Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
Úvod
Přehled OWASP Mobile Security Testing Guide
- Klíčové oblasti zabezpečení mobilních aplikací OWASP Mobile AppSec Verification Standard (MASVS) Navigace v průvodci Taxonomie mobilních aplikací
Pochopení základů testování zabezpečení mobilních aplikací
- Kontrolní seznam zabezpečení mobilních aplikací Principy testování Stanovení cílů testování Testování zabezpečení životního cyklu vývoje
Spuštění obecných testovacích technik pro mobilní aplikace
- Architektury autentizace Testování sítě a kryptografie Testování kvality kódu Manipulace a zpětné inženýrství Interakce uživatele mobilní aplikace
Prozkoumávání platforem Android a iOS
- Přehled platformy Android Ukládání dat na Androidu iOS Přehled platformy Ukládání dat na iOS
Probíhá testování zabezpečení pro Android
- Android základní testování zabezpečení Testování úložiště dat Místní autentizace Android Rozhraní API (kryptografická, síťová a platforma) Kvalita kódu a nastavení sestavení pro aplikace Neoprávněná manipulace a zpětné inženýrství Ochrana proti zpětnému chodu
Provádění bezpečnostních testů pro iOS
- iOS základní testování zabezpečení Testování úložiště dat iOS Rozhraní API (kryptografická, síťová a platforma) Kvalita kódu a nastavení sestavení pro aplikace Manipulace a reverzní inženýrství Ochrana proti zpětnému chodu
Přispívání do komunity MSTG
- Čtení příručky MSTG Contribution Guide Požadavky na funkce a zpětná vazba
Shrnutí a závěr
Požadavky
- Obecná znalost životního cyklu vývoje mobilních aplikací
- Zkušenosti s vývojem, bezpečností a testováním mobilních aplikací
Publikum
- Vývojáři
- Inženýři
- architekti
21 hodiny
Reference (5)
Více příkladů pro každý modul a skvělé znalosti školitele.
Sebastian - BRD
Kurz - Secure Developer Java (Inc OWASP)
Machine Translated
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurz - How to Write Secure Code
Machine Translated
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurz - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurz - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
