Course Code: owaspmstg
Duration: 21 hours

Prerequisites:

  • 对移动应用开发生命周期的基本了解
  • 在移动应用开发、安全和测试方面的经验

受众

  • 开发者
  • 工程师
  • 架构师

Overview:

移动安全测试指南 (MSTG) 是社区主导的开源测试资源,提供全面的指南,涵盖移动应用程序和服务安全测试期间使用的流程、技术和工具。开放 Web 应用程序安全项目 (OWASP) 基金会及其在线社区不断开发 MSTG。

这种由讲师指导的现场培训(在线或现场)面向希望应用 MSTG 测试原理、流程、技术和工具来保护其移动应用程序和服务的开发人员、工程师和架构师。

培训结束时,参与者将能够:

  • 探索测试技术,以在开发生命周期中制定有效的安全测试实施策略。
  • 执行测试技术来测试移动应用程序中的一般漏洞和风险。
  • 运行各种安全测试流程来保护他们的 Android 和 iOS 移动应用程序。

课程形式

  • 互动讲座和讨论。
  • 大量的练习和练习。
  • 在现场实验室环境中亲自实施。

课程定制选项

  • 如需请求本课程的定制培训,请联系我们进行安排。

Course Outline:

介绍

OWASP Mobile Security Testing Guide 概述

  • 移动应用安全的关键领域
  • OWASP 移动应用安全验证标准 (MASVS)
  • 导航指南
  • 移动应用分类

了解移动应用安全测试基础知识

  • 移动应用安全核对清单
  • 测试原理
  • 设定测试目标
  • 开发生命周期安全测试

运行移动应用的常规测试技术

  • 身份验证体系结构
  • 测试网络和密码学
  • 测试代码质量
  • 篡改和逆向工程
  • 移动应用用户交互

探索 Android 和 iOS 平台

  • Android平台概览
  • Android上的数据存储
  • iOS 平台概述
  • 数据存储在 iOS 上

对 Android 执行安全测试

  • Android 基本安全测试
  • 测试数据存储
  • 本地身份验证
  • Android API(加密、网络和平台)
  • 应用的代码质量和生成设置
  • 篡改和逆向工程
  • 防逆转防御

对 iOS 执行安全测试

  • iOS 基本安全测试
  • 测试数据存储
  • iOS API(加密、网络和平台)
  • 应用的代码质量和生成设置
  • 篡改和逆向工程
  • 防逆转防御

为 MSTG 社区做贡献

  • 阅读 MSTG
  • 贡献指南
  • 功能请求和反馈

总结和结论

Sites Published:

United Arab Emirates - OWASP Mobile Security Testing Guide

Qatar - OWASP Mobile Security Testing Guide

Egypt - OWASP Mobile Security Testing Guide

Saudi Arabia - OWASP Mobile Security Testing Guide

South Africa - OWASP Mobile Security Testing Guide

Brasil - OWASP Mobile Security Testing Guide

Canada - OWASP Mobile Security Testing Guide

中国 - OWASP移动安全测试指南

香港 - OWASP Mobile Security Testing Guide

澳門 - OWASP Mobile Security Testing Guide

台灣 - OWASP移動安全測試指南

USA - OWASP Mobile Security Testing Guide

Österreich - OWASP Mobile Security Testing Guide

Schweiz - OWASP Mobile Security Testing Guide

Deutschland - OWASP Mobile Security Testing Guide

Czech Republic - OWASP Mobile Security Testing Guide

Denmark - OWASP Mobile Security Testing Guide

Estonia - OWASP Mobile Security Testing Guide

Finland - OWASP Mobile Security Testing Guide

Greece - Οδηγός Ελέγχου Ασφάλειας Κινητών Εφαρμογών OWASP

Magyarország - OWASP Mobile Security Testing Guide

Ireland - OWASP Mobile Security Testing Guide

Luxembourg - OWASP Mobile Security Testing Guide

Latvia - OWASP Mobile Security Testing Guide

España - Guía de Pruebas de Seguridad Móvil OWASP

Italia - OWASP Mobile Security Testing Guide

Lithuania - OWASP Mobile Security Testing Guide

Nederland - OWASP Mobile Security Testing Guide

Norway - OWASP Mobile Security Testing Guide

Portugal - OWASP Mobile Security Testing Guide

România - Ghidul de Testare a Securității Mobile OWASP

Sverige - OWASP Mobile Security Testing Guide

Türkiye - OWASP Mobil Güvenlik Test Rehberi

Malta - OWASP Mobile Security Testing Guide

Belgique - Guide de Test de Sécurité OWASP pour les Applications Mobiles

France - Guide de Test de Sécurité OWASP pour les Applications Mobiles

日本 - OWASP モバイル セキュリティ テスト ガイド

Australia - OWASP Mobile Security Testing Guide

Malaysia - OWASP Mobile Security Testing Guide

New Zealand - OWASP Mobile Security Testing Guide

Philippines - OWASP Mobile Security Testing Guide

Singapore - OWASP Mobile Security Testing Guide

Thailand - OWASP Mobile Security Testing Guide

Vietnam - Hướng dẫn Kiểm thử Bảo mật ứng dụng Di động OWASP

India - OWASP Mobile Security Testing Guide

Argentina - Guía de Pruebas de Seguridad Móvil OWASP

Chile - Guía de Pruebas de Seguridad Móvil OWASP

Costa Rica - Guía de Pruebas de Seguridad Móvil OWASP

Ecuador - Guía de Pruebas de Seguridad Móvil OWASP

Guatemala - Guía de Pruebas de Seguridad Móvil OWASP

Colombia - Guía de Pruebas de Seguridad Móvil OWASP

México - Guía de Pruebas de Seguridad Móvil OWASP

Panama - Guía de Pruebas de Seguridad Móvil OWASP

Peru - Guía de Pruebas de Seguridad Móvil OWASP

Uruguay - Guía de Pruebas de Seguridad Móvil OWASP

Venezuela - Guía de Pruebas de Seguridad Móvil OWASP

Polska - OWASP Mobile Security Testing Guide

United Kingdom - OWASP Mobile Security Testing Guide

South Korea - OWASP 모바일 보안 테스트 가이드

Pakistan - OWASP Mobile Security Testing Guide

Sri Lanka - OWASP Mobile Security Testing Guide

Bulgaria - OWASP Mobile Security Testing Guide

Bolivia - Guía de Pruebas de Seguridad Móvil OWASP

Indonesia - OWASP Mobile Security Testing Guide

Kazakhstan - OWASP Mobile Security Testing Guide

Moldova - Ghidul de Testare a Securității Mobile OWASP

Morocco - OWASP Mobile Security Testing Guide

Tunisia - OWASP Mobile Security Testing Guide

Kuwait - OWASP Mobile Security Testing Guide

Oman - OWASP Mobile Security Testing Guide

Slovakia - OWASP Mobile Security Testing Guide

Kenya - OWASP Mobile Security Testing Guide

Nigeria - OWASP Mobile Security Testing Guide

Botswana - OWASP Mobile Security Testing Guide

Slovenia - OWASP Mobile Security Testing Guide

Croatia - OWASP Mobile Security Testing Guide

Serbia - OWASP Mobile Security Testing Guide

Bhutan - OWASP Mobile Security Testing Guide

Nepal - OWASP Mobile Security Testing Guide

Uzbekistan - OWASP Mobile Security Testing Guide

US Government - OWASP Mobile Security Testing Guide