Návrh Školení
Úvod
Přehled OWASP Mobile Security Testing Guide
- Klíčové oblasti zabezpečení mobilních aplikací OWASP Mobile AppSec Verification Standard (MASVS) Navigace v průvodci Taxonomie mobilních aplikací
Pochopení základů testování zabezpečení mobilních aplikací
- Kontrolní seznam zabezpečení mobilních aplikací Principy testování Stanovení cílů testování Testování zabezpečení životního cyklu vývoje
Spuštění obecných testovacích technik pro mobilní aplikace
- Architektury autentizace Testování sítě a kryptografie Testování kvality kódu Manipulace a zpětné inženýrství Interakce uživatele mobilní aplikace
Prozkoumávání platforem Android a iOS
- Přehled platformy Android Ukládání dat na Androidu iOS Přehled platformy Ukládání dat na iOS
Probíhá testování zabezpečení pro Android
- Android základní testování zabezpečení Testování úložiště dat Místní autentizace Android Rozhraní API (kryptografická, síťová a platforma) Kvalita kódu a nastavení sestavení pro aplikace Neoprávněná manipulace a zpětné inženýrství Ochrana proti zpětnému chodu
Provádění bezpečnostních testů pro iOS
- iOS základní testování zabezpečení Testování úložiště dat iOS Rozhraní API (kryptografická, síťová a platforma) Kvalita kódu a nastavení sestavení pro aplikace Manipulace a reverzní inženýrství Ochrana proti zpětnému chodu
Přispívání do komunity MSTG
- Čtení příručky MSTG Contribution Guide Požadavky na funkce a zpětná vazba
Shrnutí a závěr
Požadavky
- Obecná znalost životního cyklu vývoje mobilních aplikací
- Zkušenosti s vývojem, bezpečností a testováním mobilních aplikací
Publikum
- Vývojáři
- Inženýři
- architekti
Reference (5)
mít individuální sezení s Raymondem bylo úžasné, byl opravdu skvělý a pozorný ke všem mým tréninkovým potřebám.
Joshua
Kurz - Secure Developer .NET (Inc OWASP)
Machine Translated
Je opravdu znát, že Piotr je expert na testování per, opravdu prokázal své schopnosti a znalosti.
Ruben - Waterford Chamber Skillnet
Kurz - OWASP Top 10
Machine Translated
Velmi přátelští, mohli jsme si povídat, jak jsme chtěli, vše proběhlo v pořádku.
Axel - Université Libre de Bruxelles
Kurz - Advanced TypeScript
Machine Translated
Dobře naplánované. Bez velkého základu jsem se neztratil a věděl jsem, kde jsem. Problémy od obecných po konkrétní poskytují základ pro další práci ve vašem vlastním oboru.
Andrzej - TENSOFT Sp. z o.o.
Kurz - Design Patterns in PHP
Machine Translated
Komplexní pohled na všechna témata. Spousta výuky příkladem a skvělé úložiště znalostí, které Mike zanechal, vybudovali s námi.
Wojciech Kochmański - 3LP SA
Kurz - Front-End Development from Basic to Advanced
Machine Translated