Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Introduktion
Översikt över OWASP Mobile Security Testing Guide
- Nyckelområden inom säkerhet för mobilapplikationer
- The OWASP Mobile AppSec Verification Standard (MASVS)
- Att navigera i guiden
- Mobilapplikations-taxonomi
Förstå grunderna för säkerhetstestning av mobilapplikationer
- Säkerhetschecklista för mobilapplikationer
- Testprinciper
- Att sätta upp testmål
- Säkerhetstestning i utvecklingslivscykeln
Genomföra generella testtekniker för mobilapplikationer
- Autentiseringsarkitekturer
- Testa nätverk och kryptering
- Testa kodkvalitet
- Förfalskning och reverseringsingenjörskonst
- Användarinteraktion i mobilapplikationer
Fördjupa kunskapen om Android- och iOS-plattformar
- Översikt över Android-plattformen
- Datlagring på Android
- Översikt över iOS-plattformen
- Datlagring på iOS
Genomföra säkerhetstestning för Android
- Grundläggande säkerhetstestning för Android
- Testa datalagring
- Lokal autentisering
- Android-API:er (kryptografiska, nätverks- och plattforms)
- Kodkvalitet och byggningsinställningar för appar
- Förfalskning och reverseringsingenjörskonst
- Anti-reversing försvar
Genomföra säkerhetstestning för iOS
- Grundläggande säkerhetstestning för iOS
- Testa datalagring
- iOS-API:er (kryptografiska, nätverks- och plattforms)
- Kodkvalitet och byggningsinställningar för appar
- Förfalskning och reverseringsingenjörskonst
- Anti-reversing försvar
Bidra till MSTG-communityn
- Läsa MSTG
- Anvisningar för bidragande
- Funktionsteckensförfrågningar och feedback
Sammanfattning och slutsats
Krav
- Allmänt kunnande om livscykeln för mobilapplikationsutveckling
- Erfarenhet av mobilapplikationsutveckling, säkerhet och testning
Målgrupp
- Utvecklare
- Ingenjörer
- Arkitekter
21 timmar
Vittnesmål (5)
Flera exempel för varje modul och utmärkt kunskap hos tränaren.
Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)
Maskintolkat
Modul 3 Anfalls- och utnyttningsmetoder för program, XSS, SQL-injektion Modul 4 Anfalls- och utnyttningsmetoder för servrar, DoS, BOF
Tshifhiwa - Vodacom
Kurs - How to Write Secure Code
Maskintolkat
Verklighetsbaserade exempel.
Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework
Maskintolkat
Instruktörens kunskap om ämnet var utmärkt, och sättet som sessionerna var organiserade så att publiken kunde följa med i demonstrationerna bidrog verkligen till att fastna med den kunskapen, jämfört med att bara sitta och lyssna.
Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)
Maskintolkat
Piotr var mycket kunskapabel och relaterade säkerhetsfrågor väl till verkliga exempel. Hans förberedelse var briljant.
Alex Boseley - Trakm8 Ltd
Kurs - OWASP Top 10
Maskintolkat
