Kurzusleírás
Bevezetés
A OWASP Mobile Security Testing Guide áttekintése
- A mobilalkalmazások biztonságának kulcsterületei
- A OWASP Mobile AppSec ellenőrzési szabvány (MASVS)
- Navigálás az útmutatóban
- Mobilalkalmazás taxonómia
A mobilalkalmazások biztonsági tesztelésének alapjai
- Mobilalkalmazás biztonsági ellenőrzőlista
- Tesztelési elvek
- A tesztelési célok meghatározása
- Fejlesztési életciklus biztonsági tesztelése
Általános tesztelési technikák futtatása mobilalkalmazásokhoz
- Hitelesítési architektúrák
- Hálózat és kriptográfia tesztelése
- Kód minőségének tesztelése
- Szabotázs és visszafejtés
- Mobilalkalmazás felhasználói interakció
A Android és iOS platformok felfedezése
- Android platform áttekintése
- Adattárolás itt: Android
- iOS platform áttekintése
- Adattárolás itt: iOS
Biztonsági tesztelés végrehajtása a következőhöz: Android
- Android alapvető biztonsági tesztelés
- Adattárolás tesztelése
- Helyi hitelesítés
- Android API-k (kriptográfiai, hálózati és platform)
- Az alkalmazások kódminősége és összeállítási beállításai
- Szabotázs és visszafejtés
- Tolatás elleni védelem
Biztonsági tesztelés végrehajtása a következőhöz: iOS
- iOS alapvető biztonsági tesztelés
- Adattárolás tesztelése
- iOS API-k (kriptográfiai, hálózati és platform)
- Az alkalmazások kódminősége és összeállítási beállításai
- Szabotázs és visszafejtés
- Tolatás elleni védelem
Hozzájárulás az MSTG közösséghez
- Az MSTG olvasása
- Hozzájárulási útmutató
- Funkciókérések és visszajelzések
Összefoglalás, és következtetés
Követelmények
- A mobilalkalmazás-fejlesztési életciklus általános ismerete
- Mobilalkalmazások fejlesztésében, biztonságában és tesztelésében szerzett tapasztalat
Közönség
- Fejlesztők
- Mérnökök
- Építészek
Vélemények (5)
Valóban elmondható, hogy Piotr a tolltesztelés szakértője, valóban megmutatta készségeit és tudását.
Ruben - Waterford Chamber Skillnet
Kurzus - OWASP Top 10
Machine Translated
Jól megtervezett. Sok alap nélkül nem tévedtem el, és tudtam, hol vagyok. Az általánostól a konkrétig terjedő kérdések alapot adnak a további munkához a saját területén.
Andrzej - TENSOFT Sp. z o.o.
Kurzus - Design Patterns in PHP
Machine Translated
Csodálatos volt Raymonddal egy-egy alkalom, igazán nagyszerű volt, és figyelmes volt minden edzési igényemre.
Joshua
Kurzus - Secure Developer .NET (Inc OWASP)
Machine Translated
az ügyfélhez való hozzáállás rugalmassága. a tréner a tréning résztvevőit érdeklő kérdéseket tudott előkészíteni.
Mirosław - CREDIT SUISSE (POLAND)
Kurzus - Python Programming - 4 days
Machine Translated
Tekintse meg a tevékenységek élő, valós idejű megvalósítását példaalkalmazás-vizsgáló/feltörő eszközök segítségével.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Machine Translated