Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
Introdução
Visão geral da OWASP Mobile Security Testing Guide
- Áreas-chave na segurança das aplicações móveis
- A OWASP Norma de Verificação Mobile AppSec (MASVS)
- Navegar no guia
- Taxonomia das aplicações móveis
Noções básicas sobre testes de segurança de aplicações móveis
- Lista de verificação da segurança das aplicações móveis
- Princípios de teste
- Definição dos objectivos dos ensaios
- Testes de segurança do ciclo de vida do desenvolvimento
Executar técnicas gerais de teste para aplicações móveis
- Arquitecturas de autenticação
- Testes de rede e criptografia
- Controlo da qualidade do código
- Alteração e engenharia inversa
- Interação entre utilizadores de aplicações móveis
Explorar o Android e as iOS plataformas
- Visão geral da plataforma Android
- Armazenamento de dados no Android
- Visão geral da plataforma iOS
- Armazenamento de dados em iOS
Realização de testes de segurança para Android
- Android Teste de segurança básico
- Teste de armazenamento de dados
- Autenticação local
- Android APIs (criptográficas, de rede e de plataforma)
- Qualidade do código e definições de construção para aplicações
- Inviolação e engenharia inversa
- Defesas anti-reversão
Realização de testes de segurança para iOS
- iOS testes básicos de segurança
- Ensaios de armazenamento de dados
- [APIs (criptográficas, de rede e de plataforma)
- Qualidade do código e definições de construção para aplicações
- Inviolação e engenharia inversa
- Defesas anti-reversão
Contribuir para a comunidade MSTG
- Ler o MSTG
- Guia de contribuições
- Pedidos de funcionalidades e comentários
Resumo e conclusão
Requisitos
- Compreensão geral do ciclo de vida do desenvolvimento de aplicações móveis
- Experiência em desenvolvimento de aplicações móveis, segurança e testes
Público
- Desenvolvedores
- Engenheiros
- Arquitectos
21 Horas
Declaração de Clientes (5)
Múltiplos exemplos para cada módulo e grande conhecimento do formador.
Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)
Máquina Traduzida
Módulo3 Ataques e explorações de aplicações, XSS, injeção SQL Módulo4 Ataques e explorações de servidores, DOS, BOF
Tshifhiwa - Vodacom
Curso - How to Write Secure Code
Máquina Traduzida
Real-life examples.
Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
