Course Code: owaspmstg
Duration: 21 hours
Prerequisites:
  • Ogólne zrozumienie cyklu życia aplikacji mobilnej
  • Doświadczenie w tworzeniu, zabezpieczaniu i testowaniu aplikacji mobilnych

Publiczność

  • Deweloperzy
  • Inżynierowie
  • Architekci
Overview:

Mobile Security Testing Guide (MSTG) to prowadzony przez społeczność zasób testowy o otwartym kodzie źródłowym, który zapewnia kompleksowy przewodnik obejmujący procesy, techniki i narzędzia stosowane podczas testowania bezpieczeństwa aplikacji i usług mobilnych. Fundacja Open Web Application Security Project (OWASP) i jej społeczność internetowa stale rozwijają MSTG.

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zastosować zasady, procesy, techniki i narzędzia testowania MSTG w celu zabezpieczenia swoich aplikacji i usług mobilnych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

  • Poznanie technik testowania w celu opracowania strategii skutecznego wdrożenia testów bezpieczeństwa w cyklu życia oprogramowania.
  • Wykonywanie technik testowania w celu sprawdzenia ogólnych luk i zagrożeń w aplikacjach mobilnych.
  • Uruchamianie różnych procesów testowania bezpieczeństwa w celu zabezpieczenia aplikacji mobilnych na Androida i iOS.

Format kursu

  • Interaktywny wykład i dyskusja.
  • Dużo ćwiczeń i praktyki.
  • Praktyczne wdrożenie w środowisku live-lab.

Opcje dostosowywania kursu

  • Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Course Outline:

Wprowadzenie

Przegląd OWASP Mobile Security Testing Guide

  • Kluczowe obszary bezpieczeństwa aplikacji mobilnych
  • Standard weryfikacji OWASP Mobile AppSec (MASVS)
  • Poruszanie się po przewodniku
  • Taksonomia aplikacji mobilnych

Podstawy testowania bezpieczeństwa aplikacji mobilnych

  • Lista kontrolna bezpieczeństwa aplikacji mobilnych
  • Zasady testowania
  • Wyznaczanie celów testowania
  • Testowanie bezpieczeństwa w cyklu rozwoju

Ogólne techniki testowania aplikacji mobilnych

  • Architektury uwierzytelniania
  • Testowanie sieci i kryptografii
  • Testowanie jakości kodu
  • Manipulacje i inżynieria wsteczna
  • Interakcja użytkownika z aplikacją mobilną

Odkrywanie platform Android i iOS

  • Przegląd platformy Android
  • Przechowywanie danych w systemie Android
  • Przegląd platformy iOS
  • Przechowywanie danych na platformie iOS

Przeprowadzanie testów bezpieczeństwa dla Android

  • Android Podstawowe testy bezpieczeństwa
  • Testowanie przechowywania danych
  • Uwierzytelnianie lokalne
  • Android Interfejsy API (kryptograficzne, sieciowe i platformowe)
  • Jakość kodu i ustawienia kompilacji aplikacji
  • Manipulacje i inżynieria wsteczna
  • Zabezpieczenia przed cofaniem

Przeprowadzanie testów bezpieczeństwa dla iOS

  • iOS podstawowe testy bezpieczeństwa
  • Testowanie przechowywania danych
  • iOS Interfejsy API (kryptograficzne, sieciowe i platformowe)
  • Jakość kodu i ustawienia kompilacji aplikacji
  • Manipulacje i inżynieria wsteczna
  • Zabezpieczenia przed cofaniem

Wkład w społeczność MSTG

  • Czytanie MSTG
  • Przewodnik po wkładach
  • Prośby o funkcje i opinie

Podsumowanie i wnioski

Sites Published:

United Arab Emirates - OWASP Mobile Security Testing Guide

Qatar - OWASP Mobile Security Testing Guide

Egypt - OWASP Mobile Security Testing Guide

Saudi Arabia - OWASP Mobile Security Testing Guide

South Africa - OWASP Mobile Security Testing Guide

Brasil - OWASP Mobile Security Testing Guide

Canada - OWASP Mobile Security Testing Guide

中国 - OWASP Mobile Security Testing Guide

香港 - OWASP Mobile Security Testing Guide

澳門 - OWASP Mobile Security Testing Guide

台灣 - OWASP Mobile Security Testing Guide

USA - OWASP Mobile Security Testing Guide

Österreich - OWASP Mobile Security Testing Guide

Schweiz - OWASP Mobile Security Testing Guide

Deutschland - OWASP Mobile Security Testing Guide

Czech Republic - OWASP Mobile Security Testing Guide

Denmark - OWASP Mobile Security Testing Guide

Estonia - OWASP Mobile Security Testing Guide

Finland - OWASP Mobile Security Testing Guide

Greece - OWASP Mobile Security Testing Guide

Magyarország - OWASP Mobile Security Testing Guide

Ireland - OWASP Mobile Security Testing Guide

Luxembourg - OWASP Mobile Security Testing Guide

Latvia - OWASP Mobile Security Testing Guide

España - OWASP Mobile Security Testing Guide

Italia - OWASP Mobile Security Testing Guide

Lithuania - OWASP Mobile Security Testing Guide

Nederland - OWASP Mobile Security Testing Guide

Norway - OWASP Mobile Security Testing Guide

Portugal - OWASP Mobile Security Testing Guide

România - OWASP Mobile Security Testing Guide

Sverige - OWASP Mobile Security Testing Guide

Türkiye - OWASP Mobile Security Testing Guide

Malta - OWASP Mobile Security Testing Guide

Belgique - OWASP Mobile Security Testing Guide

France - OWASP Mobile Security Testing Guide

日本 - OWASP Mobile Security Testing Guide

Australia - OWASP Mobile Security Testing Guide

Malaysia - OWASP Mobile Security Testing Guide

New Zealand - OWASP Mobile Security Testing Guide

Philippines - OWASP Mobile Security Testing Guide

Singapore - OWASP Mobile Security Testing Guide

Thailand - OWASP Mobile Security Testing Guide

Vietnam - OWASP Mobile Security Testing Guide

India - OWASP Mobile Security Testing Guide

Argentina - OWASP Mobile Security Testing Guide

Chile - OWASP Mobile Security Testing Guide

Costa Rica - OWASP Mobile Security Testing Guide

Ecuador - OWASP Mobile Security Testing Guide

Guatemala - OWASP Mobile Security Testing Guide

Colombia - OWASP Mobile Security Testing Guide

México - OWASP Mobile Security Testing Guide

Panama - OWASP Mobile Security Testing Guide

Peru - OWASP Mobile Security Testing Guide

Uruguay - OWASP Mobile Security Testing Guide

Venezuela - OWASP Mobile Security Testing Guide

Polska - OWASP Mobile Security Testing Guide

United Kingdom - OWASP Mobile Security Testing Guide

South Korea - OWASP Mobile Security Testing Guide

Pakistan - OWASP Mobile Security Testing Guide

Sri Lanka - OWASP Mobile Security Testing Guide

Bulgaria - OWASP Mobile Security Testing Guide

Bolivia - OWASP Mobile Security Testing Guide

Indonesia - OWASP Mobile Security Testing Guide

Kazakhstan - OWASP Mobile Security Testing Guide

Moldova - OWASP Mobile Security Testing Guide

Morocco - OWASP Mobile Security Testing Guide

Tunisia - OWASP Mobile Security Testing Guide

Kuwait - OWASP Mobile Security Testing Guide

Oman - OWASP Mobile Security Testing Guide

Slovakia - OWASP Mobile Security Testing Guide

Kenya - OWASP Mobile Security Testing Guide

Nigeria - OWASP Mobile Security Testing Guide

Botswana - OWASP Mobile Security Testing Guide

Slovenia - OWASP Mobile Security Testing Guide

Croatia - OWASP Mobile Security Testing Guide

Serbia - OWASP Mobile Security Testing Guide

Bhutan - OWASP Mobile Security Testing Guide

Nepal - OWASP Mobile Security Testing Guide

Uzbekistan - OWASP Mobile Security Testing Guide