Struttura del corso

Introduzione

Panoramica del OWASP Mobile Security Testing Guide

  • Aree chiave nella sicurezza delle app mobili
  • Il Standard di Verifica della Sicurezza delle App Mobili (MASVS) dell'OWASP
  • Navigazione nella guida
  • Tassonomia delle app mobili

Comprensione delle Basi del Testing di Sicurezza delle App Mobili

  • Elenco di controllo della sicurezza delle app mobili
  • Principi del testing
  • Impostazione degli obiettivi del testing
  • Testing di sicurezza nel ciclo di vita dello sviluppo

Esecuzione di Tecniche Generali di Test per le App Mobili

  • Architetture di autenticazione
  • Testing della rete e della crittografia
  • Testing della qualità del codice
  • Tamper e ingegneria inversa
  • Interazione dell'utente con l'app mobile

Esplorazione delle Piattaforme Android e iOS

  • Panoramica della piattaforma Android
  • Archiviazione dei dati su Android
  • Panoramica della piattaforma iOS
  • Archiviazione dei dati su iOS

Esecuzione di Test di Sicurezza per Android

  • Test di sicurezza di base per Android
  • Test dell'archiviazione dei dati
  • Autenticazione locale
  • API di Android (crittografiche, rete e piattaforma)
  • Qualità del codice e impostazioni della compilazione per le app
  • Tamper e ingegneria inversa
  • Difese anti-ingegneria inversa

Esecuzione di Test di Sicurezza per iOS

  • Test di sicurezza di base per iOS
  • Test dell'archiviazione dei dati
  • API di iOS (crittografiche, rete e piattaforma)
  • Qualità del codice e impostazioni della compilazione per le app
  • Tamper e ingegneria inversa
  • Difese anti-ingegneria inversa

Contribuire alla Comunità MSTG

  • Lettura del MSTG
  • Guida per la contribuzione
  • Richieste di funzionalità e feedback

Riassunto e Conclusione

Requisiti

  • Comprensione generale del ciclo di vita dello sviluppo delle app mobili
  • Esperienza nello sviluppo, sicurezza e testing delle applicazioni mobili

Audience

  • Sviluppatori
  • Ingegneri
  • Architetti
 21 Ore

Numero di Partecipanti


Prezzo per Partecipante

I corsi di formazione interaziendali richiedono più di 5 partecipanti.

Recensioni (5)

Numerosi esempi per ogni modulo e grande competenza del formatore.

Sebastian - BRD
Corso - Secure Developer Java (Inc OWASP)

Traduzione automatica

Modulo 3 Attacchi e sfruttamenti delle applicazioni, XSS, iniezione SQL Modulo 4 Attacchi e sfruttamenti dei server, DoS, buffer overflow

Tshifhiwa - Vodacom
Corso - How to Write Secure Code

Traduzione automatica

Esempi reali.

Kristoffer Opdahl - Buypass AS
Corso - Web Security with the OWASP Testing Framework

Traduzione automatica

La conoscenza del formatore sull'argomento era eccellente e il modo in cui le sessioni erano organizzate per permettere al pubblico di seguire le dimostrazioni ha davvero contribuito a consolidare quella conoscenza, rispetto a semplicemente sedersi ad ascoltare.

Jack Allan - RSM UK Management Ltd.
Corso - Secure Developer .NET (Inc OWASP)

Traduzione automatica

Piotr era molto competente e ha correlato gli issue di sicurezza a esempi del mondo reale in modo eccellente. La sua preparazione è stata brillante.

Alex Boseley - Trakm8 Ltd
Corso - OWASP Top 10

Traduzione automatica

Corsi in Arrivo

OWASP Mobile Security Testing Guide

2026-01-19 09:30
21 Ore
Turin
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2026-02-02 09:30
21 Ore
Genoa
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2026-02-16 09:30
21 Ore
Bologna
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2026-03-02 09:30
21 Ore
Rome
3150 EUR (Online)
3750 EUR (Classe)

Corsi relativi

DevSecOps Firefight: Breach, Fix & Fortify

 7 Ore

Questo workshop di prim'ordine, all'avanguardia e pratico immerge i partecipanti nelle realtà critiche della sicurezza moderna delle pipeline CI/CD. Progettato per professionisti della sicurezza, ingegneri DevOps e sviluppatori ansiosi di padroneggiare le tecniche avanzate di difesa contro le violazioni delle pipeline, la formazione combina simulazioni di attacchi live con strumenti leader nel settore e tecniche pratiche di difesa.

Ulteriori Informazioni...

Test di Sicurezza Web - Sicurezza e Test delle Applicazioni Web utilizzando OWASP

21 Ore

Questo corso di formazione  dal vivo con istruttore (online o in loco) è rivolto a sviluppatori, ingegneri e architetti che cercano di proteggere le proprie app e servizi Web.

Al termine di questa formazione, i partecipanti saranno in grado di integrare, testare, proteggere e analizzare le proprie app e servizi Web utilizzando il framework e gli strumenti di test OWASP

Ulteriori Informazioni...

OWASP GenAI Security

 14 Ore

Basato sull'ultima guida del progetto OWASP GenAI Security, i partecipanti impareranno a identificare, valutare e mitigare minacce specifiche per l'AI attraverso esercizi pratici e scenari reali.

Ulteriori Informazioni...

OWASP Top 10

 14 Ore

Questo corso di formazione guidato dal docente (online o in sede) è rivolto a sviluppatori web e leader che desiderano esplorare ed implementare il riferimento OWASP Top 10 per proteggere le loro applicazioni web.

Al termine di questo corso, i partecipanti saranno in grado di pianificare, implementare, proteggere e monitorare le proprie applicazioni web e servizi utilizzando il documento OWASP Top 10.

Ulteriori Informazioni...

OWASP Web Security Testing Guide

 21 Ore

Questo training guidato dall'instruttore, live (online o in sede), è rivolto a sviluppatori, ingegneri e architetti che desiderano applicare il framework di testing WSTG, i principi e le tecniche per proteggere le loro applicazioni e servizi web.

Al termine di questo training, i partecipanti saranno in grado di:

  • Utilizzare il WSTG per implementare processi e tecniche di testing nel ciclo di vita dello sviluppo web.
  • Esplorare diverse tecniche di testing per personalizzare il framework WSTG in base alle esigenze aziendali.
  • Eseguire vari metodi di test di sicurezza per proteggere le applicazioni web da rischi e attacchi.
  • Creare un report di valutazione per documentare i risultati e le scoperte dei test di sicurezza.
Ulteriori Informazioni...

Come Scrivere Codice Sicuro

 35 Ore

Questo Corso in Italia mira a aiutare nel seguente:

  1. Aiutare gli Sviluppatori a padroneggiare le tecniche di scrittura del Codice Sicuro
  2. Aiutare i Tester Software a testare la sicurezza dell'applicazione prima della pubblicazione nell'ambiente di produzione
  3. Aiutare gli Architetti Software a comprendere i rischi che circondano le applicazioni
  4. Aiutare i Leader di Squadra a stabilire le basi di sicurezza per gli sviluppatori
  5. Aiutare i Web Masters a configurare i Server per evitare malfunzionamenti dovuti a configurazione errata
Ulteriori Informazioni...

Secure Developer Java (Inc OWASP)

 21 Ore

Questo corso copre i concetti e i principi di codifica sicura con Java attraverso la metodologia di testing dell'Open Web Application Security Project (OWASP). L'Open Web Application Security Project è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Ulteriori Informazioni...

Secure Developer .NET (Inc OWASP)

 21 Ore

Questo corso copre i concetti e le principi di codifica sicura con ASP.net attraverso la metodologia di test dell'Open Web Application Security Project (OWASP), una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Il corso esplora le funzionalità di sicurezza del framework .NET e come proteggere le applicazioni web.   
    
    
    
    
    

Ulteriori Informazioni...

Categorie relative

OWASP
OWASP