Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Въведение
Преглед на OWASP Mobile Security Testing Guide
- Ключови области в сигурността на мобилните приложения OWASP Стандартът за проверка на Mobile AppSec (MASVS) Навигация в ръководството Таксономия на мобилните приложения
Разбиране на основите на тестването на сигурността на мобилните приложения
- Контролен списък за сигурност на мобилното приложение Принципи на тестване Задаване на цели на тестване Тестване на сигурността през жизнения цикъл на разработката
Изпълнение на общи техники за тестване на мобилни приложения
- Архитектури за удостоверяване Тестване на мрежа и криптография Тестване на качеството на кода Подправяне и обратно инженерство Взаимодействие с потребителя на мобилно приложение
Изследване на Android и iOS платформи
- Общ преглед на платформата Android Съхранение на данни на Android iOS Общ преглед на платформата Съхранение на данни на iOS
Извършване на тестове за сигурност за Android
- Android основно тестване на сигурността Тестване на съхранение на данни Локално удостоверяване Android API (криптографски, мрежови и платформени) Качество на кода и настройки за изграждане на приложения Подправяне и обратно инженерство Защити срещу обръщане
Извършване на тестове за сигурност за iOS
- iOS основно тестване на сигурността Тестване на съхранение на данни iOS API (криптографски, мрежови и платформени) Качество на кода и настройки за изграждане на приложения Подправяне и обратно инженерство Защити срещу обръщане
Принос към MSTG общността
- Четене на ръководството за принос на MSTG Искания за функции и обратна връзка
Обобщение и заключение
Изисквания
- Общо разбиране за жизнения цикъл на разработка на мобилни приложения
- Опит в разработката, сигурността и тестването на мобилни приложения
Публика
- Разработчици
- Инженери
- Архитекти
21 Часа
Oтзиви от потребители (5)
Множество примери за всеки модул и отлично познаване на обучителя.
Sebastian - BRD
Курс - Secure Developer Java (Inc OWASP)
Машинен превод
Module3 Атаки и експлойти на приложения, XSS, SQL инжектиране Module4 Атаки и експлойти на сървъри, DOS, BOF
Tshifhiwa - Vodacom
Курс - How to Write Secure Code
Машинен превод
Примери от реалния живот.
Kristoffer Opdahl - Buypass AS
Курс - Web Security with the OWASP Testing Framework
Машинен превод
Компетентността на треньора беше изключителна, а начинът на организиране на сесиите, за да следват аудиторията демонстрациите, помогна да се закрепи знанието, вместо просто да седи и слуша.
Jack Allan - RSM UK Management Ltd.
Курс - Secure Developer .NET (Inc OWASP)
Машинен превод
Пиотър беше много компетентен и свързвал проблеми на сигурността с реални примери изключително добре. Подготовката му беше блестяща.
Alex Boseley - Trakm8 Ltd
Курс - OWASP Top 10
Машинен превод
