Programa do Curso
Introdução
Visão geral da OWASP Mobile Security Testing Guide
- Áreas-chave na segurança das aplicações móveis
- A OWASP Norma de Verificação Mobile AppSec (MASVS)
- Navegar no guia
- Taxonomia das aplicações móveis
Noções básicas sobre testes de segurança de aplicações móveis
- Lista de verificação da segurança das aplicações móveis
- Princípios de teste
- Definição dos objectivos dos ensaios
- Testes de segurança do ciclo de vida do desenvolvimento
Executar técnicas gerais de teste para aplicações móveis
- Arquitecturas de autenticação
- Testes de rede e criptografia
- Controlo da qualidade do código
- Alteração e engenharia inversa
- Interação entre utilizadores de aplicações móveis
Explorar o Android e as iOS plataformas
- Visão geral da plataforma Android
- Armazenamento de dados no Android
- Visão geral da plataforma iOS
- Armazenamento de dados em iOS
Realização de testes de segurança para Android
- Android Teste de segurança básico
- Teste de armazenamento de dados
- Autenticação local
- Android APIs (criptográficas, de rede e de plataforma)
- Qualidade do código e definições de construção para aplicações
- Inviolação e engenharia inversa
- Defesas anti-reversão
Realização de testes de segurança para iOS
- iOS testes básicos de segurança
- Ensaios de armazenamento de dados
- [APIs (criptográficas, de rede e de plataforma)
- Qualidade do código e definições de construção para aplicações
- Inviolação e engenharia inversa
- Defesas anti-reversão
Contribuir para a comunidade MSTG
- Ler o MSTG
- Guia de contribuições
- Pedidos de funcionalidades e comentários
Resumo e conclusão
Requisitos
- Compreensão geral do ciclo de vida do desenvolvimento de aplicações móveis
- Experiência em desenvolvimento de aplicações móveis, segurança e testes
Público
- Desenvolvedores
- Engenheiros
- Arquitectos
Declaração de Clientes (5)
Ter uma sessão individual com o Raymond foi fantástico, ele foi realmente fantástico e atento a todas as minhas necessidades de formação.
Joshua
Curso - Secure Developer .NET (Inc OWASP)
Machine Translated
Dá para perceber que Piotr é um especialista em pentest, ele realmente mostrou habilidade e conhecimento.
Ruben - Waterford Chamber Skillnet
Curso - OWASP Top 10
Machine Translated
Foi muito amigável, podíamos falar como quiséssemos e tudo correu bem.
Axel - Université Libre de Bruxelles
Curso - Advanced TypeScript
Machine Translated
Bem planeado. Sem muitos antecedentes, não me perdi e sabia onde estava. Os temas, do geral ao específico, são a base para o meu trabalho posterior.
Andrzej - TENSOFT Sp. z o.o.
Curso - Design Patterns in PHP
Machine Translated
Um olhar abrangente sobre todos os tópicos. Muito ensino através do exemplo e um grande repositório de conhecimentos que Mike deixou connosco.
Wojciech Kochmański - 3LP SA
Curso - Front-End Development from Basic to Advanced
Machine Translated