Course Code: owaspmstg
Duration: 21 hours

Prerequisites:

  • 對移動應用開發生命週期的基本瞭解
  • 在移動應用開發、安全和測試方面的經驗

受衆

  • 開發者
  • 工程師
  • 架構師

Overview:

移動安全測試指南 (MSTG) 是一個由社區主導的開源測試資源,它提供了一個全面的指南,涵蓋了移動應用程式和服務安全測試期間使用的流程、技術和工具。開放 Web 應用程式安全專案 (OWASP) 基金會及其在線社區不斷開發 MSTG。

這種以講師為主導的現場培訓(現場或遠端)面向希望應用MSTG測試原則,流程,技術和工具來保護其移動應用程式和服務的開發人員,工程師和架構師。

在培訓結束時,參與者將能夠:

  • 探索測試技術,在開發生命週期中制定有效的安全測試實施策略。
  • 執行測試技術以測試行動應用程式中的一般漏洞和風險。
  • 運行各種安全測試流程以保護其 Android 和 iOS 移動應用程式。

課程形式

  • 互動講座和討論。
  • 大量的練習和練習。
  • 在現場實驗室環境中動手實施。

課程自定義選項

  • 如需申請本課程的定製培訓,請聯繫我們進行安排。

Course Outline:

介紹

OWASP Mobile Security Testing Guide 概述

  • 移動應用安全的關鍵領域
  • OWASP 移動應用安全驗證標準 (MASVS)
  • 導航指南
  • 移動應用分類

瞭解移動應用安全測試基礎知識

  • 移動應用安全核對清單
  • 測試原理
  • 設定測試目標
  • 開發生命週期安全測試

運行行動應用的常規測試技術

  • 身份驗證體系結構
  • 測試網路和密碼學
  • 測試代碼品質
  • 篡改和逆向工程
  • 移動應用使用者交互

探索Android和iOS平臺

  • Android平臺概覽
  • Android上的數據存儲
  • iOS 平臺概述
  • 數據存儲在 iOS 上

對Android 執行安全測試

  • Android 基本安全測試
  • 測試數據存儲
  • 本地身份驗證
  • Android API(加密、網路和平臺)
  • 應用的代碼品質和生成設置
  • 篡改和逆向工程
  • 防逆轉防禦

對iOS 執行安全測試

  • iOS 基本安全測試
  • 測試數據存儲
  • iOS API(加密、網路和平臺)
  • 應用的代碼品質和生成設置
  • 篡改和逆向工程
  • 防逆轉防禦

為 MSTG 社區做貢獻

  • 閱讀 MSTG
  • 貢獻指南
  • 功能請求和反饋

總結和結論

Sites Published:

United Arab Emirates - OWASP Mobile Security Testing Guide

Qatar - OWASP Mobile Security Testing Guide

Egypt - OWASP Mobile Security Testing Guide

Saudi Arabia - OWASP Mobile Security Testing Guide

South Africa - OWASP Mobile Security Testing Guide

Brasil - OWASP Mobile Security Testing Guide

Canada - OWASP Mobile Security Testing Guide

中国 - OWASP移动安全测试指南

香港 - OWASP Mobile Security Testing Guide

澳門 - OWASP Mobile Security Testing Guide

台灣 - OWASP移動安全測試指南

USA - OWASP Mobile Security Testing Guide

Österreich - OWASP Mobile Security Testing Guide

Schweiz - OWASP Mobile Security Testing Guide

Deutschland - OWASP Mobile Security Testing Guide

Czech Republic - OWASP Mobile Security Testing Guide

Denmark - OWASP Mobile Security Testing Guide

Estonia - OWASP Mobile Security Testing Guide

Finland - OWASP Mobile Security Testing Guide

Greece - Οδηγός Ελέγχου Ασφάλειας Κινητών Εφαρμογών OWASP

Magyarország - OWASP Mobile Security Testing Guide

Ireland - OWASP Mobile Security Testing Guide

Luxembourg - OWASP Mobile Security Testing Guide

Latvia - OWASP Mobile Security Testing Guide

España - Guía de Pruebas de Seguridad Móvil OWASP

Italia - OWASP Mobile Security Testing Guide

Lithuania - OWASP Mobile Security Testing Guide

Nederland - OWASP Mobile Security Testing Guide

Norway - OWASP Mobile Security Testing Guide

Portugal - OWASP Mobile Security Testing Guide

România - Ghidul de Testare a Securității Mobile OWASP

Sverige - OWASP Mobile Security Testing Guide

Türkiye - OWASP Mobil Güvenlik Test Rehberi

Malta - OWASP Mobile Security Testing Guide

Belgique - Guide de Test de Sécurité OWASP pour les Applications Mobiles

France - Guide de Test de Sécurité OWASP pour les Applications Mobiles

日本 - OWASP モバイル セキュリティ テスト ガイド

Australia - OWASP Mobile Security Testing Guide

Malaysia - OWASP Mobile Security Testing Guide

New Zealand - OWASP Mobile Security Testing Guide

Philippines - OWASP Mobile Security Testing Guide

Singapore - OWASP Mobile Security Testing Guide

Thailand - OWASP Mobile Security Testing Guide

Vietnam - Hướng dẫn Kiểm thử Bảo mật ứng dụng Di động OWASP

India - OWASP Mobile Security Testing Guide

Argentina - Guía de Pruebas de Seguridad Móvil OWASP

Chile - Guía de Pruebas de Seguridad Móvil OWASP

Costa Rica - Guía de Pruebas de Seguridad Móvil OWASP

Ecuador - Guía de Pruebas de Seguridad Móvil OWASP

Guatemala - Guía de Pruebas de Seguridad Móvil OWASP

Colombia - Guía de Pruebas de Seguridad Móvil OWASP

México - Guía de Pruebas de Seguridad Móvil OWASP

Panama - Guía de Pruebas de Seguridad Móvil OWASP

Peru - Guía de Pruebas de Seguridad Móvil OWASP

Uruguay - Guía de Pruebas de Seguridad Móvil OWASP

Venezuela - Guía de Pruebas de Seguridad Móvil OWASP

Polska - OWASP Mobile Security Testing Guide

United Kingdom - OWASP Mobile Security Testing Guide

South Korea - OWASP 모바일 보안 테스트 가이드

Pakistan - OWASP Mobile Security Testing Guide

Sri Lanka - OWASP Mobile Security Testing Guide

Bulgaria - OWASP Mobile Security Testing Guide

Bolivia - Guía de Pruebas de Seguridad Móvil OWASP

Indonesia - OWASP Mobile Security Testing Guide

Kazakhstan - OWASP Mobile Security Testing Guide

Moldova - Ghidul de Testare a Securității Mobile OWASP

Morocco - OWASP Mobile Security Testing Guide

Tunisia - OWASP Mobile Security Testing Guide

Kuwait - OWASP Mobile Security Testing Guide

Oman - OWASP Mobile Security Testing Guide

Slovakia - OWASP Mobile Security Testing Guide

Kenya - OWASP Mobile Security Testing Guide

Nigeria - OWASP Mobile Security Testing Guide

Botswana - OWASP Mobile Security Testing Guide

Slovenia - OWASP Mobile Security Testing Guide

Croatia - OWASP Mobile Security Testing Guide

Serbia - OWASP Mobile Security Testing Guide

Bhutan - OWASP Mobile Security Testing Guide

Nepal - OWASP Mobile Security Testing Guide

Uzbekistan - OWASP Mobile Security Testing Guide

US Government - OWASP Mobile Security Testing Guide