Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Úvod
Přehled OWASP Mobile Security Testing Guide
- Klíčové oblasti v bezpečnosti mobilních aplikací
- OWASP Mobile AppSec Verification Standard (MASVS)
- Navigace v průvodci
- Taxonomie mobilních aplikací
Pochopení základů bezpečnostního testování mobilních aplikací
- Seznam kontrol bezpečnosti mobilních aplikací
- Zásady testování
- Nastavení cílů testování
- Bezpečnostní testování v životním cyklu vývoje
Používání obecných testovacích technik pro mobilní aplikace
- Architektury ověřování
- Testování sítí a šifrování
- Testování kvality kódu
- Pokládání a reverzní inženýrství
- Interakce uživatelů s mobilními aplikacemi
Prozkoumávání platform Android a iOS
- Přehled platformy Android
- Úložiště dat v Androidu
- Přehled platformy iOS
- Úložiště dat v iOS
Provádění bezpečnostního testování pro Android
- Základní bezpečnostní testování pro Android
- Testování úložiště dat
- Místní ověřování
- Android APIs (šifrovací, sítové a platformové)
- Kvalita kódu a nastavení buildu pro aplikace
- Pokládání a reverzní inženýrství
- Obhajoba proti reverzivním útokům
Provádění bezpečnostního testování pro iOS
- Základní bezpečnostní testování pro iOS
- Testování úložiště dat
- iOS APIs (šifrovací, sítové a platformové)
- Kvalita kódu a nastavení buildu pro aplikace
- Pokládání a reverzní inženýrství
- Obhajoba proti reverzivním útokům
Přispívání k komunitě MSTG
- Čtení MSTG
- Příručka přispívání
- Požadavky na funkce a zpětná vazba
Závěr a shrnutí
Požadavky
- Základní znalost životního cyklu vývoje mobilních aplikací
- Praxe ve vývoji, bezpečnosti a testování mobilních aplikací
Cílová skupina
- Vývojáři
- Inženýři
- Architekti
21 hodiny
Reference (5)
Několik příkladů pro každý modul a skvělá znalost vyučujícího.
Sebastian - BRD
Kurz - Secure Developer Java (Inc OWASP)
Přeloženo strojem
Modul 3 Útoky a exploitace aplikací, XSS, SQL injekce Modul 4 Útoky a exploitace serverů, DoS, BOF
Tshifhiwa - Vodacom
Kurz - How to Write Secure Code
Přeloženo strojem
Reálné příklady.
Kristoffer Opdahl - Buypass AS
Kurz - Web Security with the OWASP Testing Framework
Přeloženo strojem
Tréninkový vedoucí měl vynikající znalosti předmětu a způsob, jakým byly relace uspořádány tak, aby publikum mohlo snadno následovat demonstrace, skutečně pomohl pevněji zakotvit tato znalosti ve srovnání s tím, kdy by se účastníci jen posazovali a naslouchali.
Jack Allan - RSM UK Management Ltd.
Kurz - Secure Developer .NET (Inc OWASP)
Přeloženo strojem
Piotr byl velmi vzdělaný a dobře spojoval bezpečnostní problémy s praktickými příklady z reálného života. Jeho příprava byla skvělá.
Alex Boseley - Trakm8 Ltd
Kurz - OWASP Top 10
Přeloženo strojem
