Свържете се с нас

План на курса

Въведение

Обзор на ръководството на OWASP за тестване на сигурността на мобилни приложения

  • Ключови области в сигурността на мобилни приложения
  • Стандартът за проверка на сигурността на OWASP за мобилни приложения (MASVS)
  • Навигация в ръководството
  • Таксономия на мобилни приложения

Разбиране на основите на тестване на сигурността на мобилни приложения

  • Чеклист за сигурност на мобилни приложения
  • Принципи на тестване
  • Определяне на цели за тестване
  • Тестване на сигурността през целия цикъл на разработка

Извършване на общи техники за тестване на мобилни приложения

  • Архитектури за аутентификация
  • Тестване на мрежата и криптографията
  • Тестване на качеството на кода
  • Манипулиране и обратен инженеринг
  • Взаимодействие на потребителя с мобилните приложения

Разглеждане на платформите Android и iOS

  • Обзор на платформата Android
  • Съхранение на данни в Android
  • Обзор на платформата iOS
  • Съхранение на данни в iOS

Извършване на тестване на сигурността за Android

  • Основно тестване на сигурността за Android
  • Тестване на съхранението на данни
  • Локална аутентификация
  • API на Android (криптографски, мрежови и платформени)
  • Качество на кода и настройки за изграждане на приложения
  • Манипулиране и обратен инженеринг
  • Анти-обратни защитни мерки

Извършване на тестване на сигурността за iOS

  • Основно тестване на сигурността за iOS
  • Тестване на съхранението на данни
  • API на iOS (криптографски, мрежови и платформени)
  • Качество на кода и настройки за изграждане на приложения
  • Манипулиране и обратен инженеринг
  • Анти-обратни защитни мерки

Принос към общността на MSTG

  • Четене на MSTG
  • Ръководство за приноси
  • Идеи за функции и обратна връзка

Резюме и заключение

Изисквания

  • Общо представление за цикълът на разработката на мобилни приложения
  • Опит в разработката на мобилни приложения, сигурност и тестване

Целева аудитория

  • Разработчици
  • Инженери
  • Архитекти
 21 Часове

Брой участници


Цена за участник

Отворените курсове за обучение изискват 5+ участника.

Отзиви от потребители (2)

Оценявам много обучението по AI атаки и инструментите, които са налични за започване на практика и активно използване при тестове за сигурност. Придобих много знания, които не имах в началото, а курсът реализира очакванията ми. Най-интересната част за мен беше Comet Browser, което ме впечатли с възможностите си. Определено ще се задълба по-задълбочено в тази тема. Като цяло, курсът беше изключително добър и насладих на ученето на всички точки от OWASP GenAI Top 10.

Patrick Collins - Optum
Курс - OWASP GenAI Security

Машинен превод

Че всеки технически урок съществува с много практически упражнения, за да закрепят концепциите.

Andrei-Calin Bajea
Курс - OWASP Top 10 2025

Машинен превод

Предстоящи Курсове

OWASP Mobile Security Testing Guide

2026-05-25 09:30
21 часове
Делови център Пловдив
810 EUR (На линия)
3360 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-06-08 09:30
21 часове
Кристал бизнес център
810 EUR (На линия)
1410 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-06-22 09:30
21 часове
Central Point Варна
810 EUR (На линия)
1410 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-07-06 09:30
21 часове
Делови център Пловдив
810 EUR (На линия)
3360 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-07-20 09:30
21 часове
Кристал бизнес център
810 EUR (На линия)
1410 EUR (в класна стая)

Свързани Kурсове

DevSecOps Firefight: Breach, Fix & Fortify

 7 Часове

Този световнокласен, актуален и практически семинар погълва участниците в критичните реалности на сигурността на съвременните CI/CD канали. Създаден за специалисти по сигурност, инженери DevOps и програмисти, които желаят да овладят напредък в защитата от нарушения на пайплайните, обучението се съчетава с живи симулации на атаки, лидерски за индустрията инструменти и практични техники за защита.

Прочети повече...

Уебна сигурност тестване - Сигурност и тестване на уеб приложения с OWASP

 21 Часове

Това водено от инструктор обучение на живо (онлайн или на място) е насочено към разработчици, инженери и архитекти, които искат да осигурят своите уеб приложения и услуги.

До края на това обучение участниците ще могат да интегрират, тестват, защитават и анализират своите уеб приложения и услуги, като използват OWASP рамката и инструментите за тестване

Прочети повече...

OWASP Генеративна ИИ Безопасност

 14 Часове

На база на най-новите препоръки от проекта OWASP GenAI Security, участниците ще научат как да разпознават, оценяват и премахват угрози, специфични за ИИ, чрез практически упражнения и реални сценарии.

Прочети повече...

OWASP Top 10 2025

 14 Часове

Това обучение под ръководството на инструктор (онлайн или на място) е предназначено за разработчици на уеб приложения и лидери, които искат да изучат и реализират стандарта OWASP Top 10, за да защитят своите уеб приложения.

Към края на това обучение участниците ще могат да разработват стратегии, реализиране, защита и мониторинг на своите уеб приложения и услуги с помощта на документа OWASP Top 10.

Прочети повече...

OWASP Руководство за Тестване на Уеб Безопасност

 21 Часове

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, инженери и архитекти, които желаят да прилагат рамката за тестване, принципите и техниките на WSTG, за да осигурят своите уеб приложения и услуги.

До края на това обучение участниците ще могат:

  • Използвайте WSTG за внедряване на процеси и техники за тестване в жизнения цикъл на уеб разработката.
  • Разгледайте различни техники за тестване, за да персонализирате WSTG рамката въз основа на бизнес нуждите.
  • Изпълнете различни методи за тестване на сигурността, за да защитите уеб приложенията от рискове и атаки.
  • Създайте доклад за оценка, за да документирате констатациите и резултатите от тестовете за сигурност.
Прочети повече...

Как да пишем сигурен код

35 Часове

Този курс в България има за цел да помага в следните области:

  1. Помага на разработчици да овладяват техниките на писане на сигурен код
  2. Помага на софтуерни тестери да тестват сигурността на приложението преди публикуването в продукционната среда
  3. Помага на софтуерни архитекти да разберат рисковете, свързани с приложенията
  4. Помага на тим лидери да установят сигурностни базови линии за разработчиците
  5. Помага на уебмайстери да конфигурират серверите, за да се избегнат грешни конфигурации
Прочети повече...

Курс за сигурен разработчик на Java (вкл. OWASP)

 21 Часове

Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Прочети повече...

Secure Developer .NET (вкл. OWASP)

 21 Часове

Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.

Прочети повече...

Свързани Kатегории

OWASP
OWASP