План на курса
Въведение
Преглед на OWASP Mobile Security Testing Guide
- Ключови области в сигурността на мобилните приложения OWASP Стандартът за проверка на Mobile AppSec (MASVS) Навигация в ръководството Таксономия на мобилните приложения
Разбиране на основите на тестването на сигурността на мобилните приложения
- Контролен списък за сигурност на мобилното приложение Принципи на тестване Задаване на цели на тестване Тестване на сигурността през жизнения цикъл на разработката
Изпълнение на общи техники за тестване на мобилни приложения
- Архитектури за удостоверяване Тестване на мрежа и криптография Тестване на качеството на кода Подправяне и обратно инженерство Взаимодействие с потребителя на мобилно приложение
Изследване на Android и iOS платформи
- Общ преглед на платформата Android Съхранение на данни на Android iOS Общ преглед на платформата Съхранение на данни на iOS
Извършване на тестове за сигурност за Android
- Android основно тестване на сигурността Тестване на съхранение на данни Локално удостоверяване Android API (криптографски, мрежови и платформени) Качество на кода и настройки за изграждане на приложения Подправяне и обратно инженерство Защити срещу обръщане
Извършване на тестове за сигурност за iOS
- iOS основно тестване на сигурността Тестване на съхранение на данни iOS API (криптографски, мрежови и платформени) Качество на кода и настройки за изграждане на приложения Подправяне и обратно инженерство Защити срещу обръщане
Принос към MSTG общността
- Четене на ръководството за принос на MSTG Искания за функции и обратна връзка
Обобщение и заключение
Изисквания
- Общо разбиране за жизнения цикъл на разработка на мобилни приложения
- Опит в разработката, сигурността и тестването на мобилни приложения
Публика
- Разработчици
- Инженери
- Архитекти
Oтзиви от потребители (5)
провеждането на индивидуална сесия с Реймънд беше невероятно, той беше наистина страхотен и внимателен към всичките ми нужди от обучение.
Joshua
Course - Secure Developer .NET (Inc OWASP)
Machine Translated
Наистина можете да кажете, че Пьотр е експерт в тестването на писалка, той наистина показа умения и знания.
Ruben - Waterford Chamber Skillnet
Course - OWASP Top 10
Machine Translated
Много дружелюбни, можехме да говорим както си искаме, всичко мина добре.
Axel - Université Libre de Bruxelles
Course - Advanced TypeScript
Machine Translated
Добре планирано. Без много основа, не се изгубих и знаех къде се намирам. Въпросите от общи до конкретни осигуряват основата за по-нататъшна работа във вашата собствена област.
Andrzej - TENSOFT Sp. z o.o.
Course - Design Patterns in PHP
Machine Translated
Изчерпателен поглед към всички теми. Много преподаване чрез пример и голямо хранилище на знания, които Майк остави, изградени с нас.
Wojciech Kochmański - 3LP SA
Course - Front-End Development from Basic to Advanced
Machine Translated