План на курса

Въведение

Обзор на ръководството на OWASP за тестване на сигурността на мобилни приложения

  • Ключови области в сигурността на мобилни приложения
  • Стандартът за проверка на сигурността на OWASP за мобилни приложения (MASVS)
  • Навигация в ръководството
  • Таксономия на мобилни приложения

Разбиране на основите на тестване на сигурността на мобилни приложения

  • Чеклист за сигурност на мобилни приложения
  • Принципи на тестване
  • Определяне на цели за тестване
  • Тестване на сигурността през целия цикъл на разработка

Извършване на общи техники за тестване на мобилни приложения

  • Архитектури за аутентификация
  • Тестване на мрежата и криптографията
  • Тестване на качеството на кода
  • Манипулиране и обратен инженеринг
  • Взаимодействие на потребителя с мобилните приложения

Разглеждане на платформите Android и iOS

  • Обзор на платформата Android
  • Съхранение на данни в Android
  • Обзор на платформата iOS
  • Съхранение на данни в iOS

Извършване на тестване на сигурността за Android

  • Основно тестване на сигурността за Android
  • Тестване на съхранението на данни
  • Локална аутентификация
  • API на Android (криптографски, мрежови и платформени)
  • Качество на кода и настройки за изграждане на приложения
  • Манипулиране и обратен инженеринг
  • Анти-обратни защитни мерки

Извършване на тестване на сигурността за iOS

  • Основно тестване на сигурността за iOS
  • Тестване на съхранението на данни
  • API на iOS (криптографски, мрежови и платформени)
  • Качество на кода и настройки за изграждане на приложения
  • Манипулиране и обратен инженеринг
  • Анти-обратни защитни мерки

Принос към общността на MSTG

  • Четене на MSTG
  • Ръководство за приноси
  • Идеи за функции и обратна връзка

Резюме и заключение

Изисквания

  • Общо представление за цикълът на разработката на мобилни приложения
  • Опит в разработката на мобилни приложения, сигурност и тестване

Целева аудитория

  • Разработчици
  • Инженери
  • Архитекти
 21 часа

Брой участници


Цена за участник

Отворените курсове за обучение изискват 5+ участника.

Отзиви от потребители (5)

Множество примери за всеки модул и отлично познаване на обучителя.

Sebastian - BRD
Курс - Secure Developer Java (Inc OWASP)

Машинен превод

Module3 Атаки и експлойти на приложения, XSS, SQL инжектиране Module4 Атаки и експлойти на сървъри, DOS, BOF

Tshifhiwa - Vodacom
Курс - How to Write Secure Code

Машинен превод

Примери от реалния живот.

Kristoffer Opdahl - Buypass AS
Курс - Web Security with the OWASP Testing Framework

Машинен превод

Компетентността на треньора беше изключителна, а начинът на организиране на сесиите, за да следват аудиторията демонстрациите, помогна да се закрепи знанието, вместо просто да седи и слуша.

Jack Allan - RSM UK Management Ltd.
Курс - Secure Developer .NET (Inc OWASP)

Машинен превод

Пиотър беше много компетентен и свързвал проблеми на сигурността с реални примери изключително добре. Подготовката му беше блестяща.

Alex Boseley - Trakm8 Ltd
Курс - OWASP Top 10

Машинен превод

Предстоящи Курсове

OWASP Mobile Security Testing Guide

2025-11-24 09:30
21 часа
Делови център Пловдив
810 EUR (онлайн)
3360 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2025-12-08 09:30
21 часа
Кристал бизнес център
810 EUR (онлайн)
1410 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2025-12-22 09:30
21 часа
Central Point Варна
810 EUR (онлайн)
1410 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-01-05 09:30
21 часа
Делови център Пловдив
810 EUR (онлайн)
3360 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-01-19 09:30
21 часа
Кристал бизнес център
810 EUR (онлайн)
1410 EUR (в класна стая)

OWASP Mobile Security Testing Guide

2026-02-02 09:30
21 часа
Central Point Варна
810 EUR (онлайн)
1410 EUR (в класна стая)

Свързани Kурсове

DevSecOps Firefight: Breach, Fix & Fortify

7 часа

Този световно-класов, преднов и практичен уикенд на практика поглъща участниците в критичните реалности на съвременната сигурност на CI/CD пайплайните. Разработен за специалисти по сигурност, инженерi на DevOps и разработчици, които искат да овладят напредната защита срещу нарушения на пайплайните, обучението свързва живи симулации на атаки с водещи инструменти на отраслата и практични техники за защита.

Прочети повече...

Уебна сигурност тестване - Сигурност и тестване на уеб приложения с OWASP

 21 часа

Това водено от инструктор обучение на живо (онлайн или на място) е насочено към разработчици, инженери и архитекти, които искат да осигурят своите уеб приложения и услуги.

До края на това обучение участниците ще могат да интегрират, тестват, защитават и анализират своите уеб приложения и услуги, като използват OWASP рамката и инструментите за тестване

Прочети повече...

OWASP Генеративна ИИ Безопасност

 14 часа

На база на най-новите препоръки от проекта OWASP GenAI Security, участниците ще научат как да разпознават, оценяват и премахват угрози, специфични за ИИ, чрез практически упражнения и реални сценарии.

Прочети повече...

OWASP Top 10

14 часа

Товато трениране, водено от инструктор (онлайн или на място), е предназначено за уеб разработчици и лидери, които искат да разгледат и имплементират стандарта OWASP Top 10, за да осигурят уеб приложенията си.

След завършването на това обучение участниците ще могат да стратегизират, имплементират, осигурят и следят уеб приложенията и услугите си, използвайки документа OWASP Top 10.

Прочети повече...

OWASP Руководство за Тестване на Уеб Безопасност

 21 часа

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, инженери и архитекти, които желаят да прилагат рамката за тестване, принципите и техниките на WSTG, за да осигурят своите уеб приложения и услуги.

До края на това обучение участниците ще могат:

  • Използвайте WSTG за внедряване на процеси и техники за тестване в жизнения цикъл на уеб разработката.
  • Разгледайте различни техники за тестване, за да персонализирате WSTG рамката въз основа на бизнес нуждите.
  • Изпълнете различни методи за тестване на сигурността, за да защитите уеб приложенията от рискове и атаки.
  • Създайте доклад за оценка, за да документирате констатациите и резултатите от тестовете за сигурност.
Прочети повече...

Как да пишем сигурен код

35 часа

Този курс в България има за цел да помага в следните области:

  1. Помага на разработчици да овладяват техниките на писане на сигурен код
  2. Помага на софтуерни тестери да тестват сигурността на приложението преди публикуването в продукционната среда
  3. Помага на софтуерни архитекти да разберат рисковете, свързани с приложенията
  4. Помага на тим лидери да установят сигурностни базови линии за разработчиците
  5. Помага на уебмайстери да конфигурират серверите, за да се избегнат грешни конфигурации
Прочети повече...

Курс за сигурен разработчик на Java (вкл. OWASP)

 21 часа

Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Прочети повече...

Secure Developer .NET (вкл. OWASP)

 21 часа

Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.

Прочети повече...

Свързани Kатегории

OWASP
OWASP