Struttura del corso

Introduzione

Panoramica del OWASP Mobile Security Testing Guide

  • Aree chiave nella sicurezza delle app mobili
  • Il Standard di Verifica della Sicurezza delle App Mobili (MASVS) dell'OWASP
  • Navigazione nella guida
  • Tassonomia delle app mobili

Comprensione delle Basi del Testing di Sicurezza delle App Mobili

  • Elenco di controllo della sicurezza delle app mobili
  • Principi del testing
  • Impostazione degli obiettivi del testing
  • Testing di sicurezza nel ciclo di vita dello sviluppo

Esecuzione di Tecniche Generali di Test per le App Mobili

  • Architetture di autenticazione
  • Testing della rete e della crittografia
  • Testing della qualità del codice
  • Tamper e ingegneria inversa
  • Interazione dell'utente con l'app mobile

Esplorazione delle Piattaforme Android e iOS

  • Panoramica della piattaforma Android
  • Archiviazione dei dati su Android
  • Panoramica della piattaforma iOS
  • Archiviazione dei dati su iOS

Esecuzione di Test di Sicurezza per Android

  • Test di sicurezza di base per Android
  • Test dell'archiviazione dei dati
  • Autenticazione locale
  • API di Android (crittografiche, rete e piattaforma)
  • Qualità del codice e impostazioni della compilazione per le app
  • Tamper e ingegneria inversa
  • Difese anti-ingegneria inversa

Esecuzione di Test di Sicurezza per iOS

  • Test di sicurezza di base per iOS
  • Test dell'archiviazione dei dati
  • API di iOS (crittografiche, rete e piattaforma)
  • Qualità del codice e impostazioni della compilazione per le app
  • Tamper e ingegneria inversa
  • Difese anti-ingegneria inversa

Contribuire alla Comunità MSTG

  • Lettura del MSTG
  • Guida per la contribuzione
  • Richieste di funzionalità e feedback

Riassunto e Conclusione

Requisiti

  • Comprensione generale del ciclo di vita dello sviluppo delle app mobili
  • Esperienza nello sviluppo, sicurezza e testing delle applicazioni mobili

Audience

  • Sviluppatori
  • Ingegneri
  • Architetti
 21 Ore

Numero di Partecipanti


Prezzo per Partecipante

I corsi di formazione interaziendali richiedono più di 5 partecipanti.

Recensioni (5)

Molteplici esempi per ogni modulo e grande conoscenza del formatore.

Sebastian - BRD
Corso - Secure Developer Java (Inc OWASP)

Traduzione automatica

Module3 Applicazioni Attacchi ed Exploit, XSS, SQL injection Attacchi ed exploit ai server Module4, DOS, BOF

Tshifhiwa - Vodacom
Corso - How to Write Secure Code

Traduzione automatica

Real-life examples.

Kristoffer Opdahl - Buypass AS
Corso - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Corso - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Corso - OWASP Top 10

Corsi in Arrivo

OWASP Mobile Security Testing Guide

2025-11-17 09:30
21 Ore
Turin
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2025-12-01 09:30
21 Ore
Genoa
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2025-12-15 09:30
21 Ore
Bologna
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2025-12-29 09:30
21 Ore
Rome
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2026-01-12 09:30
21 Ore
Milan
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2026-01-26 09:30
21 Ore
Naples
3150 EUR (Online)
3750 EUR (Classe)

Corsi relativi

DevSecOps Firefight: Breach, Fix & Fortify

7 Ore

Questo di prim'ordine, all'avanguardia e pratica workshop immersa i partecipanti nelle realtà critiche della sicurezza dei pipeline CI/CD moderni. Progettato per professionisti della sicurezza, DevOps ingegneri e sviluppatori ansiosi di padroneggiare la difesa avanzata contro le infiltrazioni del pipeline, il training combina simulazioni live di attacchi con strumenti leader nel settore e tecniche di difesa pratiche.

Ulteriori Informazioni...

Test di Sicurezza Web - Sicurezza e Test delle Applicazioni Web utilizzando OWASP

21 Ore

Questo corso di formazione  dal vivo con istruttore (online o in loco) è rivolto a sviluppatori, ingegneri e architetti che cercano di proteggere le proprie app e servizi Web.

Al termine di questa formazione, i partecipanti saranno in grado di integrare, testare, proteggere e analizzare le proprie app e servizi Web utilizzando il framework e gli strumenti di test OWASP

Ulteriori Informazioni...

OWASP GenAI Security

 14 Ore

Basato sull'ultima guida del progetto OWASP GenAI Security, i partecipanti impareranno a identificare, valutare e mitigare minacce specifiche per l'AI attraverso esercizi pratici e scenari reali.

Ulteriori Informazioni...

OWASP Top 10

 14 Ore

Questo corso di formazione guidato dal docente (online o in sede) è rivolto a sviluppatori web e leader che desiderano esplorare ed implementare il riferimento OWASP Top 10 per proteggere le loro applicazioni web.

Al termine di questo corso, i partecipanti saranno in grado di pianificare, implementare, proteggere e monitorare le proprie applicazioni web e servizi utilizzando il documento OWASP Top 10.

Ulteriori Informazioni...

OWASP Web Security Testing Guide

 21 Ore

Questo training guidato dall'instruttore, live (online o in sede), è rivolto a sviluppatori, ingegneri e architetti che desiderano applicare il framework di testing WSTG, i principi e le tecniche per proteggere le loro applicazioni e servizi web.

Al termine di questo training, i partecipanti saranno in grado di:

  • Utilizzare il WSTG per implementare processi e tecniche di testing nel ciclo di vita dello sviluppo web.
  • Esplorare diverse tecniche di testing per personalizzare il framework WSTG in base alle esigenze aziendali.
  • Eseguire vari metodi di test di sicurezza per proteggere le applicazioni web da rischi e attacchi.
  • Creare un report di valutazione per documentare i risultati e le scoperte dei test di sicurezza.
Ulteriori Informazioni...

Come Scrivere Codice Sicuro

 35 Ore

Questo Corso in Italia mira a aiutare nel seguente:

  1. Aiutare gli Sviluppatori a padroneggiare le tecniche di scrittura del Codice Sicuro
  2. Aiutare i Tester Software a testare la sicurezza dell'applicazione prima della pubblicazione nell'ambiente di produzione
  3. Aiutare gli Architetti Software a comprendere i rischi che circondano le applicazioni
  4. Aiutare i Leader di Squadra a stabilire le basi di sicurezza per gli sviluppatori
  5. Aiutare i Web Masters a configurare i Server per evitare malfunzionamenti dovuti a configurazione errata
Ulteriori Informazioni...

Secure Developer Java (Inc OWASP)

 21 Ore

Questo corso copre i concetti e i principi di codifica sicura con Java attraverso la metodologia di testing dell'Open Web Application Security Project (OWASP). L'Open Web Application Security Project è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Ulteriori Informazioni...

Secure Developer .NET (Inc OWASP)

 21 Ore

Questo corso copre i concetti e le principi di codifica sicura con ASP.net attraverso la metodologia di test dell'Open Web Application Security Project (OWASP), una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Il corso esplora le funzionalità di sicurezza del framework .NET e come proteggere le applicazioni web.   
    
    
    
    
    

Ulteriori Informazioni...

Categorie relative

OWASP
OWASP