План на курса

Въведение

Обзор на ръководството на OWASP за тестване на сигурността на мобилни приложения

  • Ключови области в сигурността на мобилни приложения
  • Стандартът за проверка на сигурността на OWASP за мобилни приложения (MASVS)
  • Навигация в ръководството
  • Таксономия на мобилни приложения

Разбиране на основите на тестване на сигурността на мобилни приложения

  • Чеклист за сигурност на мобилни приложения
  • Принципи на тестване
  • Определяне на цели за тестване
  • Тестване на сигурността през целия цикъл на разработка

Извършване на общи техники за тестване на мобилни приложения

  • Архитектури за аутентификация
  • Тестване на мрежата и криптографията
  • Тестване на качеството на кода
  • Манипулиране и обратен инженеринг
  • Взаимодействие на потребителя с мобилните приложения

Разглеждане на платформите Android и iOS

  • Обзор на платформата Android
  • Съхранение на данни в Android
  • Обзор на платформата iOS
  • Съхранение на данни в iOS

Извършване на тестване на сигурността за Android

  • Основно тестване на сигурността за Android
  • Тестване на съхранението на данни
  • Локална аутентификация
  • API на Android (криптографски, мрежови и платформени)
  • Качество на кода и настройки за изграждане на приложения
  • Манипулиране и обратен инженеринг
  • Анти-обратни защитни мерки

Извършване на тестване на сигурността за iOS

  • Основно тестване на сигурността за iOS
  • Тестване на съхранението на данни
  • API на iOS (криптографски, мрежови и платформени)
  • Качество на кода и настройки за изграждане на приложения
  • Манипулиране и обратен инженеринг
  • Анти-обратни защитни мерки

Принос към общността на MSTG

  • Четене на MSTG
  • Ръководство за приноси
  • Идеи за функции и обратна връзка

Резюме и заключение

Изисквания

  • Общо представление за цикълът на разработката на мобилни приложения
  • Опит в разработката на мобилни приложения, сигурност и тестване

Целева аудитория

  • Разработчици
  • Инженери
  • Архитекти
 21 часа

Брой участници


Цена за участник

Отворените курсове за обучение изискват 5+ участника.

Отзиви от потребители (5)

Много примери за всеки модул и голямо знание на тренера.

Sebastian - BRD
Курс - Secure Developer Java (Inc OWASP)

Машинен превод

Модул 3 Приложения, атаки и експлоити, XSS, SQL инјекција Модул 4 Сървъри, атаки и експлоити, DoS, BOF

Tshifhiwa - Vodacom
Курс - How to Write Secure Code

Машинен превод

Реални примери.

Kristoffer Opdahl - Buypass AS
Курс - Web Security with the OWASP Testing Framework

Машинен превод

Познанията на тренера по темата бяха отлични, и начинът, по който сесиите бяха организирани така, че публиката да може да следи демонстрациите, изключително допомогна за усвояването на тази информация, в сравнение с просто седене и слушане.

Jack Allan - RSM UK Management Ltd.
Курс - Secure Developer .NET (Inc OWASP)

Машинен превод

Пётр беше много добре обучен и връзката между сигурността и реалните примери я поясни отлично. Неговата подготvenост беше блестяща.

Alex Boseley - Trakm8 Ltd
Курс - OWASP Top 10

Машинен превод

Предстоящи Курсове

OWASP Mobile Security Testing Guide

2026-01-12 09:30
21 часа
Central Point Варна
810 EUR (На линия)
1410 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-01-26 09:30
21 часа
Делови център Пловдив
810 EUR (На линия)
3360 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-02-09 09:30
21 часа
Кристал бизнес център
810 EUR (На линия)
1410 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-02-23 09:30
21 часа
Central Point Варна
810 EUR (На линия)
1410 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-03-09 09:30
21 часа
Делови център Пловдив
810 EUR (На линия)
3360 EUR (в класна стая)

Свързани Kурсове

DevSecOps Firefight: Breach, Fix & Fortify

 7 часа

Този световнокласен, актуален и практически семинар погълва участниците в критичните реалности на сигурността на съвременните CI/CD канали. Създаден за специалисти по сигурност, инженери DevOps и програмисти, които желаят да овладят напредък в защитата от нарушения на пайплайните, обучението се съчетава с живи симулации на атаки, лидерски за индустрията инструменти и практични техники за защита.

Прочети повече...

Уебна сигурност тестване - Сигурност и тестване на уеб приложения с OWASP

 21 часа

Това водено от инструктор обучение на живо (онлайн или на място) е насочено към разработчици, инженери и архитекти, които искат да осигурят своите уеб приложения и услуги.

До края на това обучение участниците ще могат да интегрират, тестват, защитават и анализират своите уеб приложения и услуги, като използват OWASP рамката и инструментите за тестване

Прочети повече...

OWASP Генеративна ИИ Безопасност

 14 часа

На база на най-новите препоръки от проекта OWASP GenAI Security, участниците ще научат как да разпознават, оценяват и премахват угрози, специфични за ИИ, чрез практически упражнения и реални сценарии.

Прочети повече...

OWASP Top 10

14 часа

Товато трениране, водено от инструктор (онлайн или на място), е предназначено за уеб разработчици и лидери, които искат да разгледат и имплементират стандарта OWASP Top 10, за да осигурят уеб приложенията си.

След завършването на това обучение участниците ще могат да стратегизират, имплементират, осигурят и следят уеб приложенията и услугите си, използвайки документа OWASP Top 10.

Прочети повече...

OWASP Руководство за Тестване на Уеб Безопасност

 21 часа

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, инженери и архитекти, които желаят да прилагат рамката за тестване, принципите и техниките на WSTG, за да осигурят своите уеб приложения и услуги.

До края на това обучение участниците ще могат:

  • Използвайте WSTG за внедряване на процеси и техники за тестване в жизнения цикъл на уеб разработката.
  • Разгледайте различни техники за тестване, за да персонализирате WSTG рамката въз основа на бизнес нуждите.
  • Изпълнете различни методи за тестване на сигурността, за да защитите уеб приложенията от рискове и атаки.
  • Създайте доклад за оценка, за да документирате констатациите и резултатите от тестовете за сигурност.
Прочети повече...

Как да пишем сигурен код

35 часа

Този курс в България има за цел да помага в следните области:

  1. Помага на разработчици да овладяват техниките на писане на сигурен код
  2. Помага на софтуерни тестери да тестват сигурността на приложението преди публикуването в продукционната среда
  3. Помага на софтуерни архитекти да разберат рисковете, свързани с приложенията
  4. Помага на тим лидери да установят сигурностни базови линии за разработчиците
  5. Помага на уебмайстери да конфигурират серверите, за да се избегнат грешни конфигурации
Прочети повече...

Курс за сигурен разработчик на Java (вкл. OWASP)

 21 часа

Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Прочети повече...

Secure Developer .NET (вкл. OWASP)

 21 часа

Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.

Прочети повече...

Свързани Kатегории

OWASP
OWASP