Návrh Školení
Úvod
Přehled OWASP Mobile Security Testing Guide
- Klíčové oblasti zabezpečení mobilních aplikací OWASP Mobile AppSec Verification Standard (MASVS) Navigace v průvodci Taxonomie mobilních aplikací
Pochopení základů testování zabezpečení mobilních aplikací
- Kontrolní seznam zabezpečení mobilních aplikací Principy testování Stanovení cílů testování Testování zabezpečení životního cyklu vývoje
Spuštění obecných testovacích technik pro mobilní aplikace
- Architektury autentizace Testování sítě a kryptografie Testování kvality kódu Manipulace a zpětné inženýrství Interakce uživatele mobilní aplikace
Prozkoumávání platforem Android a iOS
- Přehled platformy Android Ukládání dat na Androidu iOS Přehled platformy Ukládání dat na iOS
Probíhá testování zabezpečení pro Android
- Android základní testování zabezpečení Testování úložiště dat Místní autentizace Android Rozhraní API (kryptografická, síťová a platforma) Kvalita kódu a nastavení sestavení pro aplikace Neoprávněná manipulace a zpětné inženýrství Ochrana proti zpětnému chodu
Provádění bezpečnostních testů pro iOS
- iOS základní testování zabezpečení Testování úložiště dat iOS Rozhraní API (kryptografická, síťová a platforma) Kvalita kódu a nastavení sestavení pro aplikace Manipulace a reverzní inženýrství Ochrana proti zpětnému chodu
Přispívání do komunity MSTG
- Čtení příručky MSTG Contribution Guide Požadavky na funkce a zpětná vazba
Shrnutí a závěr
Požadavky
- Obecná znalost životního cyklu vývoje mobilních aplikací
- Zkušenosti s vývojem, bezpečností a testováním mobilních aplikací
Publikum
- Vývojáři
- Inženýři
- architekti
Reference (5)
Je opravdu znát, že Piotr je expert na testování per, opravdu prokázal své schopnosti a znalosti.
Ruben - Waterford Chamber Skillnet
Kurz - OWASP Top 10
Machine Translated
Dobře naplánované. Bez velkého základu jsem se neztratil a věděl jsem, kde jsem. Problémy od obecných po konkrétní poskytují základ pro další práci ve vašem vlastním oboru.
Andrzej - TENSOFT Sp. z o.o.
Kurz - Design Patterns in PHP
Machine Translated
mít individuální sezení s Raymondem bylo úžasné, byl opravdu skvělý a pozorný ke všem mým tréninkovým potřebám.
Joshua
Kurz - Secure Developer .NET (Inc OWASP)
Machine Translated
flexibilita přístupu ke klientovi. školitel dokázal připravit témata, která účastníky školení zajímala.
Mirosław - CREDIT SUISSE (POLAND)
Kurz - Python Programming - 4 days
Machine Translated
Podívejte se na živou implementaci aktivit v reálném čase pomocí nástrojů pro zkoumání/cracking vzorových aplikací.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Machine Translated