İçeriğe geç
Android Güvenlik Eğitimi

Android Application Security Fundamentals - Basic

Temel Paket, Android uygulama güvenliğinin temelini oluşturur. Android uygulamalarının nasıl çalıştığını, farklı katmanların nasıl etkileştiğini ve güvenlik kontrollerinin mimari içinde nereye konumlandırılması gerektiğini öğrenin.

Android Application Security Fundamentals - Basic

Eğitim Detayları

Mekan
Uzaktan
Eğitmen Erişimi
Eğitim Süresince
Eğitim VM Erişimi
30 Gün (Bulut Barındırmalı)
Maksimum Grup Boyutu
15
Süre
3 Gün (18-20 Saat)
Fiyatlandırma
$400 USD / Kişi

Temel Paket, Android uygulama güvenliğinin temellerini oluşturur. Amacı, Android uygulamalarının nasıl çalıştığını, farklı katmanların nasıl etkileştiğini ve güvenlik kontrollerinin mimaride nereye ve neden konumlandırılması gerektiğini net bir şekilde anlamaktır.

Bu paket, bypass teknikleri, exploit geliştirme veya ileri düzeyde çalışma zamanı manipülasyonu içermez. Odak noktası, güçlü bir güvenlik bakış açısı ve mimari farkındalık geliştirmektir.

Müfredat

  1. Modül 1: Android Platform Temelleri

    11 konu

    • Android işletim sistemi mimarisi
    • Linux kernel tabanlı security model (application-level perspektif)
    • Sandbox model ve UID isolation
    • Permission model ve process mimarisi
    • ART ve Dalvik Virtual Machine temelleri
    • JIT ve AOT derleme süreçleri
    • Dex bytecode yapısı
    • Android application signing mekanizmaları
    • SELinux operasyonel modeli
    • Application lifecycle ve memory model
    • Emulator ve fiziksel cihaz farkları
  2. Modül 2: Permission Model ve Secure Component Design

    6 konu

    • Android permission model'inin temel prensipleri
    • Normal ve Dangerous permission'lar
    • Runtime permission akışı
    • Over-privileged application kavramı
    • Secure component design prensipleri
    • Yaygın permission ve exported component misconfiguration'ları
  3. Modül 3: Inter-Process Communication (IPC) ve Data Flow Security

    7 konu

    • Android IPC mimarisi
    • Intent, Binder ve ContentProvider üzerinden veri akışı
    • Cross-application communication modeli
    • Exported component riskleri
    • Trust boundary kavramı
    • Kötü tasarlanmış data flow'ların security etkileri
    • Intra-app ve inter-app data trust level farkları
  4. Modül 4: Secure Storage ve Data-at-Rest Prensipleri

    6 konu

    • Android'de data storage mekanizmaları
    • Internal ve external storage farkları
    • SharedPreferences misuse'un security riskleri
    • Android Keystore amacı ve limitation'ları
    • Sensitive data'nın improper handling sonuçları
    • Secure data storage design prensipleri
  5. Modül 5: Mobile Application'larda Cryptography

    7 konu

    • Confidentiality, integrity ve authenticity kavramları
    • Symmetric ve asymmetric encryption
    • AES, RSA ve SHA-256'nın mobil uygulamalardaki rolü
    • HMAC ve data integrity verification
    • Secure random number generation'ın önemi (SecureRandom)
    • Client-side cryptography'nin sınırlılıkları
    • Yaygın cryptographic design hataları
  6. Modül 6: Security Benchmarking ve Standartlar

    4 konu

    • OWASP MASVS genel bakış
    • OWASP Mobile Top 10 risk kategorileri
    • Mobile architecture'da security gereksinimleri
    • Security evaluation bakış açısı
  7. Modül 7: Application Structure ve Static Security Analysis

    7 konu

    • APK dosya yapısı
    • AndroidManifest.xml analizi
    • Activity, Service, Receiver ve Provider bileşenleri
    • Exported component'ler ve attack surface'in belirlenmesi
    • Intent ve deep link mekanizmaları
    • classes.dex yapısına giriş
    • Security-oriented static review yaklaşımı
  8. Modül 8: Runtime Observation ve Analysis Perspektifi

    4 konu

    • Android Debug Bridge (ADB) temelleri
    • Emulator ve fiziksel cihazlarda temel observation teknikleri
    • logcat üzerinden uygulama davranışı analizi
    • Runtime event'lerin security perspektifinden değerlendirilmesi
  9. Modül 9: Transport Security ve Trust Model

    7 konu

    • HTTP ve HTTPS arasındaki farklar
    • Mobile application'larda cleartext traffic riskleri
    • Android Network Security Configuration
    • High-level TLS handshake akışı
    • Certificate validation süreci
    • Mobile application trust modeli
    • Client-side validation'ın sınırlılıkları
  10. Modül 10: Security Analysis Tooling

    8 konu

    • Apktool: APK çıkarma ve AndroidManifest.xml incelemesi
    • Jadx: Decompile edilmiş Java/Kotlin kod tarama ve mantık incelemesi
    • Ghidra: Üst düzey native kütüphane incelemesi (kavramsal genel bakış)
    • radare2: Native binary yapı analizi (giriş düzeyinde navigasyon)
    • ADB: Runtime observation ve uygulama davranışı incelemesi
    • Uygulama yapısının belirlenmesi
    • Yapılandırma sorunlarının incelenmesi
    • Runtime davranışının gözlenmesi

Öğrenme Çıktıları

Bu paketin sonunda katılımcılar:

  • Android uygulamalarını mimari düzeyde analiz edebilecek.
  • Güvenlik kontrollerinin nereye konumlandırılması gerektiğini anlayacak.
  • Yaygın mobil güvenlik sorunlarının temel nedenlerini belirleyebilecek.
  • Mobil uygulamalar için güvenli tasarım bakış açısı geliştirecek.
  • İleri düzey mobil güvenlik eğitimleri için sağlam bir temel oluşturacak.

Hala ikna olmadınız mı?

Size yardımcı olmak için buradayız!