Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
Bevezetés
A OWASP Mobile Security Testing Guide áttekintése
- A mobilalkalmazások biztonságának kulcsterületei
- A OWASP Mobile AppSec ellenőrzési szabvány (MASVS)
- Navigálás az útmutatóban
- Mobilalkalmazás taxonómia
A mobilalkalmazások biztonsági tesztelésének alapjai
- Mobilalkalmazás biztonsági ellenőrzőlista
- Tesztelési elvek
- A tesztelési célok meghatározása
- Fejlesztési életciklus biztonsági tesztelése
Általános tesztelési technikák futtatása mobilalkalmazásokhoz
- Hitelesítési architektúrák
- Hálózat és kriptográfia tesztelése
- Kód minőségének tesztelése
- Szabotázs és visszafejtés
- Mobilalkalmazás felhasználói interakció
A Android és iOS platformok felfedezése
- Android platform áttekintése
- Adattárolás itt: Android
- iOS platform áttekintése
- Adattárolás itt: iOS
Biztonsági tesztelés végrehajtása a következőhöz: Android
- Android alapvető biztonsági tesztelés
- Adattárolás tesztelése
- Helyi hitelesítés
- Android API-k (kriptográfiai, hálózati és platform)
- Az alkalmazások kódminősége és összeállítási beállításai
- Szabotázs és visszafejtés
- Tolatás elleni védelem
Biztonsági tesztelés végrehajtása a következőhöz: iOS
- iOS alapvető biztonsági tesztelés
- Adattárolás tesztelése
- iOS API-k (kriptográfiai, hálózati és platform)
- Az alkalmazások kódminősége és összeállítási beállításai
- Szabotázs és visszafejtés
- Tolatás elleni védelem
Hozzájárulás az MSTG közösséghez
- Az MSTG olvasása
- Hozzájárulási útmutató
- Funkciókérések és visszajelzések
Összefoglalás, és következtetés
Követelmények
- A mobilalkalmazás-fejlesztési életciklus általános ismerete
- Mobilalkalmazások fejlesztésében, biztonságában és tesztelésében szerzett tapasztalat
Közönség
- Fejlesztők
- Mérnökök
- Építészek
21 Órák
Vélemények (5)
Több példa minden modulhoz és az oktató nagyszerű ismerete.
Sebastian - BRD
Kurzus - Secure Developer Java (Inc OWASP)
Gépi fordítás
Module3 Applications Attacks and Exploits, XSS, SQL Inject Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurzus - How to Write Secure Code
Gépi fordítás
Való életbeli példák.
Kristoffer Opdahl - Buypass AS
Kurzus - Web Security with the OWASP Testing Framework
Gépi fordítás
A képzőtanár szakmai ismerete kiváló volt, és ahogy a munkamenetek bevoltak, hogy a hallgatók követheti a demonstrációkat, ez segített megragadni az információkat, ellentétben a passzív hallgatással.
Jack Allan - RSM UK Management Ltd.
Kurzus - Secure Developer .NET (Inc OWASP)
Gépi fordítás
Piotr nagyon tudós és a biztonsági kérdéseket kiválóan kapcsolhatta össze valós világbeli példákkal. Elkészültségét is kiemelkedőnek mondhatjuk.
Alex Boseley - Trakm8 Ltd
Kurzus - OWASP Top 10
Gépi fordítás
