Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Introduksjon
Oversikt over OWASP Mobile Security Testing Guide
- Nøkkelområder i mobilappsikkerhet
- OWASP Mobile AppSec Verification Standard (MASVS)
- Navigering i veiledningen
- Mobilapptaksonomi
Forstå grunnleggende prinsipper for sikkerhetstesting av mobilapper
- Sjekkliste for sikkerhet i mobilapper
- Testprinsipper
- Sett testingmål
- Sikkerhetstesting i utviklingslivssyklus
Utføre generelle testingteknikker for mobilapper
- Autentiseringsarkitekturer
- Testing av nettverk og kryptering
- Testing av kodekvalitet
- Manipulasjon og reversering
- Brukerinteraksjon i mobilapper
Utforske Android- og iOS-plattformer
- Oversikt over Android-plattformen
- Datlagring på Android
- Oversikt over iOS-plattformen
- Datlagring på iOS
Utføre sikkerhetstesting for Android
- Grundleggende sikkerhetstesting for Android
- Testing av datalagring
- Lokal autentisering
- Android APIs (kryptering, nettverk og plattform)
- Kodekvalitet og bygginnstillinger for apper
- Manipulasjon og reversering
- Anti-reversering forsvar
Utføre sikkerhetstesting for iOS
- Grundleggende sikkerhetstesting for iOS
- Testing av datalagring
- iOS APIs (kryptering, nettverk og plattform)
- Kodekvalitet og bygginnstillinger for apper
- Manipulasjon og reversering
- Anti-reversering forsvar
Bidra til MSTG-fellesskapet
- Les MSTG
- Veiledning for bidrag
- Ønske om funksjoner og tilbakemelding
Oppsummering og konklusjon
Krav
- En generell forståelse av mobilapplikasjonsutviklingslivssyklus
- Erfaring med mobilapplikasjonsutvikling, sikkerhet og testing
Målgruppe
- Utviklere
- Ingeniører
- Arkitekter
21 timer
Referanser (5)
Flere eksempler for hver modul og stor kunnskap om treneren.
Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)
Maskinoversatt
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurs - How to Write Secure Code
Maskinoversatt
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
