Outils et bonnes pratiques de développement d'applications Android sécurisées
Ne faites pas confiance à votre application : une fois déployée, tout peut arriver...
Les sujets abordés, dans les grandes lignes :
* Le code source : obfuscation
* Où cacher ses clés d'API? Le stockage de données sécurisées
* Communication serveur : Certificate pinning et attaques man-in-the-middle
* Détecter les devices hackés : SafetyNet API / Anti root
* Anti-tampering / debugging / instrumentation
* Live hacking (éventuellement)