Schița de curs

Introducere

Prezentare generală a OWASP Mobile Security Testing Guide

  • Domenii cheie în securitatea aplicațiilor mobile
  • Standardul de verificare a aplicațiilor mobile (MASVS) OWASP Mobile AppSec Verification Standard (MASVS)
  • Navigarea în ghid
  • Taxonomia aplicațiilor mobile

Înțelegerea Bazele testării securității aplicațiilor mobile

  • Lista de verificare a securității aplicațiilor mobile
  • Principii de testare
  • Stabilirea obiectivelor de testare
  • Testarea securității pe durata ciclului de viață al dezvoltării

Executarea tehnicilor generale de testare pentru aplicațiile mobile

  • Arhitecturi de autentificare
  • Testarea rețelei și a criptografiei
  • Testarea calității codului
  • Manipularea și ingineria inversă
  • Interacțiunea cu utilizatorul aplicației mobile

Explorarea platformelor Android și iOS

  • Prezentare generală a platformei Android
  • Stocarea datelor pe Android
  • iOS prezentare generală a platformei
  • Stocarea datelor pe iOS

Efectuarea testelor de securitate pentru Android

  • Android teste de securitate de bază
  • Testarea stocării datelor
  • Autentificare locală
  • Android API-uri (criptografice, de rețea și de platformă)
  • Calitatea codului și setările de construcție pentru aplicații
  • Manipularea și ingineria inversă
  • Apărări împotriva inversării

Efectuarea testelor de securitate pentru iOS

  • iOS teste de securitate de bază
  • Testarea stocării datelor
  • iOS API-uri (criptografice, de rețea și de platformă)
  • Calitatea codului și setările de construcție pentru aplicații
  • Manipularea și ingineria inversă
  • Apărarea împotriva inversării

Contribuția la comunitatea MSTG

  • Citirea MSTG
  • Ghidul de contribuții
  • Solicitări de caracteristici și feedback

Rezumat și concluzii

Cerințe

  • O înțelegere generală a ciclului de viață al dezvoltării aplicațiilor mobile
  • Experiență în dezvoltarea, securitatea și testarea aplicațiilor mobile

Audiență

  • Dezvoltatorii
  • Inginerii
  • Arhitecți
 21 ore

Numărul de participanți


Pret per participant

Cursurile publice necesita 5+ participanti

Mărturii (5)

Exemple multiple pentru fiecare modul și cunoștințe excelente ale formatorului.

Sebastian - BRD
Curs - Secure Developer Java (Inc OWASP)

Tradus de catre o masina

Modul3 Atacuri și exploatări ale aplicațiilor, XSS, injecție SQL Modul4 Atacuri și exploatări ale serverelor, DOS, BOF

Tshifhiwa - Vodacom
Curs - How to Write Secure Code

Tradus de catre o masina

Exemple din viața reală.

Kristoffer Opdahl - Buypass AS
Curs - Web Security with the OWASP Testing Framework

Tradus de catre o masina

Cunoașterea trainerului în domeniu a fost excelentă, iar modul în care au fost structurate sesiunile, astfel încât publicul să poată urma demonstrațiile, a ajutat foarte mult la consolidează această cunoaștere, comparativ cu doar a se aşeza și a asculta.

Jack Allan - RSM UK Management Ltd.
Curs - Secure Developer .NET (Inc OWASP)

Tradus de catre o masina

Piotr era foarte cunoscut și a legat problemele de securitate de exemple din viața reală într-un mod excelent. Prepararea sa a fost minunată.

Alex Boseley - Trakm8 Ltd
Curs - OWASP Top 10

Tradus de catre o masina

Upcoming Courses

OWASP Mobile Security Testing Guide

2025-08-04 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

OWASP Mobile Security Testing Guide

2025-08-18 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

OWASP Mobile Security Testing Guide

2025-09-01 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

OWASP Mobile Security Testing Guide

2025-09-15 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

Cursuri înrudite

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 ore

Acest curs de formare live (online sau la fața locului), condus de un instructor, se adresează dezvoltatorilor, inginerilor și arhitecților care doresc să își securizeze aplicațiile și serviciile web.

La finalul acestui curs, participanții vor fi capabili să integreze, să testeze, să protejeze și să analizeze aplicațiile și serviciile lor web folosind cadrul și instrumentele de testare OWASP.

Citește mai mult...

OWASP Top 10

 14 ore

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor și liderilor web care doresc să exploreze și să implementeze standardul de referință OWASP Top 10 pentru a-și securiza aplicațiile web.

La sfârșitul acestui curs, participanții vor fi capabili să elaboreze strategii, să implementeze, să securizeze și să monitorizeze aplicațiile și serviciile lor web utilizând documentul OWASP Top 10.

Citește mai mult...

OWASP Web Security Testing Guide

 21 ore

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor, inginerilor și arhitecților care doresc să aplice cadrul de testare, principiile și tehnicile WSTG pentru a-și securiza aplicațiile și serviciile web.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

  • Utilizați WSTG pentru a implementa procese și tehnici de testare în ciclul de viață al dezvoltării web.
    • .
  • Explorați diferite tehnici de testare pentru a personaliza cadrul WSTG pe baza nevoilor de afaceri.
    • .
  • Executați diferite metode de testare a securității pentru a proteja aplicațiile web de riscuri și atacuri.
    • .
  • Creați un raport de evaluare pentru a documenta constatările și rezultatele testelor de securitate.
    • .
Citește mai mult...

How to Write Secure Code

 35 ore

This Course in Moldova aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Citește mai mult...

Secure Developer Java (Inc OWASP)

 21 ore

Acest curs acoperă conceptele și principiile de codare sigure cu Java prin metodologia de testare Open Web Application Security Project ( OWASP ). Proiectul Open Web Security Security este o comunitate online care creează articole, metodologii, documentații, instrumente și tehnologii disponibile gratuit, în domeniul securității aplicațiilor web.

Citește mai mult...

Secure Developer .NET (Inc OWASP)

 21 ore

Acest curs acoperă conceptele de codificare securizată și principiile cu ASP.net prin intermediul Proiectului de securitate a aplicațiilor Web deschise (OWASP) metodologia de testare, OWASP este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează caracteristicile Dot Net Framework Security și să securizați aplicațiile web.




Citește mai mult...

Categorii înrudite

Category for OWASP
OWASP