する対策方法についての理解
    16:15~16:30 【Fileを扱う】
  • Fileを作成する、または利用する際のポイントの理解
    16:30~16:45 【Androidの脆弱性ニュース】
  • あまり知られていないAndroidの脆弱性関連の情報提供
  • WebViewの脆弱性について
    16:45~17:00 まとめ
この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

Web業界の転職情報

人気記事トップ10(過去7日間)

今日の用語

トップレベルドメイン
インターネットのDNSで利用されるドメイン名のドット(.)以降に示される文字列。 ...→用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]