Course Code: owaspmstg
Duration: 21 hours
Prerequisites:
- Ogólne zrozumienie cyklu życia rozwoju aplikacji mobilnych
- Doświadczenie w rozwoju, zabezpieczaniu i testowaniu aplikacji mobilnych
Grupa docelowa
- Programiści
- Inżynierowie
- Architekci
Overview:
Mobile Security Testing Guide (MSTG) to zasób testowy typu open-source, tworzony przez społeczność, który zapewnia kompleksowy przewodnik obejmujący procesy, techniki i narzędzia stosowane podczas testowania bezpieczeństwa aplikacji i usług mobilnych. Fundacja Open Web Application Security Project (OWASP) oraz jej społeczność online stale rozwijają MSTG.
To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu), jest skierowane do programistów, inżynierów i architektów, którzy chcą zastosować zasady, procesy, techniki i narzędzia testowania MSTG w celu zabezpieczenia swoich aplikacji i usług mobilnych.
Po zakończeniu szkolenia uczestnicy będą mogli:
- Poznać techniki testowania, aby zaplanować skuteczną implementację testów bezpieczeństwa w cyklu życia rozwoju.
- Wykonywać techniki testowania w celu sprawdzenia ogólnych luk w zabezpieczeniach i ryzyk w aplikacjach mobilnych.
- Przeprowadzać różne procesy testowania bezpieczeństwa, aby zabezpieczyć swoje aplikacje mobilne na Android i iOS.
Format kursu
- Interaktywny wykład i dyskusja.
- Wiele ćwiczeń i praktyki.
- Praktyczna implementacja w środowisku live-lab.
Opcje dostosowania kursu
- Aby zamówić dostosowane szkolenie dla tego kursu, prosimy o kontakt w celu uzgodnienia szczegółów.
Course Outline:
Wprowadzenie
Przegląd OWASP Mobile Security Testing Guide
- Kluczowe obszary w bezpieczeństwie aplikacji mobilnych
- OWASP Mobile AppSec Verification Standard (MASVS)
- Nawigacja po przewodniku
- Taksonomia aplikacji mobilnych
Zrozumienie podstaw testowania bezpieczeństwa aplikacji mobilnych
- Lista kontrolna bezpieczeństwa aplikacji mobilnych
- Zasady testowania
- Ustalanie celów testowania
- Testowanie bezpieczeństwa w cyklu życia rozwoju
Przeprowadzanie ogólnych technik testowania dla aplikacji mobilnych
- Architektury uwierzytelniania
- Testowanie sieci i kryptografii
- Testowanie jakości kodu
- Manipulowanie i inżynieria wsteczna
- Interakcja użytkownika z aplikacją mobilną
Poznanie platform Android i iOS
- Przegląd platformy Android
- Przechowywanie danych na Androidzie
- Przegląd platformy iOS
- Przechowywanie danych na iOS
Przeprowadzanie testów bezpieczeństwa dla Androida
- Podstawowe testy bezpieczeństwa Androida
- Testowanie przechowywania danych
- Lokalne uwierzytelnianie
- API Androida (kryptograficzne, sieciowe i platformowe)
- Jakość kodu i ustawienia budowania aplikacji
- Manipulowanie i inżynieria wsteczna
- Obrony przed inżynierią wsteczną
Przeprowadzanie testów bezpieczeństwa dla iOS
- Podstawowe testy bezpieczeństwa iOS
- Testowanie przechowywania danych
- API iOS (kryptograficzne, sieciowe i platformowe)
- Jakość kodu i ustawienia budowania aplikacji
- Manipulowanie i inżynieria wsteczna
- Obrony przed inżynierią wsteczną
Współtworzenie społeczności MSTG
- Czytanie MSTG
- Przewodnik po współtworzeniu
- Prośby o funkcje i opinie
Podsumowanie i zakończenie
Sites Published:
United Arab Emirates - OWASP Mobile Security Testing Guide
Qatar - OWASP Mobile Security Testing Guide
Egypt - OWASP Mobile Security Testing Guide
Saudi Arabia - OWASP Mobile Security Testing Guide
South Africa - OWASP Mobile Security Testing Guide
Brasil - OWASP Mobile Security Testing Guide
Canada - OWASP Mobile Security Testing Guide
香港 - OWASP Mobile Security Testing Guide
澳門 - OWASP Mobile Security Testing Guide
USA - OWASP Mobile Security Testing Guide
Österreich - OWASP Mobile Security Testing Guide
Schweiz - OWASP Mobile Security Testing Guide
Deutschland - OWASP Mobile Security Testing Guide
Czech Republic - OWASP Mobile Security Testing Guide
Denmark - OWASP Mobile Security Testing Guide
Estonia - OWASP Mobile Security Testing Guide
Finland - OWASP Mobile Security Testing Guide
Greece - Οδηγός Ελέγχου Ασφάλειας Κινητών Εφαρμογών OWASP
Magyarország - OWASP Mobile Security Testing Guide
Ireland - OWASP Mobile Security Testing Guide
Luxembourg - OWASP Mobile Security Testing Guide
Latvia - OWASP Mobile Security Testing Guide
España - Guía de Pruebas de Seguridad Móvil OWASP
Italia - OWASP Mobile Security Testing Guide
Lithuania - OWASP Mobile Security Testing Guide
Nederland - OWASP Mobile Security Testing Guide
Norway - OWASP Mobile Security Testing Guide
Portugal - OWASP Mobile Security Testing Guide
România - Ghidul de Testare a Securității Mobile OWASP
Sverige - OWASP Mobile Security Testing Guide
Türkiye - OWASP Mobil Güvenlik Test Rehberi
Malta - OWASP Mobile Security Testing Guide
Belgique - Guide de Test de Sécurité OWASP pour les Applications Mobiles
France - Guide de Test de Sécurité OWASP pour les Applications Mobiles
日本 - OWASP モバイル セキュリティ テスト ガイド
Australia - OWASP Mobile Security Testing Guide
Malaysia - OWASP Mobile Security Testing Guide
New Zealand - OWASP Mobile Security Testing Guide
Philippines - OWASP Mobile Security Testing Guide
Singapore - OWASP Mobile Security Testing Guide
Thailand - OWASP Mobile Security Testing Guide
Vietnam - Hướng dẫn Kiểm thử Bảo mật ứng dụng Di động OWASP
India - OWASP Mobile Security Testing Guide
Argentina - Guía de Pruebas de Seguridad Móvil OWASP
Chile - Guía de Pruebas de Seguridad Móvil OWASP
Costa Rica - Guía de Pruebas de Seguridad Móvil OWASP
Ecuador - Guía de Pruebas de Seguridad Móvil OWASP
Guatemala - Guía de Pruebas de Seguridad Móvil OWASP
Colombia - Guía de Pruebas de Seguridad Móvil OWASP
México - Guía de Pruebas de Seguridad Móvil OWASP
Panama - Guía de Pruebas de Seguridad Móvil OWASP
Peru - Guía de Pruebas de Seguridad Móvil OWASP
Uruguay - Guía de Pruebas de Seguridad Móvil OWASP
Venezuela - Guía de Pruebas de Seguridad Móvil OWASP
Polska - OWASP Mobile Security Testing Guide
United Kingdom - OWASP Mobile Security Testing Guide
South Korea - OWASP 모바일 보안 테스트 가이드
Pakistan - OWASP Mobile Security Testing Guide
Sri Lanka - OWASP Mobile Security Testing Guide
Bulgaria - OWASP Mobile Security Testing Guide
Bolivia - Guía de Pruebas de Seguridad Móvil OWASP
Indonesia - OWASP Mobile Security Testing Guide
Kazakhstan - OWASP Mobile Security Testing Guide
Moldova - Ghidul de Testare a Securității Mobile OWASP
Morocco - OWASP Mobile Security Testing Guide
Tunisia - OWASP Mobile Security Testing Guide
Kuwait - OWASP Mobile Security Testing Guide
Oman - OWASP Mobile Security Testing Guide
Slovakia - OWASP Mobile Security Testing Guide
Kenya - OWASP Mobile Security Testing Guide
Nigeria - OWASP Mobile Security Testing Guide
Botswana - OWASP Mobile Security Testing Guide
Slovenia - OWASP Mobile Security Testing Guide
Croatia - OWASP Mobile Security Testing Guide
Serbia - OWASP Mobile Security Testing Guide
Bhutan - OWASP Mobile Security Testing Guide
Nepal - OWASP Mobile Security Testing Guide