Audit sécurité d’applications mobiles Android et iOS

A l'issue de ce module les élèves seront capables d'identifier les vulnérabilités du Top10 Mobile de l'OWASP, de réaliser eux-mêmes des attaques pour récupérer des informations sensibles stockées par les applications Android ou iOS et de modifier le comportement de ces applications pour contrer des fonctions simples de sécurité (verrouillage par code PIN, détection de jailbreak, chiffrement des communications, etc...).

L'objectif de ce module est de transmettre les méthodes d'évaluation de la sécurité des applications Android et iOS ainsi que les recommandations permettant de contrer ou tout du moins ralentir ces attaques. Il s'appuie sur la méthodologie MSTG (Mobile Security Testing Guide) de l'OWASP (Open Web Application Security Project) et notre expérience professionnelle. Les bases nécessaires (architecture et composants, environnement de test, outils) seront expliquées puis des exercices pratiques seront réalisés pour mieux comprendre les techniques.