Androidアプリセキュア開発セミナー Androidアプリの企画、設計、開発に携わるリーダー、マネージャ向け in神田

Androidアプリ市場は急速に拡大したため、開発者は常に目先の開発に追われ、技術情報の蓄積に時間をかけられない状況が続いています。知識や経験の不足により、脆弱性があったり、マルウェアと誤解されかねないアプリがリリースされている場合も多く、セキュリティ事故がいつ発生してもおかしくないと言えるような状況になっています。

本セミナーでは、Androidアプリを開発する上で開発者が犯しがちな誤りや、Androidが提供するセキュリティの仕組みの限界について説明しつつ、セキュアなAndroidアプリを開発するためのポイントについて解説いたします。

開催概要

開催日時
• 2014年5月23日（金） 10:00～17:00｜申込み締切 2014年5月22日（木）

会　場
• 株式会社セキュアスカイ・テクノロジー　セミナールーム(東京都千代田区神田司町2丁目8-1　PMO神田司町2F)
  ・東京メトロ丸ノ内線「淡路町」駅　A2番出口　徒歩2分
  ・都営新宿線「小川町」駅　A2番出口　徒歩2分
  ・東京メトロ千代田線「新御茶ノ水」駅　B6番出口　徒歩4分
  ・東京メトロ銀座線「神田」駅　5番出口　徒歩5分
  ・JR中央線・山手線・京浜東北線「神田」駅　北改札出口　徒歩6分

参加費
• 50,000円/人（税抜）

定　員
• 30名

詳細＆お申込み
• http://www.securesky-tech.com/seminar/140523.html?utm_source=2040415h&ut...
  ※株式会社セキュアスカイ・テクノロジーサイトへ遷移します。

主　催
• 株式会社セキュアスカイ・テクノロジー、タオソフトウェア株式会社

プログラム

10:00～10:15　【導入1】
• 講師紹介、講習内容、目的意識共有

10:15～10:30　【現状認識】
• Androidの特徴
• 開発者が置かれている状況
• 事例

10:30～11:10　【考慮すべきセキュリティ上のポイント】
• 保護すべき情報の範囲
• ユーザ情報の保護
• データの保護
• アプリケーションの保護

11:10～11:20　休憩

11:20～12:00　【アプリケーションの構造、セキュリティの現状に対する理解】
• セキュリティを考える立場と視点
• アプリケーションの実装で対策できる範囲
• セキュリティ上のチェックポイント（構造的視点）
• Androidアプリケーションに特有のポイント
• 代表的な弱点探索方法

12:00～13:00　休憩

13:00～13:05　【導入2】
• 午後の講習内容再提示

13:05～13:15　【APK ファイルの構造とセキュリティ上の留意点】
• APKファイルの構造
• リソースファイル
• インストールディレクトリ
• APKファイルの取得（抜き出し方法）

13:15～13:25　【ファイルパーミッションの理解とセキュリティ上の留意点】
• ユーザIDとファイルアクセス
• ファイル共有
• アプリケーションディレクトリ
• 外部記憶装置

13:25～13:30　【プリファレンス・データベースに関するセキュリティ上の留意点】
• プリファレンスデータの作成
• 他アプリからのプリファレンス取得
• データベースファイルの保護
• DB 内データの保護

13:30～13:40　【パーミッションについて】
• パーミッションのレベル
• パーミッションの偽装可能性

13:40～14:10　【JSSEC ガイドラインについて】
• ガイドラインが必要な理由
• ガイドラインの構成
• セキュリティを維持するための基本的な考え方

14:10～14:20　休憩

14:20～14:30　【Activity】
• Activityを作成する、または利用する場合のポイントの理解

14:30～14:40　【Broadcast Receiver】
• Broadcast Receiverを作成する、または利用する際のポイントの理解

14:40～14:50　【Content Provider】
• Content Providerを作成する、または利用する際のポイントの理解
• パーミッションの組み合わせについて

14:50～15:00　【Service】
• Service を作成する、または利用する際のポイントの理解

15:00～15:10　【SQLiteを使う】
• データベースファイルのアクセス権の適切な設定とSQLインジェクションに対する対策方法についての理解

15:10～15:20　【Fileを扱う】
• Fileを作成する、または利用する際のポイントの理解

15:20～15:30　休憩

15:30～15:40　【Browsable Intentを利用する】
• Browsable Intentの説明
• 注意すべきポイント

15:40～15:50　【LogCatにログを出力する】
• センシティブな情報をログに出力しないための留意点、方法

15:50～16:00　【WebViewを使う】
• WebViewの説明
• 注意すべきポイント
• 脆弱性についての理解

16:00～16:10　【パスワード入力画面を作る】
• パスワードの入力関係の機能の説明
• 注意すべきポイント

16:10～16:15　【アプリケーション改ざん検知】
• 簡易な改ざん検知方法
• 改ざん検知の無効化

16:15～16:25　【AccountManagerへのアカウントの追加と利用】
• AccountManagerの説明、利用方法
• Authenticatorの実装方法と注意点

16:25～16:35　【HTTPSで通信する】
• HTTP通信を行う上での注意点
• HTTPS通信を行う上での注意点

16:35～16:40　【Clipboardから情報漏洩する危険性】
• Clipboardに格納された情報が漏洩する可能性について
• 対策方法と限界について

16:40～17:00　【Android 4.4（KitKat）の仕様変更点について】

• SDカード利用時のパーミッション仕様の変更
• アラーム利用時の注意
• ユーザーエージェント名の変更について
• WebViewの問題