Schița de curs
Introducere
Prezentare generală a OWASP Mobile Security Testing Guide
- Domenii cheie în securitatea aplicațiilor mobile
- Standardul de verificare a aplicațiilor mobile (MASVS) OWASP Mobile AppSec Verification Standard (MASVS)
- Navigarea în ghid
- Taxonomia aplicațiilor mobile
Înțelegerea Bazele testării securității aplicațiilor mobile
- Lista de verificare a securității aplicațiilor mobile
- Principii de testare
- Stabilirea obiectivelor de testare
- Testarea securității pe durata ciclului de viață al dezvoltării
Executarea tehnicilor generale de testare pentru aplicațiile mobile
- Arhitecturi de autentificare
- Testarea rețelei și a criptografiei
- Testarea calității codului
- Manipularea și ingineria inversă
- Interacțiunea cu utilizatorul aplicației mobile
Explorarea platformelor Android și iOS
- Prezentare generală a platformei Android
- Stocarea datelor pe Android
- iOS prezentare generală a platformei
- Stocarea datelor pe iOS
Efectuarea testelor de securitate pentru Android
- Android teste de securitate de bază
- Testarea stocării datelor
- Autentificare locală
- Android API-uri (criptografice, de rețea și de platformă)
- Calitatea codului și setările de construcție pentru aplicații
- Manipularea și ingineria inversă
- Apărări împotriva inversării
Efectuarea testelor de securitate pentru iOS
- iOS teste de securitate de bază
- Testarea stocării datelor
- iOS API-uri (criptografice, de rețea și de platformă)
- Calitatea codului și setările de construcție pentru aplicații
- Manipularea și ingineria inversă
- Apărarea împotriva inversării
Contribuția la comunitatea MSTG
- Citirea MSTG
- Ghidul de contribuții
- Solicitări de caracteristici și feedback
Rezumat și concluzii
Cerințe
- O înțelegere generală a ciclului de viață al dezvoltării aplicațiilor mobile
- Experiență în dezvoltarea, securitatea și testarea aplicațiilor mobile
Audiență
- Dezvoltatorii
- Inginerii
- Arhitecți
Mărturii (5)
să am o sesiune individuală cu Raymond a fost uimitor, el a fost foarte bun și atent la toate nevoile mele de antrenament.
Joshua
Curs - Secure Developer .NET (Inc OWASP)
Tradus de catre o masina
Se poate spune cu adevărat că Piotr este un expert în domeniul pen-testării, și-a arătat cu adevărat abilitățile și cunoștințele.
Ruben - Waterford Chamber Skillnet
Curs - OWASP Top 10
Tradus de catre o masina
A fost foarte prietenos, am putut vorbi oricum am vrut și totul a decurs bine.
Axel - Université Libre de Bruxelles
Curs - Advanced TypeScript
Tradus de catre o masina
Bine planificat. Fără prea multe informații de fond, nu m-am pierdut și am știut unde mă aflu. Subiectele, de la general la specific, sunt baza pentru o muncă ulterioară pe cont propriu.
Andrzej - TENSOFT Sp. z o.o.
Curs - Design Patterns in PHP
Tradus de catre o masina
O privire cuprinzătoare asupra tuturor subiectelor. O mulțime de predare prin exemplu și un mare depozit de cunoștințe pe care Mike l-a lăsat cu noi.
Wojciech Kochmański - 3LP SA
Curs - Front-End Development from Basic to Advanced
Tradus de catre o masina