感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
OWASP Mobile Security Testing Guide 概述
- 移动应用安全的关键领域
- OWASP 移动应用安全验证标准 (MASVS)
- 导航指南
- 移动应用分类
了解移动应用安全测试基础知识
- 移动应用安全核对清单
- 测试原理
- 设定测试目标
- 开发生命周期安全测试
运行移动应用的常规测试技术
- 身份验证体系结构
- 测试网络和密码学
- 测试代码质量
- 篡改和逆向工程
- 移动应用用户交互
探索 Android 和 iOS 平台
- Android平台概览
- Android上的数据存储
- iOS 平台概述
- 数据存储在 iOS 上
对 Android 执行安全测试
- Android 基本安全测试
- 测试数据存储
- 本地身份验证
- Android API(加密、网络和平台)
- 应用的代码质量和生成设置
- 篡改和逆向工程
- 防逆转防御
对 iOS 执行安全测试
- iOS 基本安全测试
- 测试数据存储
- iOS API(加密、网络和平台)
- 应用的代码质量和生成设置
- 篡改和逆向工程
- 防逆转防御
为 MSTG 社区做贡献
- 阅读 MSTG
- 贡献指南
- 功能请求和反馈
总结和结论
要求
- 对移动应用开发生命周期有大致的了解
- 在移动应用程序开发、安全和测试方面的经验
观众
- 开发 人员
- 工程师
- 建筑师
21 小时
客户评论 (5)
每个模组都有多个示例,并且对培训师有深入的了解。
Sebastian - BRD
课程 - Secure Developer Java (Inc OWASP)
机器翻译
Module3 Applications Attacks and Exploits, XSS, SQL 注入 Module4 服务器攻击和漏洞利用、DOS、BOF
Tshifhiwa - Vodacom
课程 - How to Write Secure Code
机器翻译
Real-life examples.
Kristoffer Opdahl - Buypass AS
课程 - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
课程 - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
