Programa do Curso

Introdução

Visão geral da OWASP Mobile Security Testing Guide

  • Áreas-chave na segurança das aplicações móveis
  • A OWASP Norma de Verificação Mobile AppSec (MASVS)
  • Navegar no guia
  • Taxonomia das aplicações móveis

Noções básicas sobre testes de segurança de aplicações móveis

  • Lista de verificação da segurança das aplicações móveis
  • Princípios de teste
  • Definição dos objectivos dos ensaios
  • Testes de segurança do ciclo de vida do desenvolvimento

Executar técnicas gerais de teste para aplicações móveis

  • Arquitecturas de autenticação
  • Testes de rede e criptografia
  • Controlo da qualidade do código
  • Alteração e engenharia inversa
  • Interação entre utilizadores de aplicações móveis

Explorar o Android e as iOS plataformas

  • Visão geral da plataforma Android
  • Armazenamento de dados no Android
  • Visão geral da plataforma iOS
  • Armazenamento de dados em iOS

Realização de testes de segurança para Android

  • Android Teste de segurança básico
  • Teste de armazenamento de dados
  • Autenticação local
  • Android APIs (criptográficas, de rede e de plataforma)
  • Qualidade do código e definições de construção para aplicações
  • Inviolação e engenharia inversa
  • Defesas anti-reversão

Realização de testes de segurança para iOS

  • iOS testes básicos de segurança
  • Ensaios de armazenamento de dados
  • [APIs (criptográficas, de rede e de plataforma)
  • Qualidade do código e definições de construção para aplicações
  • Inviolação e engenharia inversa
  • Defesas anti-reversão

Contribuir para a comunidade MSTG

  • Ler o MSTG
  • Guia de contribuições
  • Pedidos de funcionalidades e comentários

Resumo e conclusão

Requisitos

  • Compreensão geral do ciclo de vida do desenvolvimento de aplicações móveis
  • Experiência em desenvolvimento de aplicações móveis, segurança e testes

Público

  • Desenvolvedores
  • Engenheiros
  • Arquitectos
 21 Horas

Número de participantes


Preço por Participante

Os cursos de treinamento abertos exigem mais de 5 participantes.

Declaração de Clientes (5)

Múltiplos exemplos para cada módulo e grande conhecimento do formador.

Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)

Máquina Traduzida

Módulo3 Ataques e explorações de aplicações, XSS, injeção SQL Módulo4 Ataques e explorações de servidores, DOS, BOF

Tshifhiwa - Vodacom
Curso - How to Write Secure Code

Máquina Traduzida

Exemplos da vida real.

Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework

Máquina Traduzida

O conhecimento do treinador sobre o assunto foi excelente, e a forma como as sessões foram organizadas para que o público pudesse acompanhar as demonstrações realmente ajudou a consolidar esse conhecimento, em comparação com apenas sentar e ouvir.

Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)

Máquina Traduzida

Piotr era muito conhecido e relacionava as questões de segurança a exemplos do mundo real muito bem. Sua preparação foi brilhante.

Alex Boseley - Trakm8 Ltd
Curso - OWASP Top 10

Máquina Traduzida

Próximas Formações Provisórias

OWASP Mobile Security Testing Guide

2025-07-07 09:30
21 Horas
Curitiba - Corporate Evolution
$ 5687 (On-line)
$ 5987 (Sala de aula)

OWASP Mobile Security Testing Guide

2025-07-21 09:30
21 Horas
Belo Horizonte - Amadeus Business Tower
$ 5687 (On-line)
$ 6287 (Sala de aula)

OWASP Mobile Security Testing Guide

2025-08-04 09:30
21 Horas
Porto Alegre - Platinum Building
$ 5687 (On-line)
$ 6137 (Sala de aula)

OWASP Mobile Security Testing Guide

2025-08-18 09:30
21 Horas
Porto Alegre - Centro Empresarial Guaíba
$ 5687 (On-line)
$ 6152 (Sala de aula)

OWASP Mobile Security Testing Guide

2025-09-01 09:30
21 Horas
Brasília - Corporate Financial Center
$ 5687 (On-line)
$ 6137 (Sala de aula)

Cursos Relacionados

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Horas

Esta formação ao vivo orientada por um instrutor (online ou no local) destina-se a programadores, engenheiros e arquitectos que procuram proteger as suas aplicações e serviços Web.

No final desta formação, os participantes serão capazes de integrar, testar, proteger e analisar as suas aplicações e serviços Web utilizando a estrutura e as ferramentas de teste OWASP

Leia mais...

OWASP Top 10

 14 Horas

Esta formação ao vivo orientada por instrutor em Brasil (online ou no local) destina-se a programadores e líderes da Web que pretendam explorar e implementar a norma de referência OWASP Top 10 para proteger as suas aplicações Web.

No final desta formação, os participantes serão capazes de definir estratégias, implementar, proteger e monitorizar as suas aplicações e serviços Web utilizando o documento OWASP Top 10.

Leia mais...

OWASP Web Security Testing Guide

 21 Horas

Esta formação ao vivo orientada por instrutor em Brasil (online ou no local) destina-se a programadores, engenheiros e arquitectos que pretendam aplicar a estrutura, os princípios e as técnicas de teste WSTG para proteger as suas aplicações e serviços Web.

No final desta formação, os participantes serão capazes de

  • Utilizar o WSTG para implementar processos e técnicas de teste no ciclo de vida do desenvolvimento web.
  • Explorar diferentes técnicas de teste para personalizar a estrutura WSTG com base nas necessidades de negócios.
  • Realizar vários métodos de teste de segurança para proteger aplicações web de riscos e ataques.
  • Criar um relatório de avaliação para documentar as descobertas e os resultados dos testes de segurança.
Leia mais...

How to Write Secure Code

 35 Horas

This Course in Brasil aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Leia mais...

Secure Developer Java (Inc OWASP)

 21 Horas

Este curso aborda os conceitos e princípios de codificação seguros com Java através da metodologia de teste do Open Web Application Security Project ( OWASP ). O Open Web Application Security Project é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias disponíveis gratuitamente no campo da segurança de aplicações web.

Leia mais...

Secure Developer .NET (Inc OWASP)

 21 Horas

Este curso abrange os conceitos e diretores de codificação seguros com ASP.net através da metodologia de teste open web application security Project (OWASP), OWASP é uma comunidade online que cria artigos, metodologias, documentos, ferramentas e tecnologias disponíveis gratuitamente no campo da segurança de aplicativos web.

Este curso explora os recursos do Dot Net Framework Security e como proteger aplicativos web.




Leia mais...

Categorias Relacionadas

Category for OWASP
OWASP