Auditez et sécurisez vos applications iOS et Android comme un attaquant
Plongez dans les entrailles des applications mobiles : reverse engineering, instrumentation dynamique, contournement de protections. Une formation sécurité mobile concrète, construite sur les missions réelles des pentesters Lexfo.
Durée : 16h / 4 semaines · Niveau : Intermédiaire / Avancé · Format : Distanciel ou présentiel · Financement : Éligible OPCO · Sur devis (Intra ou inter-entreprise · Groupes de 1 à 15 participants)
Objectifs pédagogiques
Comprendre les architectures de sécurité iOS et Android (sandbox, permissions, keychain/keystore)
Pratiquer le reverse engineering d’applications mobiles (APK, IPA)
Mener des analyses statiques et dynamiques avec les outils de référence
Identifier les vulnérabilités des API mobiles et du stockage local
Mettre en œuvre les protections : obfuscation, certificate pinning, détection de root/jailbreak
Programme détaillé
1. Architectures iOS & Android
Modèles de sécurité des deux plateformes
Sandbox, permissions et stockage sécurisé
OWASP Mobile Top 10
2. Reverse engineering
Décompilation d’APK et analyse d’IPA
Lecture de smali et analyse de binaires
Contournement d’obfuscation
3. Analyse statique & dynamique
Analyse automatisée avec MobSF
Instrumentation dynamique avec Frida
Contournement de certificate pinning et de détection de root
4. Sécurité des API mobiles
Interception du trafic et rejeu d’API
Authentification, tokens et secrets embarqués
Plan de remédiation et durcissement
Public cible
Pentesters souhaitant se spécialiser en mobile
Développeurs iOS et Android
Auditeurs sécurité et équipes AppSec
Architectes de solutions mobiles
Prérequis
Bases en développement mobile ou en sécurité applicative
À l’aise avec la ligne de commande
Financement OPCO
UBIK by Lexfo est un organisme de formation déclaré sous le numéro NDA 11755783975. Cette formation est éligible aux financements OPCO dans le cadre de la formation professionnelle continue.
La pédagogie offensive UBIK : Je vois → Je comprends → Je me protège
Démonstrations en direct de techniques d'attaque réelles, analyse en profondeur des vulnérabilités et de leur impact, puis mise en œuvre immédiate des contre-mesures dans vos projets. Nos formateurs sont des pentesters en activité du groupe Lexfo (qualifié PASSI et PRIS par l'ANSSI).
Questions fréquentes
Faut-il connaître iOS et Android pour suivre la formation Sécurité Mobile ?
Non. La formation couvre les deux plateformes en partant des fondamentaux d'architecture. Des bases en développement mobile ou en sécurité applicative et une aisance avec la ligne de commande suffisent.
Quels outils de pentest mobile sont enseignés ?
Les participants pratiquent sur les outils de référence du marché : Frida pour l'instrumentation dynamique, MobSF pour l'analyse automatisée, ainsi que les outils de décompilation et d'interception de trafic.
La formation Sécurité Mobile est-elle finançable par mon OPCO ?
Oui. En tant qu'organisme de formation déclaré (NDA 11755783975), UBIK by Lexfo rend cette formation éligible aux financements OPCO, avec attestations de participation et de réussite.