Struttura del corso
Introduzione
Panoramica del OWASP Mobile Security Testing Guide
- Aree chiave nella sicurezza delle app mobili
- OWASP Mobile AppSec Verification Standard (MASVS)
- Navigazione nella guida
- Tassonomia delle app per dispositivi mobili
Informazioni di base sui test di sicurezza delle app per dispositivi mobili
- Elenco di controllo per la sicurezza delle app per dispositivi mobili
- Principi di prova
- Definizione degli obiettivi dei test
- Test di sicurezza del ciclo di vita dello sviluppo
Esecuzione di tecniche di test generali per le app per dispositivi mobili
- Architetture di autenticazione
- Test di rete e crittografia
- Testare la qualità del codice
- Manomissione e reverse engineering
- Interazione con l'utente dell'app mobile
Esplorazione delle piattaforme Android e iOS
- Panoramica della piattaforma Android
- Archiviazione dei dati su Android
- iOS Panoramica della piattaforma
- Archiviazione dei dati su iOS
Esecuzione di test di sicurezza per Android
- Android Test di sicurezza di base
- Test dell'archiviazione dei dati
- Autenticazione locale
- Android API (crittografia, rete e piattaforma)
- Qualità del codice e impostazioni di compilazione per le app
- Manomissione e reverse engineering
- Difese anti-reversibilità
Esecuzione di test di sicurezza per iOS
- iOS Test di sicurezza di base
- Test dell'archiviazione dei dati
- iOS API (crittografiche, di rete e di piattaforma)
- Qualità del codice e impostazioni di compilazione per le app
- Manomissione e reverse engineering
- Difese anti-reversibilità
Contribuire alla comunità MSTG
- Lettura dell'MSTG
- Guida ai contributi
- Richieste di funzionalità e feedback
Riassunto e conclusione
Requisiti
- Una comprensione generale del ciclo di vita dello sviluppo di app per dispositivi mobili
- Esperienza nello sviluppo, nella sicurezza e nel test di applicazioni mobili
Pubblico
- Gli sviluppatori
- ingegneri
- Architetti
Recensioni (5)
avere una sessione one to one con Raymond è stato fantastico, è stato davvero fantastico e attento a tutte le mie esigenze di allenamento.
Joshua
Corso - Secure Developer .NET (Inc OWASP)
Traduzione automatica
Si può davvero dire che Piotr è un esperto di pen test, ha davvero mostrato capacità e conoscenze.
Ruben - Waterford Chamber Skillnet
Corso - OWASP Top 10
Traduzione automatica
Molto cordiale, potevamo parlare come volevamo, tutto è andato bene.
Axel - Université Libre de Bruxelles
Corso - Advanced TypeScript
Traduzione automatica
Ben pianificato. Non avevo molti terreni, non mi sono perso e sapevo dove mi trovavo. Le questioni su base generale o specifica sono la base per un ulteriore lavoro nel tuo campo.
Andrzej - TENSOFT Sp. z o.o.
Corso - Design Patterns in PHP
Traduzione automatica
Sguardo completo su tutti gli argomenti. Un sacco di insegnamento con l'esempio e un grande deposito di conoscenze che Mike ha lasciato costruito con noi.
Wojciech Kochmański - 3LP SA
Corso - Front-End Development from Basic to Advanced
Traduzione automatica