OWASP Mobile Security Testing Guide

• 对移动应用开发生命周期有大致的了解
• 在移动应用程序开发、安全和测试方面的经验

观众

• 开发 人员
• 工程师
• 建筑师

移动安全测试指南 (MSTG) 是社区主导的开源测试资源，提供全面的指南，涵盖移动应用程序和服务安全测试期间使用的流程、技术和工具。开放 Web 应用程序安全项目 (OWASP) 基金会及其在线社区不断开发 MSTG。

这种由讲师指导的现场培训（在线或现场）面向希望应用 MSTG 测试原理、流程、技术和工具来保护其移动应用程序和服务的开发人员、工程师和架构师。

培训结束时，参与者将能够：

• 探索测试技术，以在开发生命周期中制定有效的安全测试实施策略。
• 执行测试技术来测试移动应用程序中的一般漏洞和风险。
• 运行各种安全测试流程来保护他们的 Android 和 iOS 移动应用程序。

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在现场实验室环境中亲自实施。

课程定制选项

• 如需请求本课程的定制培训，请联系我们进行安排。

介绍

OWASP Mobile Security Testing Guide 概述

• 移动应用安全的关键领域
• OWASP 移动应用安全验证标准 （MASVS）
• 导航指南
• 移动应用分类

了解移动应用安全测试基础知识

• 移动应用安全核对清单
• 测试原理
• 设定测试目标
• 开发生命周期安全测试

运行移动应用的常规测试技术

• 身份验证体系结构
• 测试网络和密码学
• 测试代码质量
• 篡改和逆向工程
• 移动应用用户交互

探索 Android 和 iOS 平台

• Android平台概览
• Android上的数据存储
• iOS 平台概述
• 数据存储在 iOS 上

对 Android 执行安全测试

• Android 基本安全测试
• 测试数据存储
• 本地身份验证
• Android API（加密、网络和平台）
• 应用的代码质量和生成设置
• 篡改和逆向工程
• 防逆转防御

对 iOS 执行安全测试

• iOS 基本安全测试
• 测试数据存储
• iOS API（加密、网络和平台）
• 应用的代码质量和生成设置
• 篡改和逆向工程
• 防逆转防御

为 MSTG 社区做贡献

• 阅读 MSTG
• 贡献指南
• 功能请求和反馈

总结和结论