Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Въведение
Преглед на OWASP Mobile Security Testing Guide
- Ключови области в сигурността на мобилните приложения OWASP Стандартът за проверка на Mobile AppSec (MASVS) Навигация в ръководството Таксономия на мобилните приложения
Разбиране на основите на тестването на сигурността на мобилните приложения
- Контролен списък за сигурност на мобилното приложение Принципи на тестване Задаване на цели на тестване Тестване на сигурността през жизнения цикъл на разработката
Изпълнение на общи техники за тестване на мобилни приложения
- Архитектури за удостоверяване Тестване на мрежа и криптография Тестване на качеството на кода Подправяне и обратно инженерство Взаимодействие с потребителя на мобилно приложение
Изследване на Android и iOS платформи
- Общ преглед на платформата Android Съхранение на данни на Android iOS Общ преглед на платформата Съхранение на данни на iOS
Извършване на тестове за сигурност за Android
- Android основно тестване на сигурността Тестване на съхранение на данни Локално удостоверяване Android API (криптографски, мрежови и платформени) Качество на кода и настройки за изграждане на приложения Подправяне и обратно инженерство Защити срещу обръщане
Извършване на тестове за сигурност за iOS
- iOS основно тестване на сигурността Тестване на съхранение на данни iOS API (криптографски, мрежови и платформени) Качество на кода и настройки за изграждане на приложения Подправяне и обратно инженерство Защити срещу обръщане
Принос към MSTG общността
- Четене на ръководството за принос на MSTG Искания за функции и обратна връзка
Обобщение и заключение
Изисквания
- Общо разбиране за жизнения цикъл на разработка на мобилни приложения
- Опит в разработката, сигурността и тестването на мобилни приложения
Публика
- Разработчици
- Инженери
- Архитекти
21 Часа
Oтзиви от потребители (5)
Множество примери за всеки модул и отлично познаване на обучителя.
Sebastian - BRD
Курс - Secure Developer Java (Inc OWASP)
Машинен превод
Module3 Атаки и експлойти на приложения, XSS, SQL инжектиране Module4 Атаки и експлойти на сървъри, DOS, BOF
Tshifhiwa - Vodacom
Курс - How to Write Secure Code
Машинен превод
Real-life examples.
Kristoffer Opdahl - Buypass AS
Курс - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Курс - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
