Kurzusleírás

Bevezetés

Az OWASP Mobile Security Testing Guide áttekintése

  • Kulcsfontosságú területek a mobilalkalmazás-biztonságban
  • Az OWASP Mobile AppSec Verification Standard (MASVS)
  • Az útmutató használata
  • Mobilalkalmazás taxonómia

A mobilalkalmazás-biztonsági tesztelés alapjainak megértése

  • Mobilalkalmazás biztonsági ellenőrzőlista
  • Tesztelési elvek
  • Tesztelési célok meghatározása
  • Fejlesztési életciklus biztonsági tesztelése

Általános tesztelési technikák végrehajtása mobilalkalmazásokhoz

  • Hitelesítési architektúrák
  • Hálózati és kriptográfiai tesztelés
  • Kódminőség tesztelése
  • Manipuláció és visszafejtés
  • Mobilalkalmazás felhasználói interakció

Android és iOS platformok felfedezése

  • Android platform áttekintése
  • Adattárolás Androidon
  • iOS platform áttekintése
  • Adattárolás iOS-en

Biztonsági tesztelés végrehajtása Androidra

  • Alapvető biztonsági tesztelés Androidon
  • Adattárolás tesztelése
  • Helyi hitelesítés
  • Android API-k (kriptográfiai, hálózati és platform)
  • Kódminőség és build beállítások alkalmazásokhoz
  • Manipuláció és visszafejtés
  • Visszafejtés elleni védelem

Biztonsági tesztelés végrehajtása iOS-re

  • Alapvető biztonsági tesztelés iOS-en
  • Adattárolás tesztelése
  • iOS API-k (kriptográfiai, hálózati és platform)
  • Kódminőség és build beállítások alkalmazásokhoz
  • Manipuláció és visszafejtés
  • Visszafejtés elleni védelem

Hozzájárulás az MSTG közösséghez

  • Az MSTG olvasása
  • Hozzájárulási útmutató
  • Funkciókérelmek és visszajelzések

Összefoglalás és befejezés

Követelmények

  • Általános ismeretek a mobilalkalmazás-fejlesztési életciklusról
  • Tapasztalat mobilalkalmazás-fejlesztésben, biztonságban és tesztelésben

Célközönség

  • Fejlesztők
  • Mérnökök
  • Architektusok
 21 Órák

Résztvevők száma


Ár per résztvevő

A nyílt képzésekhez 5+ résztvevő szükséges.

Vélemények (5)

Több példa minden modulra és kiváló tudás a képzőtől.

Sebastian - BRD
Kurzus - Secure Developer Java (Inc OWASP)

Gépi fordítás

Modul 3 Alkalmazások támadásai és kihasználásai, XSS, SQL-injekció Modul 4 Szerverek támadásai és kihasználásai, DOS, BOF

Tshifhiwa - Vodacom
Kurzus - How to Write Secure Code

Gépi fordítás

Valós életbeli példák.

Kristoffer Opdahl - Buypass AS
Kurzus - Web Security with the OWASP Testing Framework

Gépi fordítás

A képző szakmai ismeretei kiválók voltak, és a műfuttatásokat úgy rendezték el, hogy a résztvevők könnyen követhetik őket, ami nagyban hozzájárult az ismeretek megalapozódásához, nem csak egy passzív figyeléshez képest.

Jack Allan - RSM UK Management Ltd.
Kurzus - Secure Developer .NET (Inc OWASP)

Gépi fordítás

Piotr nagyon tudatos volt és jól kötötte össze a biztonsági kérdéseket valós példákban. A felkészülése kiváló volt.

Alex Boseley - Trakm8 Ltd
Kurzus - OWASP Top 10

Gépi fordítás

Közelgő kurzusok

OWASP Mobile Security Testing Guide

2026-02-24 09:30
21 órák
Pécs, Belváros
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Mobile Security Testing Guide

2026-03-10 09:30
21 órák
Debrecen
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Mobile Security Testing Guide

2026-03-24 09:30
21 órák
Budapest, City Center
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Mobile Security Testing Guide

2026-04-07 09:30
21 órák
Miskolc
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Mobile Security Testing Guide

2026-04-21 09:30
21 órák
Szeged
810 EUR (Online.)
1410 EUR (Tanterem)

Rokon tanfolyam

DevSecOps Tűzoltás: Betörés, Javítás és Megerősítés

 7 Órák

Ez a világszínvonalú, legújabb technológiákat alkalmazó, gyakorlati workshop a résztvevőket a modern CI/CD folyamatok biztonságának kritikus valóságába meríti. A képzés a biztonsági szakemberek, DevOps mérnökök és fejlesztők számára készült, akik szeretnék elsajátítani a fejlett folyamatbetörés-védelem technikáit. A tréning élő támadási szimulációkat párosít az iparág vezető eszközeivel és gyakorlati védekezési módszereivel.

Olvass tovább...

Webes Biztonsági Tesztelés - Webalkalmazások Biztonsági Ellenőrzése és Tesztelése az OWASP segítségével

 21 Órák

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) fejlesztőknek, mérnököknek és architektusoknak szól, akik szeretnék biztosítani webalkalmazásaik és szolgáltatásaik biztonságát.

A képzés végén a résztvevők képesek lesznek integrálni, tesztelni, védeni és elemezni webalkalmazásaikat és szolgáltatásaikat az OWASP tesztelési keretrendszer és eszközök segítségével.

Olvass tovább...

OWASP GenAI Biztonság

 14 Órák

Az OWASP GenAI Biztonsági Projekt legújabb irányelvei alapján a résztvevők megtanulják azonosítani, felmérni és enyhíteni az AI-specifikus fenyegetéseket gyakorlati feladatok és valós forgatókönyvek segítségével.

Olvass tovább...

OWASP Top 10 2025

 14 Órák

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) webfejlesztők és vezetők számára készült, akik szeretnék megismerni és alkalmazni az OWASP Top 10 referencia szabványt, hogy biztonságossá tegyék webalkalmazásaikat.

A képzés végére a résztvevők képesek lesznek stratégiát kialakítani, implementálni, biztonságossá tenni és monitorozni webalkalmazásaikat és szolgáltatásaikat az OWASP Top 10 dokumentum alapján.

Olvass tovább...

OWASP Web Security Testing Guide

 21 Órák

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) fejlesztőknek, mérnököknek és architektusoknak szól, akik szeretnék alkalmazni a WSTG tesztelési keretrendszerét, elveit és technikáit a webalkalmazásaik és szolgáltatásaik biztonságossá tételéhez.

A képzés végére a résztvevők képesek lesznek:

  • A WSTG használatával tesztelési folyamatokat és technikákat implementálni a webfejlesztési életciklusban.
  • Különböző tesztelési technikák felfedezése a WSTG keretrendszer testreszabásához az üzleti igények alapján.
  • Különböző biztonsági tesztelési módszerek alkalmazása a webalkalmazások kockázatoktól és támadásoktól való védelme érdekében.
  • Értékelési jelentés készítése a biztonsági tesztelés eredményeinek és megállapításainak dokumentálására.
Olvass tovább...

Hogyan írjunk biztonságos kódot

 35 Órák

Ez a kurzus Magyarország a következőkben kíván segítséget nyújtani:

  1. Segítséget nyújt a fejlesztőknek a biztonságos kódírás technikáinak elsajátításában
  2. Segítséget nyújt a szoftvertesztelőknek az alkalmazás biztonságának tesztelésében a termelési környezetbe történő közzététel előtt
  3. Segítséget nyújt a szoftverarchitektusoknak az alkalmazásokat körülvevő kockázatok megértésében
  4. Segítséget nyújt a csapatvezetőknek a fejlesztők számára szükséges biztonsági alapvonalak meghatározásában
  5. Segítséget nyújt a webmestereknek a szerverek konfigurálásában a hibás konfigurációk elkerülése érdekében
Olvass tovább...

Secure Developer Java (Inc OWASP)

 21 Órák

Ez a kurzus a biztonságos kódolás alapelveit és fogalmait mutatja be Java nyelven az Open Web Application Security Project (OWASP) tesztelési módszertanán keresztül. Az Open Web Application Security Project egy online közösség, amely ingyenesen hozzáférhető cikkeket, módszertanokat, dokumentációt, eszközöket és technológiákat készít a webalkalmazások biztonsága területén.

Olvass tovább...

Secure Developer .NET (Inc OWASP)

 21 Órák

Ez a kurzus a biztonságos kódolás alapelveit és fogalmait mutatja be ASP.net keretében az Open Web Application Security Project (OWASP) módszertanának tesztelésével. Az OWASP egy online közösség, amely szabadon hozzáférhető cikkeket, módszertanokat, dokumentációkat, eszközöket és technológiákat készít a webalkalmazás-biztonság területén.

Ez a kurzus bemutatja a .NET keretrendszer biztonsági funkcióit és azt, hogyan lehet biztonságossá tenni a webalkalmazásokat.

Olvass tovább...

Rokon kategóriák

OWASP
OWASP