Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
Bevezetés
A OWASP Mobile Security Testing Guide áttekintése
- A mobilalkalmazások biztonságának kulcsterületei
- A OWASP Mobile AppSec ellenőrzési szabvány (MASVS)
- Navigálás az útmutatóban
- Mobilalkalmazás taxonómia
A mobilalkalmazások biztonsági tesztelésének alapjai
- Mobilalkalmazás biztonsági ellenőrzőlista
- Tesztelési elvek
- A tesztelési célok meghatározása
- Fejlesztési életciklus biztonsági tesztelése
Általános tesztelési technikák futtatása mobilalkalmazásokhoz
- Hitelesítési architektúrák
- Hálózat és kriptográfia tesztelése
- Kód minőségének tesztelése
- Szabotázs és visszafejtés
- Mobilalkalmazás felhasználói interakció
A Android és iOS platformok felfedezése
- Android platform áttekintése
- Adattárolás itt: Android
- iOS platform áttekintése
- Adattárolás itt: iOS
Biztonsági tesztelés végrehajtása a következőhöz: Android
- Android alapvető biztonsági tesztelés
- Adattárolás tesztelése
- Helyi hitelesítés
- Android API-k (kriptográfiai, hálózati és platform)
- Az alkalmazások kódminősége és összeállítási beállításai
- Szabotázs és visszafejtés
- Tolatás elleni védelem
Biztonsági tesztelés végrehajtása a következőhöz: iOS
- iOS alapvető biztonsági tesztelés
- Adattárolás tesztelése
- iOS API-k (kriptográfiai, hálózati és platform)
- Az alkalmazások kódminősége és összeállítási beállításai
- Szabotázs és visszafejtés
- Tolatás elleni védelem
Hozzájárulás az MSTG közösséghez
- Az MSTG olvasása
- Hozzájárulási útmutató
- Funkciókérések és visszajelzések
Összefoglalás, és következtetés
Követelmények
- A mobilalkalmazás-fejlesztési életciklus általános ismerete
- Mobilalkalmazások fejlesztésében, biztonságában és tesztelésében szerzett tapasztalat
Közönség
- Fejlesztők
- Mérnökök
- Építészek
21 Órák
Vélemények (5)
Több példa minden modulhoz és az oktató nagyszerű ismerete.
Sebastian - BRD
Kurzus - Secure Developer Java (Inc OWASP)
Gépi fordítás
Module3 Applications Attacks and Exploits, XSS, SQL Inject Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurzus - How to Write Secure Code
Gépi fordítás
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurzus - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurzus - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
