OWASP Mobile Security Testing Guide

Course Code: owaspmstg

Duration: 21 hours

Prerequisites:

對移動應用開發生命週期有大致的瞭解
在移動應用程式開發、安全和測試方面的經驗

觀眾

開發人員
工程師
建築師

Overview:

移動安全測試指南（MSTG）是一個由社區主導的開源測試資源，它提供了一個全面的指南，涵蓋了移動應用程式和服務安全測試期間使用的流程、技術和工具。開放 Web 應用程式安全專案（OWASP）基金會及其在線社區不斷開發 MSTG。

這種以講師為主導的現場培訓（現場或遠端）面向希望應用MSTG測試原則，流程，技術和工具來保護其移動應用程式和服務的開發人員，工程師和架構師。

在培訓結束時，參與者將能夠：

探索測試技術，在開發生命週期中制定有效的安全測試實施策略。
執行測試技術以測試行動應用程式中的一般漏洞和風險。
運行各種安全測試流程以保護其 Android 和 iOS 移動應用程式。

課程形式

互動講座和討論。
大量的練習和練習。
在現場實驗室環境中動手實施。

課程自定義選項

如需申請本課程的定製培訓，請聯繫我們進行安排。

Course Outline:

介紹

OWASP Mobile Security Testing Guide 概述

移動應用安全的關鍵領域
OWASP 移動應用安全驗證標準（MASVS）
導航指南
移動應用分類

瞭解移動應用安全測試基礎知識

移動應用安全核對清單
測試原理
設定測試目標
開發生命週期安全測試

運行行動應用的常規測試技術

身份驗證體系結構
測試網路和密碼學
測試代碼品質
篡改和逆向工程
移動應用使用者交互

探索Android和iOS平臺

Android平臺概覽
Android上的數據存儲
iOS 平臺概述
數據存儲在 iOS 上

對Android 執行安全測試

Android 基本安全測試
測試數據存儲
本地身份驗證
Android API（加密、網路和平臺）
應用的代碼品質和生成設置
篡改和逆向工程
防逆轉防禦

對iOS 執行安全測試

iOS 基本安全測試
測試數據存儲
iOS API（加密、網路和平臺）
應用的代碼品質和生成設置
篡改和逆向工程
防逆轉防禦

為 MSTG 社區做貢獻

閱讀 MSTG
貢獻指南
功能請求和反饋

總結和結論

Sites Published:

United Arab Emirates - OWASP Mobile Security Testing Guide

Qatar - OWASP Mobile Security Testing Guide

Egypt - OWASP Mobile Security Testing Guide

Saudi Arabia - OWASP Mobile Security Testing Guide

South Africa - OWASP Mobile Security Testing Guide

Brasil - OWASP Mobile Security Testing Guide

Canada - OWASP Mobile Security Testing Guide

中国 - OWASP Mobile Security Testing Guide

香港 - OWASP Mobile Security Testing Guide

澳門 - OWASP Mobile Security Testing Guide

台灣 - OWASP Mobile Security Testing Guide

USA - OWASP Mobile Security Testing Guide

Österreich - OWASP Mobile Security Testing Guide

Schweiz - OWASP Mobile Security Testing Guide

Deutschland - OWASP Mobile Security Testing Guide

Czech Republic - OWASP Mobile Security Testing Guide

Denmark - OWASP Mobile Security Testing Guide

Estonia - OWASP Mobile Security Testing Guide

Finland - OWASP Mobile Security Testing Guide

Greece - OWASP Mobile Security Testing Guide

Magyarország - OWASP Mobile Security Testing Guide

Ireland - OWASP Mobile Security Testing Guide

Luxembourg - OWASP Mobile Security Testing Guide

Latvia - OWASP Mobile Security Testing Guide

España - OWASP Mobile Security Testing Guide

Italia - OWASP Mobile Security Testing Guide

Lithuania - OWASP Mobile Security Testing Guide

Nederland - OWASP Mobile Security Testing Guide

Norway - OWASP Mobile Security Testing Guide

Portugal - OWASP Mobile Security Testing Guide

România - OWASP Mobile Security Testing Guide

Sverige - OWASP Mobile Security Testing Guide

Türkiye - OWASP Mobile Security Testing Guide

Malta - OWASP Mobile Security Testing Guide

Belgique - OWASP Mobile Security Testing Guide

France - OWASP Mobile Security Testing Guide

日本 - OWASP Mobile Security Testing Guide

Australia - OWASP Mobile Security Testing Guide

Malaysia - OWASP Mobile Security Testing Guide

New Zealand - OWASP Mobile Security Testing Guide

Philippines - OWASP Mobile Security Testing Guide

Singapore - OWASP Mobile Security Testing Guide

Thailand - OWASP Mobile Security Testing Guide

Vietnam - OWASP Mobile Security Testing Guide

India - OWASP Mobile Security Testing Guide

Argentina - OWASP Mobile Security Testing Guide

Chile - OWASP Mobile Security Testing Guide

Costa Rica - OWASP Mobile Security Testing Guide

Ecuador - OWASP Mobile Security Testing Guide

Guatemala - OWASP Mobile Security Testing Guide

Colombia - OWASP Mobile Security Testing Guide

México - OWASP Mobile Security Testing Guide

Panama - OWASP Mobile Security Testing Guide

Peru - OWASP Mobile Security Testing Guide

Uruguay - OWASP Mobile Security Testing Guide

Venezuela - OWASP Mobile Security Testing Guide

Polska - OWASP Mobile Security Testing Guide

United Kingdom - OWASP Mobile Security Testing Guide

South Korea - OWASP Mobile Security Testing Guide

Pakistan - OWASP Mobile Security Testing Guide

Sri Lanka - OWASP Mobile Security Testing Guide

Bulgaria - OWASP Mobile Security Testing Guide

Bolivia - OWASP Mobile Security Testing Guide

Indonesia - OWASP Mobile Security Testing Guide

Kazakhstan - OWASP Mobile Security Testing Guide

Moldova - OWASP Mobile Security Testing Guide

Morocco - OWASP Mobile Security Testing Guide

Tunisia - OWASP Mobile Security Testing Guide

Kuwait - OWASP Mobile Security Testing Guide

Oman - OWASP Mobile Security Testing Guide

Slovakia - OWASP Mobile Security Testing Guide

Kenya - OWASP Mobile Security Testing Guide

Nigeria - OWASP Mobile Security Testing Guide

Botswana - OWASP Mobile Security Testing Guide

Slovenia - OWASP Mobile Security Testing Guide

Croatia - OWASP Mobile Security Testing Guide

Serbia - OWASP Mobile Security Testing Guide

Bhutan - OWASP Mobile Security Testing Guide

Nepal - OWASP Mobile Security Testing Guide

Uzbekistan - OWASP Mobile Security Testing Guide