Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Introduktion
Översikt över OWASP Mobile Security Testing Guide
- Nyckelområden inom säkerhet för mobilapplikationer
- The OWASP Mobile AppSec Verification Standard (MASVS)
- Att navigera i guiden
- Mobilapplikations-taxonomi
Förstå grunderna för säkerhetstestning av mobilapplikationer
- Säkerhetschecklista för mobilapplikationer
- Testprinciper
- Att sätta upp testmål
- Säkerhetstestning i utvecklingslivscykeln
Genomföra generella testtekniker för mobilapplikationer
- Autentiseringsarkitekturer
- Testa nätverk och kryptering
- Testa kodkvalitet
- Förfalskning och reverseringsingenjörskonst
- Användarinteraktion i mobilapplikationer
Fördjupa kunskapen om Android- och iOS-plattformar
- Översikt över Android-plattformen
- Datlagring på Android
- Översikt över iOS-plattformen
- Datlagring på iOS
Genomföra säkerhetstestning för Android
- Grundläggande säkerhetstestning för Android
- Testa datalagring
- Lokal autentisering
- Android-API:er (kryptografiska, nätverks- och plattforms)
- Kodkvalitet och byggningsinställningar för appar
- Förfalskning och reverseringsingenjörskonst
- Anti-reversing försvar
Genomföra säkerhetstestning för iOS
- Grundläggande säkerhetstestning för iOS
- Testa datalagring
- iOS-API:er (kryptografiska, nätverks- och plattforms)
- Kodkvalitet och byggningsinställningar för appar
- Förfalskning och reverseringsingenjörskonst
- Anti-reversing försvar
Bidra till MSTG-communityn
- Läsa MSTG
- Anvisningar för bidragande
- Funktionsteckensförfrågningar och feedback
Sammanfattning och slutsats
Krav
- Allmänt kunnande om livscykeln för mobilapplikationsutveckling
- Erfarenhet av mobilapplikationsutveckling, säkerhet och testning
Målgrupp
- Utvecklare
- Ingenjörer
- Arkitekter
21 timmar
Vittnesmål (5)
Flera exempel för varje modul och stor kunskap om tränaren.
Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)
Maskintolkat
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurs - How to Write Secure Code
Maskintolkat
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
