Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Úvod
Přehled OWASP Mobile Security Testing Guide
- Klíčové oblasti v bezpečnosti mobilních aplikací
- OWASP Mobile AppSec Verification Standard (MASVS)
- Navigace v průvodci
- Taxonomie mobilních aplikací
Pochopení základů bezpečnostního testování mobilních aplikací
- Seznam kontrol bezpečnosti mobilních aplikací
- Zásady testování
- Nastavení cílů testování
- Bezpečnostní testování v životním cyklu vývoje
Používání obecných testovacích technik pro mobilní aplikace
- Architektury ověřování
- Testování sítí a šifrování
- Testování kvality kódu
- Pokládání a reverzní inženýrství
- Interakce uživatelů s mobilními aplikacemi
Prozkoumávání platform Android a iOS
- Přehled platformy Android
- Úložiště dat v Androidu
- Přehled platformy iOS
- Úložiště dat v iOS
Provádění bezpečnostního testování pro Android
- Základní bezpečnostní testování pro Android
- Testování úložiště dat
- Místní ověřování
- Android APIs (šifrovací, sítové a platformové)
- Kvalita kódu a nastavení buildu pro aplikace
- Pokládání a reverzní inženýrství
- Obhajoba proti reverzivním útokům
Provádění bezpečnostního testování pro iOS
- Základní bezpečnostní testování pro iOS
- Testování úložiště dat
- iOS APIs (šifrovací, sítové a platformové)
- Kvalita kódu a nastavení buildu pro aplikace
- Pokládání a reverzní inženýrství
- Obhajoba proti reverzivním útokům
Přispívání k komunitě MSTG
- Čtení MSTG
- Příručka přispívání
- Požadavky na funkce a zpětná vazba
Závěr a shrnutí
Požadavky
- Základní znalost životního cyklu vývoje mobilních aplikací
- Praxe ve vývoji, bezpečnosti a testování mobilních aplikací
Cílová skupina
- Vývojáři
- Inženýři
- Architekti
21 hodiny
Reference (5)
Více příkladů pro každý modul a skvělé znalosti školitele.
Sebastian - BRD
Kurz - Secure Developer Java (Inc OWASP)
Přeloženo strojem
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurz - How to Write Secure Code
Přeloženo strojem
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurz - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurz - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
